ruhynlenkadeltpluk

В наше время с термином «коррупция» знаком каждый, но далеко не каждый верит в то, что существуют надежные, эффективные и доступные методы по борьбе с ней, тем более основанные на реальных мировых практиках. Знакомьтесь, ISO 37001 – надежный помощник и гид в борьбе с коррупцией.

ISO/DIS 37001Международный стандарт, определяющий требования для систем менеджмента по борьбе с коррупцией, в настоящее время находится на стадии проекта (DIS). За разработку стандарта отвечает недавно созданный проектный комитет ISO/PC 278 «Anti-bribery management systems». В разработку этого документа вовлечены более 80 экспертов из 44 стран.  Предполагается, что стандарт ISO 37001 будет опубликован в конце 2016 года.

Осенью 2013 года были опубликованы 2 международных стандарта по системам менеджмента информационной безопасности (СМИБ). Это стандарт ISO/IEC 27001:2013, содержащий требования к СМИБ, о котором мы ранее писали в рубрике «Статьи», и стандарт ISO/IEC 27002:2013, о котором сегодня пойдет речь.

ISO/IEC 27002:2013Международный стандарт ISO/IEC 27002:2013 дает рекомендации для разработки и внедрения организациями системы менеджмента информационной безопасности, в контексте выбора, внедрения и управления средствами управления с учетом имеющихся рисков. Он содержит более полное описание и рекомендации по внедрению средств управления информационной безопасностью по сравнению с международным стандартом ISO/IEC 27001:2013.

Часть 2. Стоимость сертификационных услуг. Как снизить цену за аудит системы менеджмента?

Вот тут самое время перейти к цене. Но давайте подытожим. Если все вышеизложенное, а именно документально подтвержденная информация

  • об аккредитации органа по сертификации на право проведения аудитов различных систем менеджмента в различных отраслях промышленности и услуг,
  • о компетентности аудиторов и технических экспертов, осуществляющих процедуру сертификации,
  • о процедуре сертификации, получения и использования сертификата и товарного знака,
  • об уже сертифицированных организациях (подлинности их сертификатов)
  • без труда была получена клиентом  непосредственно от органа по сертификации (его представительств) или со страниц его web-сайта, значит можно считать, что основные требования, обеспечивающие  качественность и легитимность его деятельности, выполнены. Вот за это и надо платить!

Конечно же, есть еще много прямых и косвенных признаков, определяющих статус  сертифицирующей организации. Это и широкий спектр услуг, и количество филиалов и представительств, и доля рынка, и участие в различных ассоциациях... Обо всем этом можно более подробно почитать в материалах, приведенных в списке использованной литературы к этой статье. Но за дополнительные услуги и «славу» нужно и платить дополнительно.

Сертификация без потерь. Как определить легитимность и компетентность органа по сертификации?

В последнее время при проведении маркетинговой деятельности наши специалисты стали все чаще и чаще сталкиваться с конкурирующими фирмами и отдельными частными лицами, предлагающими услуги по сертификации систем менеджмента и продукции.  Конкуренция – вещь полезная и для поставщиков данных услуг и для потребителей, если бы не одно «НО» !..  Благодаря появлению на рынке услуг от поддельных сертифицирующих организаций, «выдающих сертификаты за короткий срок», деятельность официальных филиалов и представительств международных и национальных органов по сертификации подвергается дискредитации. А организации, получившие сертификат из такого источника, могут не только потерять свои деньги, но и репутацию, так как любая тендерная процедура сразу же выявит подделку.

Каждая организация имеет в своем арсенале разносторонние активы, которыми необходимо эффективно управлять. В этом Вам помогут стандарты серии ISO 55000.

251 Проектный комитет (Project Committee) ISO является ответственным за разработку, публикацию и актуализацию этих  документов. 

Данная серия международных стандартов может быть использована для управления любыми активами в любых организациях без ограничений.

Основой для серии стандартов ISO 55000 лягла вторая редакция стандарта PAS 55, определяющая порядок управления активами, которая вышла в свет в 2008 году.