Так на этапе разработки находится новый международный стандарт ISO/DIS 45002 «Системы менеджмента охраны труда и промышленной безопасности - Общие рекомендации по внедрению ISO 45001:2018».. Итоги голосования по нему будут объявлены Рабочей группой TC 283 «Менеджмент охраны труда и промышленной безопасности» в январе 2022 года. Затем стандарт перейдет либо в стадию согласования и утверждения окончательного проекта, либо работа над проектом продолжится далее.

Готовится к публикации стандарт ISO/FDIS 31073 «Менеджмент рисков — Словарь». Это руководство направлено на обеспечение понимания, последовательного подхода к описанию деятельности, касающейся управления рисками, и использованию единой терминологии управления рисками в процессах и структурах, описанных в стандартах серии ISO 31000.

Комитетом по оценке соответствия CASCO подготовлено несколько документов серии ISO/IEC TS 17021, а именно:

• опубликована техническая спецификация ISO/IEC TS 17021-13:2021 «Оценка соответствия - Требования к органам, осуществляющим аудит и сертификацию систем менеджмента - Часть 13: Требования к компетентности для проведения аудита и сертификации систем менеджмента соответствия», который разъясняет требования к компетентности персонала органов по сертификации, участвующего в процессе аудитов, изложенные в ISO/IEC 17021-1:2015 и Приложении A. Руководящие принципы ISO/IEC 17021-1:2015, пункт 4. Предполагается, что весь персонал, участвующий в аудите и сертификации, обладает общими компетенциями, а также специальными компетенциями для СМ, описанными в этом документе. Органы по сертификации должны будут определить конкретную компетенцию аудиторской группы, необходимую для объема каждой проверки CM;
• готовится к публикации в январе 2022 года новая техническая спецификация ISO/IEC TS 17021-14 «13 «Оценка соответствия - Требования к органам, осуществляющим аудит и сертификацию систем менеджмента - Часть 14: Требования к компетентности для проведения аудита и сертификации систем менеджмента для документации».

Объединенным техническим комитетом ISO/IEC JTC 1 «Информационные технологии» Подкомитетом ISO/IEC JTC 1/SC 27 «Информационная безопасность, кибербезопасность и защита конфиденциальности» опубликован международный стандарт ISO/IEC 27013:2021 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство по интегрированному внедрению ISO/IEC 27001 и ISO/IEC 20000-1». Этот документ дает руководство по интегрированному внедрению ISO/IEC 27001 и ISO/IEC 20000-1 для организаций, намеревающихся:

• внедрить ISO/IEC 27001, когда уже внедрен ИСО/МЭК 20000-1, или наоборот;
• внедрить как ISO/IEC 27001, так и ИСО/МЭК 20000-1 вместе;
• интегрировать существующие системы менеджмента на основе ISO/IEC 27001 и ISO/IEC 20000-1.

ISO/IEC 27013:2021 посвящен исключительно интегрированной реализации системы менеджмента информационной безопасности, как указано в ISO/IEC 27001, и системы менеджмента услуг, как указано в ISO/IEC 20000-1.

Подкомитетом SC 40 «Управление ИТ-услугами и управление ИТ» проведена ревизия ISO/IEC TS 20000-5 «Информационные технологии - Управление услугами - Часть 5. Руководство по внедрению ISO/IEC 20000-1». Это издание технической спецификации отменяет и заменяет ISO/IEC TR 20000-5:2013, которое было технически пересмотрено. Основные изменения обусловлены соответствующим контентом последней версии ISO/IEC 20000-1:2018. В документе также был пересмотрен трехэтапный план управления внедрением системы менеджмента услуг (SMS).

Близится к окончанию голосование комитета TC 292 «Безопасность и отказоустойчивость» по проекту новой версии международного стандарта ISO/FDIS 28000 «Безопасность и отказоустойчивость - Системы менеджмента безопасности – Требования». Первая версия документа (ISO 28000:2007) определяла требования к системам управления безопасностью, включая те аспекты, которые имеют решающее значение для обеспечения безопасности цепочки поставок.

Коренных изменений документ не претерпел. Как и все стандарты ISO для систем менеджмента в нем теперь используется так называемая «структура высоко уровня». Это общая структура, основной текст и определения, удобные для интеграции СМ. Кроме того, стандарт гармонизирован с руководящими принципами управления рисками согласно ISO 31000, а 8 раздел дополнен рекомендациями для обеспечения соответствия требованиям ISO 22301 для систем менеджмент непрерывности бизнеса.

Интересно, что этим же комитетом – разработчиком стандартов для систем менеджмента непрерывности бизнеса ISO 22301 и пр. - была представлена новая международная спецификация ISO/TS 22318:2021 «Безопасность и отказоустойчивость - Системы менеджмента непрерывности бизнеса - Руководство по обеспечению непрерывности цепочки поставок». Документ рассматривает проблемы, с которыми сталкивается организация, которая полагается на непрерывность поставок ресурсов, а также на способность продолжать поставку своих продуктов и услуг. Цель SCCM — защитить деловую активность организации от нарушений цепочки поставок (которые были реальной проблемой в последние годы). Важно отметить, что эта практика не является частью системы менеджмента непрерывности бизнеса, согласно ISO 22301, а всего лишь предлагает модель управления деятельностью, которая не находится под непосредственным контролем организации.