ruhynlenkadeltpluk
Во 2 квартале 2022 года 34-м техническим комитетом совместно с CASCO был реализован проект по переходу от технической спецификации ISO/TS 22003:2013 «Системы менеджмента безопасности пищевых продуктов - Требования к органам, проводящим аудит и сертификацию систем менеджмента безопасности пищевых продуктов» к двум частям нового международного стандарта. Как было ранее освещено в нашей публикации ISO 22003-1:2022 «Безопасность пищевых продуктов. - Часть 1. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента безопасности пищевых продуктов» и ISO 22003-2:2022 «Безопасность пищевых продуктов. - Часть 2. Требования к органам, обеспечивающим оценку и сертификацию продуктов, процессов и услуг, включая аудит системы менеджмента безопасности пищевых продуктов» дополняют требования ISO/IEC 17021-1 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1. Требования», ISO/IEC 17065 «Оценка соответствия. Требования к органам по сертификации продукции, процессов и услуг» и ISO/IEC 17020 «Оценка соответствия. Требования к работе различных типов органов инспекции», что обеспечивает гармонизацию и согласованность требований, улучшает процесс оценки соответствия систем менеджмента, построенных на основе требований ISO 22000 и прочих схем сертификации СМ, процессов, продукции и услуг и, соответственно, безопасность пищевых продуктов. Эти документы содержат критерии, которые могут быть использованы регулирующими органами и отраслевыми консорциумами при аккредитации или экспертной оценке органов по сертификации и оценке соответствия СМ безопасности пищевой продукции и их элементов (процессов, продукции и услуг). В октябре 2022 года объединенным техническим комитетом ISO/IEC JTC 1 «Информационные технологии» подкомитетом ISO/IEC JTC 1/SC 27 «Информационная безопасность, кибербезопасность и защита конфиденциальности» опубликована новая версия международного стандарта ISO/IEC 27001:2022 «Информационная безопасность, кибербезопасность и защита конфиденциальности. - Системы управления информационной безопасностью. – Требования». Это третье издание заменяет второе издание ISO/IEC 27001:2013, которое было технически пересмотрено. Как обычно, предусмотрен трехлетний переход сертифицированных организаций на новую версию стандарта. По мнению экспертов Международной организации по стандартизации обновленный стандарт поможет организациям защищать свои информационные активы, а также принесет организациям пользу в вопросах:
  • защиты информации во всех формах, включая бумажные, облачные и цифровые данные;
  • повышения устойчивости к кибератакам;
  • обеспечения функционирования централизованно управляемой структуры, которая защищает всю информацию в одном месте;
  • обеспечения защиты всей организации, в том числе от технологических рисков и других угроз;
  • реагирования на меняющиеся угрозы безопасности;
  • сокращения затрат и расходов на неэффективные оборонные технологии;
  • защиты целостности, конфиденциальности и доступности данных.
Система менеджмента информационной безопасности (СМИБ) сохраняет конфиденциальность и доступность информации, применяя процесс управления рисками, демонстрирует заинтересованным сторонам и клиентам приверженность организации надежному и безопасному управлению информацией, а также уверенность в том, что риски адекватно управляются. Целостный подход к построению СМИБ согласно требованиям ISO/IEC 27001:2022 позволит охватить всю организацию (людей, технологии, процессы и пр.), а не только IТ. Версия ISO/IEC 27001:2022 использует так называемую «структуру высоко уровня». Это общая структура, основной текст и определения, удобные для интеграции с другими системами менеджмента. Кроме того, стандарт гармонизирован с новой версией ISO/IEC 27002:2022 «Информационная безопасность, кибербезопасность и защита конфиденциальности — Средства контроля информационной безопасности». Напомним, что в ISO/IEC 27002:2022 подробно рассмотрены средства контроля для обеспечения информационной безопасности, упомянутые в Приложении А ISO 27001. Некоторые из средств контроля в этом документе являются элементами управления, которые изменяют риск, в то время как другие поддерживают риск на приемлемом уровне. В свою очередь основные изменения ISO/IEC 27002:2022 следующие:
  • изменено название;
  • устранены неточности и неработающие гиперссылки;
  • изменена структура документа, в котором средства контроля представлены с помощью простой совокупности принципов и правил их классификации (таксономии) и связанных с ними 5-ти атрибутов (типа контроля; свойств, присущих информационной безопасности организации; концепции кибербезопасности; операционных возможностей и доменов безопасности);
  • некоторые средства контроля были объединены, некоторые удалены и введено несколько новых (было 114, а теперь - 93). Соответствие между ISO/IEC 27002:2022 и ISO/IEC 27002:2013 можно найти в Приложении B. Следует отметить, что ISO/IEC 27002 не предназначен для сертификации, в отличие от ISO 27001, поэтому его новая версия вступила в силу с момента опубликования.


По материалам сайта https://www.iso.org

ISO стандарты. Пересмотр, проекты и публикации. 4 квартал 2021 года

2021 год завершился для Международной организации по стандартизации ISO выходом нескольких новых стандартов для систем менеджмента, о которых мы расскажем ниже. Кроме того, хотим ознакомить читателей нашего сайта с некоторыми проектами документов.

ISO стандарты. Пересмотр, проекты и публикации. 2 квартал 2021 года

Во втором квартале 2021 года комитеты Международной организации по стандартизации ISO подготовили проекты и опубликовали следующие стандарты для систем менеджмента:


Международной организацией по стандартизации ISO в лице Технического комитета TC 34 «Food products» совместно с CASCO были подготовлены проекты двух документов, которые заменят действующую спецификацию ISO/TS 22003:2013 «Системы менеджмента безопасности пищевых продуктов - Требования к органам, проводящим аудит и сертификацию систем менеджмента безопасности пищевых продуктов». Это
- ISO/DIS 22003-1 «Системы менеджмента безопасности пищевых продуктов - Требования к органам, проводящим аудит и сертификацию систем менеджмента безопасности пищевых продуктов — Часть 1. Требования к органам, обеспечивающим аудит и сертификацию систем менеджмента безопасности пищевых продуктов», который пересматривается с целью повышения до статуса международного стандарта. Документ определяет требования, применимые к органам по проведению аудитов и сертификации систем менеджмента безопасности пищевых продуктов. В нем будут представлены общие элементы сертификации СМ безопасности пищевых продуктов в дополнение к ISO/IEC 17021-1;
- ISO/DIS 22003-2 «Системы менеджмента безопасности пищевых продуктов - Требования к органам, проводящим аудит и сертификацию систем менеджмента безопасности пищевых продуктов — Часть 2: Требования к органам, обеспечивающим оценку и сертификацию продуктов, процессов и услуг, включая аудит системы безопасности пищевых продуктов», определяющий дополнительные требования, адаптированные к сектору пищевой промышленности, которые необходимо будет объединить с требованиями ISO/IEC 17065. Новый стандарт представит принципы, связанные с безопасностью пищевых продуктов, а также элементы системы менеджмента, принятые на международном уровне.
176 Технический комитет опубликовал новый стандарт ISO 10014:2021 «Системы менеджмента качества. - Управление организацией для достижения результатов в области качества. - Рекомендации по достижению экономических и финансовых выгод», предназначенный для управления организацией. Он основан на структурированном подходе, направленном на обеспечение финансового успеха, на основе системы менеджмента качества и принципов, подробно изложенных в стандартах на системы менеджмента семейства ISO 9000.
Применение ISO 10014 позволит отслеживать ключевые показатели эффективности и определять тенденции для применения действий, которые помогут улучшить производительность. Этот стандарт позволяет упреждающе прогнозировать риски и управлять ими, помогает оптимизировать стоимость и предлагает различные примеры структурированного подхода к повышению эффективности бизнеса.
Серия стандартов по управлению рисками пополнилась новым документом - ISO 31030:2021 «Управление рисками, связанными с поездками - Руководство для организаций». Технический комитет 262 разработал документ, который содержит рекомендации по оценке факторов риска, связанных с поездками, а также по разработке планов по их устранению и информированию о них для обеспечения безопасности своих сотрудников в командировках.
Стандарт охватывает предварительное планирование и оценку рисков, связанных с пунктами назначения и организацией поездок, меры предосторожности в области безопасности и защиты информации, проблемы логистики поездок, реагирование на чрезвычайные ситуации и многое другое. Также был опубликован новый стандарт TC 301 ISO 50005:2021 «Системы энергоменеджмента - Руководство по поэтапной реализации», который описывает поэтапный подход к внедрению системы энергоменеджмента с использованием 12 основных элементов ISO 50001. Стандарт основан на модели зрелости, состоящей из четырех уровней, начиная с 1-гоуровня (для организаций с небольшим опытом управления энергоресурсами) и заканчивая уровнем, соответствующем требованиям ISO 50001.

Руководитель группы экспертов, разработавших стандарт, считает, что система управления энергопотреблением предназначена для создания систем и процессов, необходимых для повышения энергоэффективности, но, будучи огромной задачей, она может показаться сложной и, в конечном итоге, непосильной, особенно для малого бизнеса. Поэтому поэтапный подход позволит организациям начинать с малого и постепенно строить систему энергоменджмента с учетом первичных потребностей и имеющихся ресурсов, что позволит им с самого начала получать выгоду.

По материалам сайта https://www.iso.org

ISO стандарты. Пересмотр, проекты и публикации. 1 квартал 2021 года

В период с января по март 2021 года международной организацией по стандартизации ISO был подготовлен ряд документов, касающихся систем менеджмента.

ISO стандарты. Пересмотр, проекты и публикации. Ноябрь 2020 года

В ноябре 2020 г. Международной организацией по стандартизации было подготовлено несколько проектов новых международных стандартов. Например, техническим комитетом TC 262 «Менеджмент рисков» был представлен проект стандарта ISO/DIS 31030 «Менеджмент рисков при поездках – Руководство для организаций». Этот документ предоставляет организациям руководство по управлению рисками, с которым сталкиваются путешественники в результате совершения поездки от имени организации, которую они представляют. Руководство может быть использовано для создания индивидуальной системы управления рисками командировок и/или включено в существующие системы управления согласно решению организации. Туризм и поездки, связанные с отдыхом, не входят в сферу действия настоящего стандарта, за исключением тех случаев, когда они происходят от имени организации.

ООО «ИНТЕРСЕРТ-УКРАИНА»

© 2008-2024 ООО «ИНТЕРСЕРТ-УКРАИНА». Все права защищены. При копировании материалов, ссылка на сайт компании обязательна.