ruhynlenkadeltpluk

Международная организация по стандартизации в сентябре 2013 года опубликовала 3 давно ожидаемых стандарта. Речь, в первую очередь, идет о стандарте ISO/IEC 27001:2013 «Информационные технологии - Методы обеспечения безопасности - Системы менеджмента информационной безопасности - Требования», который был подготовлен комитетом JTC 1 «Информационные технологии» совместно с Международной электротехнической комиссией  IEC. Его публикация, ожидаемая в октябре-ноябре этого года (см. ISO/IEC 27001:2013. Ожидаемые изменения новой версии стандарта), произошла в конце сентября. Одновременно с ним вышел сопутствующий стандарт ISO/IEC 27002:2013 «Информационные технологии - Методы обеспечения безопасности - Свод правил по управлению информационной безопасностью».

ISO/IEC 27001 появился в 2005 году и на сегодняшний момент для тысяч организаций стал синонимом информационной безопасности, т.к. помог минимизировать риски проникновения и утечки внутренней информации для организаций во всех секторах, независимо от размера и характера бизнеса. Его новая версия учла предыдущий опыт пользователей, меры контроля по управлению современными рисками, а именно хищением личных данных, угрозами, связанными с использованием мобильных устройств и другими интернет-уязвимостями. Кроме того, была обновлена структура стандарта, согласующаяся теперь со стандартами для других систем менеджмента. Это позволит организациям формировать доверие клиентов с помощью комбинированного использования системы менеджмента информационной безопасности на основе ISO/IEC 27001 с системами менеджмента ИТ-услуг на основе ISO/ IEC 20000-1.

Теперь можно предположить, что в стандарт ISO/IEC 27013 «Информационные технологии - Методы обеспечения безопасности - Руководство по интегрированному внедрению ISO/IEC 27001 и ISO/IEC 20000-1», вышедший в 2012 году, в ближайшее время будут внесены изменения, связанные с пересмотром ISO/IEC 27001.

Комитет по оценке соответствия CASCO опубликовал  техническую спецификацию ISO/IEC TS 17021-4:2013 «Оценка соответствия. Требования к органам, обеспечивающим аудит и сертификацию систем менеджмента. Часть 4. Требования к компетентности органов, обеспечивающих аудит и сертификацию систем менеджмента устойчивости мероприятий». Требования к системам менеджмента устойчивости мероприятий содержатся в стандарте ISO 20121:2012 «Системы менеджмента устойчивости мероприятий. Требования и руководство по использованию», который был разработан проектным комитетом ISO/PC 250 «Устойчивость менеджмента мероприятий» и предназначается для оказания помощи организаторам мероприятий любого типа: спортивных, деловых, культурных и политических, начиная от локальных и заканчивая мега-мероприятиями, такими как Олимпийские и Паралимпийские игры. Он помогает учесть влияние данных мероприятий на экологию и предназначается для всех участников цепи поставок данного сектора, включая организаторов, менеджеров, монтажников стендов, организаторов питания и логистов.

Кроме того, в этом месяце была продолжена работа над документом, перешедшем в стадию проекта международного стандарта ISO/DIS 50015 «Energy management systems — Energy management systems - Measurement and Verification of Organizational Energy Performance — General Principles and Guidance» («Системы энергетического менеджмента – Измерение и верификация энергоэффективности организации – Основные принципы и руководящие указания»). Стандарт разрабатывается 242 Техническим комитетом «Управление энергией».


По материалам сайта https://www.iso.org

ООО «ИНТЕРСЕРТ-УКРАИНА»