ruhynlenkadeltpluk

19 февраля в стадию проекта международного стандарта перешел документ ISO/DIS 14004 «Системы экологического менеджмента. Общие руководящие указания по принципам, системам и способам их обеспечения». 207 технический комитет ISO осуществляет пересмотр его предыдущей версии 2004 года. Дата его публикации намечена на апрель 2016 года, а сейчас стандарт проходит стадию голосования, которая продлиться пять месяцев.

Напомним, что ISO 14004 обеспечивает руководство по созданию, внедрению, поддержанию и улучшению системы экологического менеджмента и ее координации с другими системами менеджмента (например, такими как система менеджмента качества и система менеджмента профессиональной безопасности и здоровья). Изложенные в стандарте положения применимы к любой организации, независимо от ее размера, типа, местоположения или уровня зрелости. Хотя рекомендации ISO 14004 полностью согласованы с моделью системы экологического менеджмента, описанной в ISO 14001, они не предназначены для обеспечения интерпретации требований ISO 14001.

Под прямой ответственностью секретариата 207 ТС идет разработка ISO 14052 «Environmental management - Material flow cost accounting - Guidance for practical implementation in a supply chain» («Экологический менеджмент - Ведение отчетности по материальным потокам - Рекомендации для практической реализации в цепи поставок»), перешедшего в стадию проекта комитета (CD).

Подкомитетом SC 27 комитета JTC 1 «Информационные технологии» в феврале опубликован очередной стандарт, касающийся функционирования систем менеджмента информационной безопасности. Это ISO/IEC 27039:2015 «Информационные технологии. Методы обеспечения безопасности. Подбор, развертывание и эксплуатация систем обнаружения вторжений (IDPS)».

Документ содержит рекомендации по оказанию помощи организациям в подготовке к развертыванию обнаружения вторжений и системы их предотвращения (IDPS). В частности, в нем рассматривается процедуры выбора, развертывания и осуществления операций IDPS. Он также содержит справочную информацию, на основании которой эти рекомендации разработаны.

Публикация ISO/IEC 27043:2015 «Информационные технологии - Методы обеспечения безопасности - Принципы и процессы расследования инцидентов» является частью формирующейся серии стандартов на тему расследования инцидентов и цифровых доказательств. Ее продолжением будут еще два стандарта, которые в марте 2015 года, наконец, перешли в стадию окончательного проекта стандарта. Это ISO/IEC FDIS 27041 «Information technology — Security techniques — Guidance on assuring suitability and adequacy of incident investigative method» («Информационные технологии - Методы обеспечения безопасности - Руководящие указания по обеспечению пригодности и достаточности методов оценки последствий инцидентов») и ISO/IEC FDIS 27042 «Information technology — Security techniques — Guidelines for the analysis and interpretation of digital evidence» («Информационные технологии - Методы обеспечения безопасности - Рекомендации для анализа и интерпретации цифровых доказательств»).

Возвращаясь к сути нового стандарта ISO/IEC 27043:2015 необходимо отметить, что в нем  представлены универсальные рекомендации, обеспечивающие реализацию общих принципов и процессов расследования инцидентов по различным сценариям,  детальное описание которых представлено в других международных стандартах и на которые ссылается данный документ. Описываемые процессы включают  идентификацию, сбор, получение, сохранение, анализ, интерпретацию и представление цифровых доказательств расследования инцидентов, примером которых может быть несанкционированный доступ, повреждение баз данных, сбои в системе или корпоративные нарушения информационной безопасности.

В стадию проекта комитета перешел один из базовых стандартов данной серии ISO/IEC DIS 27000 «Информационные технологии. Методы обеспечения защиты. Системы менеджмента защиты информации. Обзор и словарь». Предыдущая его версия вышла только в 2014 году, но уже требует внесения некоторых изменений.

Комитет по оценке соответствия CASCO совместно с Международной электротехнической комиссией IEC подготовил в марте окончательный проект (FDIS) новой редакции стандарта ISO/IEC 17021:2011, теперь он выйдет под названием ISO/IEC 17021-1 «Оценка соответствия - Требования к органам, обеспечивающим аудит и сертификацию систем менеджмента - Часть 1: Требования». Напомним, что впервые ISO/IEC 17021:2011 «Оценка соответствия. Требования к органам, обеспечивающим аудит и сертификацию систем менеджмента» вышел в 2011 году, был пересмотрен и подтвержден в 2013 году, и будет действовать до публикации его новой версии.  Как и прежде в новом документе будут устанавливаться общие требования к органам по сертификации и процедуре аудита для любых систем менеджмента.


По материалам сайта http://www.iso.org и http://www.bsigroup.com

ООО «ИНТЕРСЕРТ-УКРАИНА»