ruhynlenkadeltpluk

15 февраля Международной организацией по стандартизации ISO опубликовано 4 издание актуализированного стандарта ISO/IEC 27000:2016 «Информационные технологии - Методы обеспечения безопасности - Системы менеджмента защиты информации - Обзор и словарь». 27 Подкомитетом JTC 1 «Методы и средства обеспечения безопасности информационных технологий» опубликована очередная версия стандарта, который обеспечивает обзор систем управления информационной безопасностью, а также содержит термины и определения, обычно используемые в семействе стандартов СМИБ. Настоящий стандарт применим к организациям всех типов и размеров.

В прошедшем месяце ISO/IEC JTC 1/SC 27 также были подготовлены проекты международных стандартов ISO/IEC DIS 27003 «Информационные технологии - Методы обеспечения безопасности - Системы управления информационной безопасностью – Руководство», который заменит свою предыдущую версию 2010 года, и ISO/IEC DIS 27004 «Информационные технологии - Методы обеспечения безопасности - Управление информационной безопасностью - Мониторинг, измерение, анализ и оценка» взамен ISO/IEC 27004:2009 «Информационные технологии - Методы и средства обеспечения безопасности - Менеджмент информационной безопасности – Измерения».

В дополнение к стандартам данной серии идет разработка нового документа ISO/IEC FDIS 27009 «Information technology — Security techniques — Sector-specific application of ISO/IEC 27001 — RequirementsИнформационные технологии - Методы обеспечения безопасности - Отраслевое применение ISO/IEC 27001 – Требования»). В данный момент он находится на стадии окончательного проекта международного стандарта.

ТС 207, отвечающий за разработку стандартов по системам экологического менеджмента, опубликовал новую версию ISO 14004:2016 «Системы экологического менеджмента – Общие руководящие указания по применению». Как и прежде он применим к любой организации, независимо от ее размера, типа и характера, а также к экологическим аспектам ее деятельности, продукции и услуг, определенные организацией с точки зрения возможности их контроля или влияния, а также с учетом концепции жизненного цикла продукции. Рекомендации стандарта могут быть использованы полностью или частично для систематического совершенствования системы экологического менеджмента. Стандарт служит для обеспечения дополнительного объяснения понятий и требований. Его содержание согласовано с моделью системы экологического менеджмента, определенной в ISO 14001, однако не предназначено для интерпретации требований стандарта ISO 14001.

Хотим также обратить внимание читателей нашего сайта на выход новой версии международного стандарта ISO 13485:2016 «Изделия медицинские - Системы менеджмента качества - Требования для целей регулирования». Это третье пересмотренное издание данного документа, подготовленного ISO/TC 210 «Менеджмент качества и общие аспекты медицинского оборудования», которое заменяет свою предыдущую версию 2003 года.

Данный международный стандарт устанавливает требования к системе менеджмента качества, когда организации необходимо продемонстрировать свою способность предоставлять медицинские изделия и сопутствующие услуги, которые соответствуют требованиям заказчика и действующим нормативным требованиям. Такие организации могут быть задействованы в одном или нескольких этапах жизненного цикла продукции, включая проектирование и разработку, производство, хранение и распространение, установку или обслуживание медицинских изделий, а также разработку или обеспечение соответствующих мероприятий (например, технической поддержки).

Понятно, что данный стандарт базируется на требованиях ISO 9001, новая версия которого вышла в сентябре 2015 года, но с учетом определенных требований к индустрии производства медицинских изделий. Поэтому обеспечение высокого качества медицинских изделий в новой версии ISO 13485:2016 включает учет производителями рисков совершения ошибок.


По материалам сайта https://www.iso.org

ООО «ИНТЕРСЕРТ-УКРАИНА»