ISO 28001

Стандарт ISO 28000:2007 – это новый международный стандарт, разработанный Международной организацией по стандартизации (ISO) в ответ на потребность мирового бизнес сообщества в укреплении безопасности грузов, транспортных средств и объектов транспортной инфраструктуры от угроз терроризма, контрабанды и хищений. 

Основная задача стандарта ISO 28000:2007 заключается в укреплении транспортной безопасности и унификации требований к системам менеджмента безопасности (СМБ).

Состав международных стандартов ИСО серии 28000:

  • МС ИСО 28000:2007 «Технические условия для систем менеджмента безопасности цепи поставок»;

  • МС ИСО 28001:2007 «Системы менеджмента безопасности цепи поставок - Наилучшие методы осуществления безопасности цепи поставок, оценки и планов безопасности - Требования и руководство»;

  • МС ИСО 28003:2007 «Системы менеджмента безопасности цепи поставок. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента безопасности цепи поставок»;

  • МС ИСО 28004:2007 «Системы менеджмента безопасности цепи поставок. Руководство по внедрению ИСО 28000».

Центральным документом указанной серии стандартов считается ISO 28000.

Стандарт ИСО 28000:2007 «Система менеджмента безопасности цепи поставки» ориентирован на все виды управленческой, производственной и логистической деятельности организаций, стремящихся минимизировать риски в цепи поставки продукции потребителю. 

Согласно ИСО 28000:2007:
«Настоящий международный стандарт устанавливает требования к системе менеджмента безопасности, включая аспекты, являющиеся критическими для обеспечения безопасности цепи поставок. Менеджмент безопасности связан со многими другими аспектами управления бизнесом. Аспекты включают все виды деятельности, управляемые или находящиеся под влиянием организаций, которые влияют на безопасность цепи поставок. Эти другие аспекты должны рассматриваться непосредственно там и тогда, где и когда они оказывают влияние на менеджмент безопасности, включая транспортировку этих товаров в цепи поставок». 

Стандарт предназначен как для малых, так и для крупных предприятий.

Преимущества внедрения данного стандарта связаны с оценкой и последующей разработкой мероприятий по управлению:

  • физическими угрозами и рисками выхода из строя, например: функциональные отказы, случайные ущербы, злоумышленное причинение вреда или террористические или криминальные действия;

  • угрозами и рисками, возникающими в процессе деятельности, включая управление обеспечением безопасности, человеческие факторы и другие действия, влияющие на работу, состояние и безопасность организации;

  • рисками от естественных природных явлений (шторм, наводнение и т.п.), которые могут привести к тому, что ранее предпринятые меры по обеспечению безопасности и сохранности оборудования окажутся неэффективными;

  • факторами, не находящимися под контролем организации, например: дефекты оборудования и недостатки сервиса, предоставляемого внешними организациями;

  • угрозами рисками со стороны заинтересованных сторон, например: невыполнение обязательных требований или нанесение ущерба репутации или бренду;

  • конструкциями и установками оборудования по обеспечению безопасности, включая замену, техническое обслуживание и т. д.;

  • информацией и данными, а также системами связи;

  • угрозами непрерывности операций.

Реализация на практике этих требований позволит организации обеспечить, чтобы результаты этих оценок и воздействия этих управляющих факторов рассматривались и при необходимости учитывались в позициях, перечисляемых ниже:

a) цели и задачи менеджмента безопасности;

b) программы менеджмента безопасности;

c) определение требований к конструкции, техническим условиям и установке;

d) идентификация соответствующих ресурсов, включая численность персонала;

е) идентификация потребностей в обучении и квалификации персонала;

f) разработка оперативных средств управления;

g) разработка организационной структуры менеджмента для минимизации общих угроз и рисков и т.д.

Требования стандарта ISO 28000 и рекомендации по практике применения ISO 28004 охватывают большинство рисков организации: политические, экономические, контрактные, технические, технологические, экологические, а также управленческие и области здоровья и обеспечения безопасности труда. Стоит отметить, что данная серия стандартов является логическим продолжением развития систем менеджмента качества (ISO 9001), экологического менеджмента (ISO 14001), менеджмента здоровья и обеспечения безопасности труда (OHSAS 18001), информационной безопасности (ISO 27001) и других систем менеджмента.

Развитие интегрированных систем менеджмента сложно будет осуществить без инструментов достижения конкурентного преимущества, к которым смело можно отнести ISO 28001, ISO 50001/ЕN 16001, ISO 31000 и другие международные стандарты.

Предлагаем Вашему вниманию семинары и консультирование по стандарту ISO 28000.

КОМУ МОЖЕТ БЫТЬ ИНТЕРЕСЕН СТАНДАРТ ISO 28000:2007?

Международный стандарт ISO 28000 применим к любым организациям, независимо от их размера и вида деятельности, которые тем или иным образом вовлечены в цепь поставок и желают внедрить систему менеджмента безопасности (СМБ), с целью обеспечения адекватного уровня безопасности цепи поставок (или ее части). Среди таких организаций могут быть:

  • Производители товаров, самостоятельно осуществляющие полную или частичную доставку товаров

  • Импортеры

  • Экспортеры

  • Таможенные брокеры

  • Фрахтовые брокеры

  • Перевозчики (авто, ж/д, авиа, морские, речные)

  • Операторы контейнерных терминалов

  • Аэропорты, морские и речные порты, железнодорожные вокзалы

  • Складские комплексы

  • Экспедиторы

  • Дистрибьюторы

ISO 27001

ISO 27001 — международный стандарт по информационной безопасности разработанный совместно Международной Организацией по Стандартизации (ISO) и Международной электротехнической комиссии (IEC). Подготовлен к выпуску подкомитетом SC27 Объединенного технического комитета JTC 1.

Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности.

Информация зачастую является ключевым активом компании, а ее защита - приоритетной задачей. Получение сертификации по стандарту ISO 27001 позволит сохранить и защитить Ваши информационные активы.

ISO 27001 является единственным пригодным для сертификации международным стандартом, определяющим требования к Системе Управления Информационной Безопасностью (СУИБ). Этот стандарт предназначен для обеспечения выбора адекватных и соразмерных средств защиты (контролей).

СУИБ помогает защитить Ваши информационные активы и придать уверенность любым заинтересованным сторонам, особенно Вашим клиентам. Стандарт определяет требования к созданию, внедрению, эксплуатации, контролю, обслуживанию и постоянной оптимизации СУИБ.

На кого рассчитан стандарт

ISO 27001 подходит для любой организации, крупной или малой, относящейся к любой отрасли и расположенной в любой части мира. Этот стандарт особенно полезен там, где защита информации приобретает очень важное значение, например в таких отраслях, как финансы, здравоохранение, госучреждения и IT.

ISO 27001 также эффективно используется в организациях, управляющих информацией по поручению другой стороны, например в компаниях, занимающихся аутсорсингом IT-ресурсов. Он может служить клиентам гарантией того, что их информация надежно защищена.

Общие положения стандарта

Положения стандарта описывают такие аспекты, как:

- Политика безопасности 
- Организационные методы обеспечения информационной безопасности 
- Управление ресурсами 
- Пользователи информационной системы 
- Физическая безопасность 
- Управление коммуникациями и процессами 
- Контроль доступа 
- Приобретение, разработка и сопровождение информационных систем 
- Управление инцидентами информационной безопасности 
- Управление непрерывностью ведения безнеса 
- Соответствие требованиям

Стандарт ISO 27001 (BS 7799:2) представляет собой перечень требований, обязательных для сертификации, не вошедших в ISO 17799; дополнительно в приложении ISO 27001 приведен перечень основных требований ISO 17799, проверяемых при сертификации. Соответственно, ISO 27001 является стандартом, по которому проводится официальная сертификация системы управления информационной безопасностью (СУИБ).

Преимущества сертификации

Прежде всего, это "неформальные" преимущества: после проведения аудита информационная система компании становится "прозрачнее" для менеджмента, выявляются основные угрозы безопасности для бизнес-процессов, вырабатываются рекомендации по повышению текущего уровня защищенности для защиты от обнаруженных угроз и недостатков в системе безопасности и управления. В результате компании предлагается комплексный план внесения изменений в систему управления информационной безопасностью как для повышения реального уровня защищенности, так и для непосредственного соответствия стандарту.

Сертификация на соответствие стандарту ISO 27001 позволяет наглядно показать деловым партнерам, инвесторам и клиентам, что в компании налажено эффективное управление информационной безопасностью. В свою очередь это обеспечивает компании конкурентное преимущество, демонстрируя способность управлять информационными рисками, при этом также увеличивается капитализация компании.

Орган з сертифікації систем менеджменту ГЛОБАЛ СЕРТИФІК акредитований в Національній Агенції з Акредитації України (НААУ) з 2011 року (атестат акредитації НААУ №8О043).

Реєстр НААУ знаходиться за посиланням https://naau.org.ua/reyestr-akreditovanix-oov/

ОССМ ГЛОБАЛ СЕРТИФІК дотримується політики для забезпечення неупередженості в діях щодо проведення робіт з сертифікації та не надає послуги з сертифікації у випадку, якщо взаємовідносини становлять неприйнятну загрозу неупередженості (Декларація щодо незалежності та неупередженості).

НАПРЯМКИ СЕРТИФІКАЦІЇ

  • ДСТУ ISO 9001:2015 Системи управління якістю. Вимоги (ISO 9001:2015 IDT); 
    ISO 9001:2015 Quality management systems – Requirements;
  • ДСТУ ISO 14001:2015 Системи екологічного управління. Вимоги та настанови щодо застосовування (ISO 14001:2015, IDT); 
    ISO 14001:2015 Environmental management systems - Requirements with guidance for use;
  • ДСТУ OHSAS 18001:2010 Системи управління гігієною та безпекою праці. Вимоги (OHSAS 18001:2007, IDT); 
    ISO 45001:2018 Occupational health and safety management systems – Requirements with guidance for use;
  • ДСТУ ISO 22000:2007 Системи управління безпечністю харчових продуктів. Вимоги до будь-яких організацій харчового ланцюга (ІSO 22000:2005, ІDT); 
    ІSO 22000:2005 Food safety management systems – requirements for any organization in the food chain."

ВИЗНАННЯ СЕРТИФІКАТІВ

Сертифікати, видані в сфері акредитації ГЛОБАЛ СЕРТИФІК, мають знак акредитації НААУ.

У вересні 2017 року між НААУ та IAF підписано Угоду про використання знаку IAF MLA, що надає акредитованим органам з сертифікації продукції, персоналу та систем менеджменту можливість використання на своїх документах комбінованого знаку IAF MLA за умови підписання окремої угоди із НААУ.

Для підприємств це означає, що відтепер національні сертифікати ДСТУ ISO 9001, ДСТУ ISO 14001, ДСТУ ISO 22000 еквівалентні відповідним міжнародним сертифікатам і мають такий же статус, як і міжнародні.

Accreditation

Для отримання комерційної пропозиції на сертифікацію, будь ласка, заповніть заявку.

HACCPНАССР

HACCP (ХАССП) — Анализ Опасностей и Критические Контрольные Точки (от англ. - Hazard Analysis and Critical Control Points). На сегодняшний день НАССР признана во всем мире, как наиболее эффективная методика обеспечения безопасности пищевых продуктов. 

Современный потребитель стал предъявлять более высокие требования к безопасности продуктов питания. Он хочет не только хорошо и качественно питаться но и быть уверенным в полной безопасности потребляемой пищи.

Эти обстоятельства побудили все развитые страны мира искать новые формы управления безопасностью пищевой продукции.

Самой эффективной оказалась - система НАССР. Эта система обеспечивает контроль на всех этапах пищевой цепи, любой точке процесса производства, хранения и реализации продукции, где могут возникнуть опасные ситуации.

При этом особое внимание обращено на критические точки контроля, в которых все виды риска опасны для здоровья человека, связанные с употреблением пищевых продуктов, могут быть предотвращены, устранены и снижены до приемлемого уровня в результате целенаправленных мер контроля.

Для внедрения системы НАССР производители обязаны не только исследовать свой собственный продукт и методы производства, а и применять эту систему и ее требования к поставщикам сырья, вспомогательным материалам, а также системе оптовой и розничной торговли.

Международные организации такие, как Комиссия Соdех Аlіmеntаrius, одобрили применение НАССР, как наиболее эффективный способ предупреждения заболеваний, вызываемых пищевыми продуктами. Применение НАССР может быть полезным для подтверждения выполнения законодательных и нормативных требований.

Сегодня системы НАССР применяются практически во всем цивилизованном мире как надежная защита потребителей от опасностей. Внедрение систем НАССР требует законодательство США, Канады, Японии, Новой Зеландии и многих других стран мира. На сегодняшний день в странах Европейского Союза, США, Канаде внедрение и применение методики  HACCP в пищевой промышленности является обязательным. 

Сертификация НАССР дает предприятию ряд внутренних выгод: 

  • Основа НАССР - системный подход, охватывающий параметры безопасности пищевых продуктов на всех этапах жизненно цикла - от получения сырья до использования продукта конечным потребителем;

  • Использование превентивных мер, а не запоздалых действий по исправлению брака и отзыву продукции;

  • Однозначное определение ответственности за обеспечение безопасности пищевых продуктов;

  • Безошибочное выявление критических процессов и концентрация на них основных ресурсов и усилий предприятия;

  • Значительная экономия за счет снижения доли брака в общем объеме производства;

  • Документально подтвержденная уверенность относительно безопасности производимых продуктов, что особо важно при анализе претензий и в судебных разбирательствах;

  • Дополнительные возможности для интеграции с ISO 9001:2000.

Можно назвать следующие внешние преимущества внедрения HACCP:

  • Повышается доверие потребителей к производимой продукции;

  • Открывается возможность выхода на новые, в том числе международные рынки, расширение уже существующих рынков сбыта;

  • Дополнительные преимущества при участии в важных тендерах - повышается конкурентоспособность продукции предприятия;

  • Повышение инвестиционной привлекательности;

  • Снижение числа рекламаций за счет обеспечения стабильного качества продукции;

  • Создание репутации производителя качественного и безопасного продукта питания.

Состав и последовательность действий для внедрения требований НАССР

  • Разработать и утвердить политику с обязательствами высшего руководства в отношении безопасности продовольствия;

  • Назначить группу безопасности продовольствия для разработки и поддержания системы управления безопасностью продовольствия;

  • Установить обмен информацией с поставщиками, подрядчиками, потребителями и регулирующими органами для гарантии достаточной информированности относительно аспектов безопасности продовольствия для всех потребителей, участвующих в цепи продовольствия;

  • Установить внутренний обмен информацией для своевременного актуализации информации о требованиях к продукции, условиях производства, управлении персоналом, внешних регламентирующих требованиях;

  • Описать сырье, вещества и материалы, входящие в состав или контактирующие с продукцией до степени, необходимой для идентификации и оценки опасностей;

  • Идентифицировать и оценить все биологические, химические и физические опасности, а также соответствующие меры управления при их возникновении для каждого вида продукции/процесса.

Стандарт ISO 50001

 

Текст

Сторінка 2 із 2