Структура высокого уровня (HLS) была введена Международной организацией по стандартизации (ISO) для придания стандартам на системы менеджмента единой структуры и схожего основного содержания. Целью этого является улучшение согласования различных стандартов ISO посредством сквозной структуры стандартов. HLS также служит руководством для разработки будущих стандартов, так что в долгосрочной перспективе все стандарты ИСО на системы менеджмента будут […]
ISO 27001 Приложение A: Обязанности и роли сотрудников
Киберпреступность представляет собой серьезную угрозу для компаний всех отраслей и размеров. Методы могут варьироваться от шпионажа до саботажа и шантажа. Однако опасность исходит не только из Интернета. Ваши собственные сотрудники также могут быть серьезным фактором риска. Особенно если ваша компания не приняла соответствующих мер – взгляните на Приложение A.7 стандарта ISO 27001. Хорошо структурированная система […]
ИТ-безопасность и информационная безопасность – в чем разница?
Безопасность информационных технологий (ИТ) и информационная безопасность – две вещи, которые часто путают друг с другом. В эпоху цифровизации информация обычно обрабатывается, хранится или транспортируется с помощью ИТ, но часто информационная безопасность все еще является более аналоговой, чем мы думаем! В принципе, ИТ-безопасность и информационная безопасность очень тесно связаны. Поэтому для эффективной защиты конфиденциальной информации, […]
Информационная безопасность – вопросы и ответы по ISO 27001
Индустрия 4.0, так называемая четвертая промышленная революция, означает интеллектуальное объединение в сеть разработки, производства, логистики и клиентов. Она представляет собой множество информации и данных, которые зачастую имеют экзистенциальную ценность для организаций. Защита их доступности, целостности и конфиденциальности является центральной задачей. Информационная безопасность включает в себя все меры, которые помогают осознать существующие риски, идентифицировать их и […]
Система экологического менеджмента – руководство
Растущее загрязнение воздуха и окружающей среды, чрезмерное потребление ресурсов или изменение климата – вот лишь некоторые из многих причин, по которым необходимо включить тему охраны окружающей среды в корпоративное планирование. Помимо идеалистических ценностей, профессиональный экологический менеджмент также предлагает экономические преимущества, благодаря которым вы можете выявить и устранить различные слабые места в вашей компании. Для того […]
Охрана труда и соблюдение законодательства: ликвидация пробелов
Соблюдение правовых обязательств со стороны высшего руководства или работодателя является абсолютным условием серьезного и постоянно успешного бизнеса – в том числе в области охраны труда и техники безопасности. Это относится к любым обязательствам компании, выходящим за рамки правовых ограничений и предписаний. Предпосылкой для этого является идентификация всех этих обязательств и последовательная оценка их соблюдения – […]
Успешное внедрение ISO 45001
Внедрение и реализация эффективной системы менеджмента безопасности труда и охраны здоровья (БТиОЗ) всегда является стратегическим и оперативным решением для компании. Применяемый на международном уровне стандарт ISO 45001 обеспечивает соответствующую основу для этого. Однако, по мнению авторов стандарта, простого формального выполнения требований недостаточно для успешного внедрения системы управления охраной труда. Напротив, важно отфильтровать факторы успеха, упомянутые […]
Цели устойчивого развития и ISO 50001: достижение целей устойчивого развития
Цели устойчивого развития (ЦУР) и ISO 50001 – два стандарта, которые имеют почти прямую взаимосвязь. Если Цели устойчивого развития Организации Объединенных Наций (ООН) в Цели 7 призывают обеспечить доступ к доступной, надежной, устойчивой и современной энергии для всех, то международный стандарт ISO 50001 устанавливает требования к системам энергетического менеджмента в этом направлении. В первую очередь […]
Экологические аспекты – Требования стандарта
Стандарт ISO 14001 устанавливает требования к системам экологического менеджмента (СЭМ). Некоторые из этих требований являются важными для эффективности СЭМ. К ним относятся требования к мерам, касающимся рисков и возможностей, особенно в отношении значимых экологических аспектов компании. В этой статье наш эксперт по стандартам показывает возможный подход к внедрению стандартов. Что такое значимые экологические аспекты в экологическом менеджменте? […]
Непременные обязательства в ISO 14001 – Требования стандарта
Обязательства перед заинтересованными сторонами – одна из основных тем в ISO 14001, требующая от организации выявления рисков и возможностей, связанных с экологическими аспектами, применимыми юридическими обязательствами и добровольно принятыми обязательствами. Принимая во внимание ответственность высшего руководства за общий процесс эффективного внедрения и продолжения связанного с организацией экологического менеджмента, вопрос эффективной передачи обязательств также оказывается в […]