Достоверност на цифровите доказателства с ISO/IEC 27037:2012
източник: iso.ogr
Развитието на информационните технологии дава своето отражение във всяко едно направление на нашето ежедневие - индустрии, образование, администрация и дори правосъдие. Съвсем скоро беше представен нов стандарт ISO/IEC 27037:2012, Information technology – Security techniques – Guidelines for identification, collection, acquisition, and preservation of digital evidence, който ще гарантира сигурността и правдоподобността на цифровите доказателства. С нарастването на престъпността в кибер пространството нараства и значението на цифровите доказателства използвани в съдебни дела и спорове. Прочети повечеНовото издание на стандарт ISO/IEC 17020:2012 – I част
През месец август излезе от превод новата версия на стандарт БДС EN ISO/IEC 17020:2012 Оценяване на съответствието. Изисквания за дейността на различни видове органи, извършващи контрол. Новостите винаги са привличали моето внимание и при първа възможност закупих новата версия на стандарта и се заех да търся разликите. При първия прочит забелязах промяна в структурата на стандарта, която можете да видите в таблицата по-долу. Това, че точките в новата версия са по-малко съвсем не означава, че има отпаднали. Направеното преструктуриране е наложило преместването на изискванията по дадена точка към съответния раздел, като например Административните изисквания и Организация и управление са преместени в раздел Изисквания относно структурата. Приложенията А, В и С свързани с изискванията за независимост на органите за контрол са обединени в едно, като са посочени допълнителни забележки и примери.
Прочети повечеНов стандарт 21500:2012 Ръководство за управление на проекти
Съвсем скоро излезе нов стандарт ISO 21500:2012 Guidance on project management/Ръководство за управление на проекти/ разработен от международния проектен комитет на ISO – ISO/PC 236 Project Management.
Стандартът привлече вниманието ми поради факта, че управлението на проекти се превърна в неизменна част от управлението на всеки бизнес. Както всеки стандарт, така и този включва добри практики на управление в случая на проекти, които могат да бъдат използвани както от всякакъв тип организации, включително публични и обществени, така и за всякакъв тип проекти, независимо от сложността, продължителността и размера на проекта.
Използвайки насоките дадени в стандарта ръководителите на проекти ще могат да подобрят изпълнението на управляваните от тях проекти и да постигнат по-добри резултати.
Как да изберем подходящ сертификационен орган?
Изборът на сертификационен орган е също толкова труден и важен, колкото изборът на консултант по системи за управление. Често ми се случва клиентите да са стигнали до идеята за получаване на сертификат по дадена система, но да не са наясно с цялостния процес от разработването и внедряването до нейното сертифициране и последващо поддържане. А процесът от зараждане на идеята до получаване на дългоочаквания сертификат е дълъг, тежък и е свързан със сериозна инвестиция от страна на организацията изразяваща се във финансови средства, време, човешки ресурси, инфраструктура. Сериозно решение, което трябва да бъде обмислено, както в дълбочина, така и в перспектива.
Вървейки по стъпките на процеса пред ръководството изкристализират следните въпроси:
ISO/IEC 27001 – Системи за управление сигурността на информацията
Управлението на сигурността на информацията е от критично важно значение за всяка една организация. Информацията е много и е навсякъде около нас. Логично възниква въпросът – как да я защитим?
Един възможен вариант е внедряването на система за управление сигурността на информацията съгласно изискванията на стандарт ISO 27001 Информационни технологии. Методи за сигурност. Системи за управление на сигурността на информацията. Изисквания.
Стандартът ISO 27001 предоставя рамката за изграждане на система за защита на чувствителната бизнес информация. Целта на стандарта е постигане определено ниво на защита, чрез осигуряване на следните характеристики на информацията:
Светът на стандартите – туризъм
Лято е. Време за почивка и забавления. Ежедневно сме засипани от оферти и примамливи предложения за вълнуващи преживявания, релаксиращи SPA процедури, свежи и прохладни почивки на планина, красиви плажове и какво ли още не. Човек изпада в недоумение какво да избере. Дали зеленината и хладната прегръдка на планината в тези невиждани жеги или свежия бриз на морето. А отпуската е толкова кратка и времето за почивка минава толкова бързо и неусетно.
Устремени и изпълнени с ентусиазъм към поредното преживяване се обръщаме към туристическите агенции с надеждата да прехвърлим част от товара по организиране на дългоочакваната почивка. Истинско щастие е ако попаднем на отзивчиви и коректни туроператори, но за съжаление не винаги се получава така. Затова е важно да сме информирани и запознати с туристическите услуги и да сме наясно какво да изискваме от туроператорите.
Повишавайки познанията си, ще повишим изисквания си, което ще доведе до повишаване на качеството на предлаганите туристически услуги.
Изключвания по стандарт БДС EN ISO 9001:2008
Изключването на точки от стандарт БДС EN ISO 9001:2008 при определяне обхвата на системата за управление на качеството може да става само по раздел 7 Създаване на продукта. Самото изключване от стандарта означава, че съответния процес не се управлява от внедрената в организацията система за управление на качеството. Защо само по раздел 7? Защото раздел 7 Създаване на продукта касае самата дейност на организацията, която може да не включва всички дейности по отделните точки на раздел 7 и това дава основания за изключване. По другите раздели от стандарта не е възможно изключване, защото те касаят изисквания към управлението и поддържането на СУК и изключването на някоя от тях би довело до нарушаване целостта и обвързаността на процесите в системата. Например,
Прочети повече