ruhynlenkadeltpluk

По последним данным, приведенным Международной организацией по стандартизации ISO, в систему ISO входят национальные организации по стандартизации из 163 стран. Разработка добровольных международных стандартов ISO для бизнеса, государственной сферы и для общества ведется 3335 техническими органами, включающими 224 технических комитета, ответственных за конкретный сектор техники или промышленности.

В 2011 году ISO опубликовала 1 206 новых и пересмотренных стандартов, что позволило на конец года выйти на суммарное количество стандартов в каталоге ISO равное 19203.

Работы активно продолжаются и на сегодняшний день. Так в течение февраля 2012 года в комитетах ISO и их рабочих группах началась работа по разработке и пересмотру стандартов, непосредственно касающихся систем менеджмента, сертификацию которых осуществляет и компания «ИНТЕРСЕРТ-УКРАИНА».

В частности в JTC 1/SC 27 совместно с Международной электротехнической комиссией (IEC) на стадии рассмотрения проекта находятся новые редакции (стадия CD - проект комитета) базовых стандартов серии ISO/IEC 27000 – системы менеджмента информационной безопасности, а именно:

  • ISO/IEC 27000:2009 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Обзор серии стандартов и словарь»;
  • ISO/IEC 27001:2005 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования».

Одной из причин пересмотра, по нашему мнению, является введение в действие в 2011 году стандарта ISO/IEC 27005:2011 «Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности». Он поддерживает общие понятия, указанные в ISO/IEC 27001, и предназначен для оказания помощи в осуществления информационной безопасности на основе подхода, основанного на управлении рисками.

Кроме того, в стадии CD и FDIS (окончательного проекта) находятся стандарты ISO/IEC CD 27033-5 «Информационные технологии. Методы обеспечения безопасности. Сетевая безопасность - Часть 5: Обеспечение связи по сети с использованием виртуальной частной сети (VPN)» и ISO/IEC FDIS 27033-2 «Информационные технологии. Методы обеспечения безопасности. Сетевая безопасность - Часть 2: Руководящие указания по разработке и реализации сетевой безопасности». Эти стандарты дополняют уже существующую серию стандартов по сетевой безопасности - безопасности управления устройствами и деятельностью, связанной с устройствами, приложениями / услугами - в дополнение к стандартам по безопасности передаваемой информации.

5 SC/ 207 ТС, отвечающем за разработку стандартов для систем экологического менеджмента, за прошлый месяц были подготовлены и вынесены на рассмотрение в комитете:

  • проект нового стандарта ISO/CD 14046 «Оценка жизненного цикла. Водный след. Требования и рекомендации», касающегося вопросов управления уровнем загрязнения водоемов с пресной водой,
  • проект стандарта в последнем обсуждении ISO/FDIS 14045 «Экологический менеджмент. Оценка экологической эффективности продукции. Принципы, требования и рекомендации».


По материалам сайта https://www.iso.org

ООО «ИНТЕРСЕРТ-УКРАИНА»