Новото издание на стандарт ISO/IEC 17020:2012 – II част
Изисквания относно процесите В раздела са поместени изискванията към методите за контрол и процедури, където в забележки са направени пояснения относно:
- изискванията за контрол се посочват обикновено в нормативни актове, стандарти или спецификации, схеми за контрол или договори;
- определение за стандартизиран и нестандартизиран метод за контрол;
- осигуряването на всякакъв тип ресурси;
- пояснения за това какъв тип могат да бъдат работните данни.
Достоверност на цифровите доказателства с ISO/IEC 27037:2012
източник: iso.ogr
Развитието на информационните технологии дава своето отражение във всяко едно направление на нашето ежедневие - индустрии, образование, администрация и дори правосъдие. Съвсем скоро беше представен нов стандарт ISO/IEC 27037:2012, Information technology – Security techniques – Guidelines for identification, collection, acquisition, and preservation of digital evidence, който ще гарантира сигурността и правдоподобността на цифровите доказателства. С нарастването на престъпността в кибер пространството нараства и значението на цифровите доказателства използвани в съдебни дела и спорове. Прочети повечеНовото издание на стандарт ISO/IEC 17020:2012 – I част
През месец август излезе от превод новата версия на стандарт БДС EN ISO/IEC 17020:2012 Оценяване на съответствието. Изисквания за дейността на различни видове органи, извършващи контрол. Новостите винаги са привличали моето внимание и при първа възможност закупих новата версия на стандарта и се заех да търся разликите. При първия прочит забелязах промяна в структурата на стандарта, която можете да видите в таблицата по-долу. Това, че точките в новата версия са по-малко съвсем не означава, че има отпаднали. Направеното преструктуриране е наложило преместването на изискванията по дадена точка към съответния раздел, като например Административните изисквания и Организация и управление са преместени в раздел Изисквания относно структурата. Приложенията А, В и С свързани с изискванията за независимост на органите за контрол са обединени в едно, като са посочени допълнителни забележки и примери.
Прочети повечеНов стандарт 21500:2012 Ръководство за управление на проекти
Съвсем скоро излезе нов стандарт ISO 21500:2012 Guidance on project management/Ръководство за управление на проекти/ разработен от международния проектен комитет на ISO – ISO/PC 236 Project Management.
Стандартът привлече вниманието ми поради факта, че управлението на проекти се превърна в неизменна част от управлението на всеки бизнес. Както всеки стандарт, така и този включва добри практики на управление в случая на проекти, които могат да бъдат използвани както от всякакъв тип организации, включително публични и обществени, така и за всякакъв тип проекти, независимо от сложността, продължителността и размера на проекта.
Използвайки насоките дадени в стандарта ръководителите на проекти ще могат да подобрят изпълнението на управляваните от тях проекти и да постигнат по-добри резултати.
Как да изберем подходящ сертификационен орган?
Изборът на сертификационен орган е също толкова труден и важен, колкото изборът на консултант по системи за управление. Често ми се случва клиентите да са стигнали до идеята за получаване на сертификат по дадена система, но да не са наясно с цялостния процес от разработването и внедряването до нейното сертифициране и последващо поддържане. А процесът от зараждане на идеята до получаване на дългоочаквания сертификат е дълъг, тежък и е свързан със сериозна инвестиция от страна на организацията изразяваща се във финансови средства, време, човешки ресурси, инфраструктура. Сериозно решение, което трябва да бъде обмислено, както в дълбочина, така и в перспектива.
Вървейки по стъпките на процеса пред ръководството изкристализират следните въпроси:
ISO/IEC 27001 – Системи за управление сигурността на информацията
Управлението на сигурността на информацията е от критично важно значение за всяка една организация. Информацията е много и е навсякъде около нас. Логично възниква въпросът – как да я защитим?
Един възможен вариант е внедряването на система за управление сигурността на информацията съгласно изискванията на стандарт ISO 27001 Информационни технологии. Методи за сигурност. Системи за управление на сигурността на информацията. Изисквания.
Стандартът ISO 27001 предоставя рамката за изграждане на система за защита на чувствителната бизнес информация. Целта на стандарта е постигане определено ниво на защита, чрез осигуряване на следните характеристики на информацията:
Предизвикателството да бъдеш представител на ръководството
Преди приемането на новата версия на стандарт ISO 9001:2008 представител на ръководството/упълномощен представител на ръководството/ можеше да бъде всеки служител на организацията имащ съответните познания и подготовка. Но в новата версия това вече не е възможно и представителят на ръководството трябва наистина да е представител на ръководството, т.е. член на ръководния състав на организацията.
Защо е необходимо това изискване?
Защото независимо за какъв тип система за управление става въпрос нейната основна роля е постигане на поставените цели. В такъв случай не е възможно да се прехвърли отговорността за постигане на целите на организацията на някой друг извън ръководния състав.
Задачата на представителят на ръководството е да управлява ефективно системата, което означава да изпълнява типични ръководни функции