ISO стандарты. Пересмотр, проекты и публикацииПопулярный стандарт ISO 19011 «Руководство по аудиту систем менеджмента» находится в стадии пересмотра и в декабре 2016 года достиг первого этапа голосования. Подготовкой документа занимается проектный комитет ISO/PC 302, созданный в 2016 году. Стадия CD (проект комитета) означает, что представители 40 стран, участвующих в его пересмотре, имеют возможность высказать свои замечания по этому проекту. Обновленная версия ISO 19011 должна быть опубликована в середине 2018 года.

Пересмотр ISO 19011 связан, в первую очередь, с недавними изменениями в некоторых из наиболее широко используемых стандартах (например, ISO 9001 по качеству и ISO 14001 для окружающей среды), а также с растущим числом стандартов на другие системы менеджмента. С 2011 года, с момента опубликования последней версии стандарта, число стандартов для систем менеджмента возросло с 11 до 39, и еще 12 находится на стадии разработки. В результате изменения, внесенные в стандарт ISO 19011, помогут осуществлять аудиты таких систем менеджмента более эффективно.

Кроме того, новая версия стандарта позволит обеспечить гармонизацию процессов проведения аудитов для различных систем менеджмента, а также обеспечить единый подход процесса аудита, там, где проверяется несколько систем вместе.

Напомним, что ISO 19011 применим ко всем организациям, которые необходимо проводить внутренние или внешние аудиты систем менеджмента или управлять программой аудита. Он предназначен для применения широкого круга потенциальных пользователей, включая внутренних аудиторов организаций, в которых функционируют системы менеджмента, и организации, которым необходимо проводить аудит систем менеджмента по контрактам или согласно законодательным требованиям. ISO 19011 также содержит рекомендации по проведению внешних аудитов, включая сертификацию и аудит поставщиков.

В январе 2017 года комитетом ISO/IEC JTC 1 «Информационные технологии» были представлены на рассмотрение несколько проектов стандартов по системам менеджмента информационной безопасности. В частности, стандарт ISO/IEC DIS 27007 «Информационные технологии. - Методы и средства обеспечения безопасности. - Руководящие указания по аудиту систем менеджмента информационной безопасности» перешел в стадию проекта международного стандарта. Его предыдущая версия была опубликована в 2011 году.

Стандарт разработан в дополнение к положениям ISО 19011, чтобы учесть специфику и дать практические рекомендации по их применению в СМИБ. Он является одним из базовых документов данной серии и необходим для проведения аудитов специалистами организаций, в которых функционирует СМИБ.

Еще один проект стандарта представлен подкомитетом ISO/IEC JTC 1/SC 27 «Методы и средства обеспечения безопасности информационных технологий» взамен его предыдущей версии 2013 года. Это ISO/IEC DIS 27019, его положения могут быть использованы применительно к методам контроля СМИБ в энергетической отрасли.

Кроме того, на стадии проекта находится новый стандарт данной серии - ISO/IEC DIS 27021 «Информационные технологии - Методы обеспечения безопасности - Требования к компетентности для специалистов систем менеджмента информационной безопасности».


По материалам сайта https://www.iso.org