iso –Системски стандарди
TRANSCRIPT
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
ISO – Системски стандарди
Сертификати Места примене
ISO 9001 883,521 1,217,972
ISO 14001 312,580 487,950
ISO/IEC 27001 36,362 68,930
ISO 22000 33,502 39,651
ISO 45001 38,654 62,889
ISO 13485 23,045 31,508
ISO 50001 18,227 42,215
ISO 22301 1,693 6,231
ISO 20000-1 6,047 7,778
ISO 28000 1,874 2,403
ISO 37001 872 4,096
ISO 39001 864 1,852
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
SRPS ISO 9000:2015 - Систем менаџмента квалитетом
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
Међународна
организација за
стандардизацију
– ISO
International Organization for Standardization
1987. ISO 9000 прва верзија
1994. ISO 9000 друга верзија
2000. ISO 9000 трећа верзија
2005. ISO 9000 четврта верзија
2008. ISO 9001
2015. ISO 9000, 9001пета верзија (важећа)
ISO/TC 176
BS 5750
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
SRPS ISO 14000:2015 - Систем менаџмента животном средином - захтеви
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
Међународна
организација за
стандардизацију
– ISO
International Organization for Standardization
1992. BSI, Rио 1992,ISO/TC 207
1994. TS 9719 (EMS)
1996. ISO 14001:1996
2004. Прва ревизија ISO 14001:2004
2015. ISO 14001Друга ревизија (важећа)
ISO/TC 207/SC 1
BS 7750 - 1992
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
SRPS ISO 45001:2018 - Систем менаџмента безбедношћу и здрављем на раду - захтеви
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
Међународна
организација за
стандардизацију
– ISO
International Organization for Standardization
1999. BSI,
OHSAS 18001
2007. BSI, OHSAS 18001, прва ревизија
2018. ISO45001:2018
ISO/TC 283
BS 8800:1996
Транзиција:
септембар,
2021.
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
SRPS ISO/IEC 17025:2017 - Општи захтеви за компетентност лабораторијаза испитивање и лабораторија за еталонирање
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
SRPS ISO/IEC 17025:2017 - Општи захтеви за компетентност лабораторијаза испитивање и лабораторија за еталонирање
ISO/IEC GUIDE 25:1990 –претходница
ISO/IEC 17025: 1999 – прва верзија
ISO/IEC 17025: 2005 – друга верзија
ISO/IEC 17025: 2017 – трећа верзија
CASCO
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
SRPS ISO/IEC 17025:2017 - Општи захтеви за компетентност лабораторијаза испитивање и лабораторија за еталонирање
Верзија стандарда из 2005. године фокус ставља на испуњење техничких и организационих захтева, док се у верзији из 2017. године организациони захтеви детаљније деле на: опште, структуралне, захтеве за
ресурсе, процесне и менаџмент захтеве а технички на захтеве за ресурсе и процесне захтеве.
Компетентност НепристрастностКонзистентан
рад
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
Лабораторија је тело које
обавља једну или више од
следећих активности:
Испитивање
Еталонирање
Узорковање
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
Захтеви за структуру
Од лабораторије се захтева да дефинише и документује обим лабораторијских активности за које је усаглашена са ISO/IEC 17025 који искључује екстерно набављене лабораторијске активности на сталној основи
Захтеви за ресурсе
Од лабораторије се захтева да има доступно особље, објекте, опрему, системе и услуге подршке који су неопходни за управљање лабораторијским активностима и извођење лабораторијских активности
Захтеви за процес
Преиспитивање захтева, понуда и уговора, избор, верификација и валидација метода, узорковање, туковање предметима испитивања или еталонирања, технички записи, вредновање мерне несигурности (увођење правила одлучивања која морају бити дефинисана када лабораторија издаје изјаве о усаглашености са спецификацијом, нпр. ILAC-G8:03/2009), обезбеђење валидности резултата, извештавање о резултатима, приговори, неусаглашени посао, управљање подацима и менаџмент информацијама
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
SRPS ISO/IEC 27001:2014 - Информационе технологије - Технике безбедности - Системи менаџмента безбедношћу информација - Захтеви
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
SRPS ISO/IEC 27001:2014 - Информационе технологије - Технике безбедности - Системи менаџмента безбедношћу информација - Захтеви
1. Информација је имовина која је, као и друга важна пословна имовина, неопходна за пословање
организације, те се стога мора на одговарајући начин заштитити.
2. То је посебно важно у пословном окружењу које је све више међусобно повезано. Као резултат растуће
међусобне повезаности, информације су сада изложене растућем броју и ширем распону претњи и
рањивости.
3. Без обзира на облик у којем се налазе, или на средство помоћу којег се деле или архивирају, требају увекбити заштићене на одговарајући начин.
Писане /
штампане
Архивиране електронски Пренесене
информације
Приказане на видеу Изречене у
разговору
Документи,
архива, писма,
исправе,
извештаји,...
У мрежи, на серверима,
рачунарима,
лаптоповима, USB, CD,
DVD,...
Е-mail, http, ftp,
download, peer-to-
peer,...
Видео надзор, јавни
и приватни видео
записи,...
Разговори
телефоном, у
јавности, IP
телефонијом,...
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
1995. BSI,
British Standard BS 7799:1995
2000. ISO/IEC 17799:2000 -прва верзија
2005. ISO/IEC 27001: 2005 -друга верзија
2014. ISO/IEC 27001: 2014 –трећа верзија
SRPS ISO/IEC 27001:2014 - Информационе технологије - Технике безбедности - Системи менаџмента безбедношћу информација - Захтеви
Ревидиран и потврђен 2019.
JTC1 – SC 27
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
Standard Naslov Status
27000 ISMS Overview and vocabulary објављен
27001 ISMS Requirements објављен
27002Code of practice for information security management
објављен
27003 ISMS Implementation guidance објављен
27004Information security management –Measurement
објављен
27005 Information security risk management објављен
27006Requirements for bodies providing audit and certification of information security management systems
објављен
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
Standard Naslov Status
27007Guidelines for information security management systems auditing
објављен
27008Guidelines for auditors on information security controls (TR)
објављен
27009 (ISO/IEC 27013) објављен
27010Information security management for inter-sector and inter-organizational communications
објављен
27011Information security management guidelines fortelecommunications
објављен
27012 ISMS guidelines for e-government повучен
27013Integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1
објављен
27014 Governance of information security објављен
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
SRPS ISO/IEC 27001:2014 - Информационе технологије - Технике безбедности - Системи менаџмента безбедношћу информација - Захтеви
Овим међународним стандардом се специфицирају захтеви за:• успостављање, • примену, • рад, • праћење, • преиспитивање, • одржавање и • побољшавање документованог ISMS-а унутар контекста укупних пословних ризика у организацији.
Овај међународни стандард специфицира захтеве за имплементацију безбедносног управљања информацијама
прилагођеног потребама појединих организација или њихових делова.
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
SRPS ISO/IEC 27001:2014 - Информационе технологије - Технике безбедности - Системи менаџмента безбедношћу информација - Захтеви
SRPS ISO/IEC 27001:2014
EN ISO/IEC 27001:2017
CEN/CLC/JTC 13
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
Садржај стандарда
Предмет и подручје примене,
нормативне референце,
термини и деф.
Системи менаџмента
безбедношћу информација
Одговорност менаџмента
Интерне провере ISMS
Провера ISMS од стране
менаџмента
Побољшање ISMS
Анекси (A, B, C)
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
Имплементација процеса управљања ризицима
да би се постигао ефикасан ISMS кроз процес континуираних унапређења
Планирање ISMS (процена ризика,
отклањање ризика, избор контрола…)
Имплементација и употреба ISMS
(имплементација и тестирање
контрола, политика, процедура,
процеса …)
Праћење ISMS (инциденти,
промене, поновна процена ризика,
аудити …)
Ажурирање и унапређење ISMS
(унапређење или имплементација нових
контрола, политика, процедура, …)
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
У контекстууправљања
информацијамаовај међунарднистандард акценат
ставља на:
Поверљивост
Интегритет (целовитост)
Расположивост
могућност приступа информацијама само оним субјектима који за то имају овлашћење
заштита тачности и комплетности информација и метода обраде
овлашћени приступ информацијама и припадајућим активностима које те информације обезбеђују, у тренутку када су оне потребне и у оном облику у коме су потребне
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
Идентификује критична места и оцени ризике по безбедност информација
Дефинише активности за спречавање или минимизацију ризика
Преиспитује и предузима мере сталног побољшавања система
SRPS ISO/IEC 27001:2014 захтева од организације да:
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
31
190
3011
258
3148
207
3317
380
35
0
50
100
150
200
250
300
350
400
БиХ Хрватска Македонија Црна Гора Србија Словенија
ISO 27001
Сертификати Места
8,356
1,175 1,39081
2,818
757
5,245
8,357
2,095 2,513
247
5,251
2,210
16,848
0
2,000
4,000
6,000
8,000
10,000
12,000
14,000
16,000
18,000
Кина Немачка Италија Русија УК САД Јапан
ISO 27001
Сертификати Места
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
SRPS ISO/IEC 27001:2014 - Информационе технологије - Технике безбедности - Системи менаџмента безбедношћу информација - Захтеви
Битно је имати на уму да опште искуство добре ISMS праксе указује да су пословни подаци и информације
примарно добро заштићени, што, међутим, није случај са подацима о личности. Зато служи EU GDPR (General
Data Protection Regulation) – Општа регулатива за заштиту података. Све државе ЕУ и све друге у које
долазе лични подаци грађана ЕУ, обавезни су да усагласе своје пословне и системе заштите (ISMS)
према захтевима GDPR. У том контексту, У Републици Србији усвојен је Закон о заштити података о личности
(“Сл. гласник РС”, бр.87/2018 од 13.11.2018).
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
SRPS ISO 26000:2011 - Смернице о друштвеној одговорности организација
Сврха овог међународног стандарда је да помогне организацијама да дају свој допринос одрживом развоју. Треба да их подстакне да учине више од онога што подразумева пуко поштовање закона, истовремено имајући у виду да је придржавање закона суштинска обавеза сваке организације и
кључни део њихове друштвене одговорности.
EN ISO 26000:2020 - Смернице о друштвеној одговорности организација
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
SRPS EN ISO 22000:2018 - Систем менаџмента безбедношћу хране -смернице за сваку организацију у ланцу испоруке хране
Овај стандард прецизира захтеве за систем управљања безбедношћу хране (FSMS) који омогућава организацији која је директно или индиректно укључена у прехрамбени ланац:
а) да планира, примењује, управља, одржава и ажурира FSMS који пружа безбедне производе и услуге, у
складу са наменом;
б) да покаже усклађеност са важећим законским и регулаторним захтевима о безбедности хране;
ц) да процени и процени међусобно договорене захтеве потрошача о безбедности хране и да покаже њихову
усаглашеност;
д) да ефикасно комуницира са питањима безбедности хране заинтересованим странама у ланцу исхране;
е) да обезбеди да организација буде у складу са наведеном политиком безбедности хране;
ф) да демонстрира усаглашеност са релевантним заинтересованим странама;
г) да тражи потврду или регистрацију свог FSMS-а од стране спољне организације или да изврши само процену или само изјаву о усаглашености са овим документом.
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА
SRPS EN ISO 22000:2018 - Систем менаџмента безбедношћу хране -смернице за сваку организацију у ланцу испоруке хране
Сви захтеви овог стандарда су генерички и намењени су примени у свим организацијама у прехрамбеном
ланцу, без обзира на величину и сложеност. Организације које су директно или индиректно укључене
укључују, али нису ограничене на, произвођаче хране за животиње, бераче дивљих биљака и животиња,
пољопривреднике, произвођаче састојака, произвођаче хране, малопродају и организације које пружају
прехрамбене услуге, угоститељске услуге, чишћење и санитарне услуге, услуге транспорта, складиштења и
дистрибуције, добављачи опреме, средстава за чишћење и дезинфекцију, амбалажни материјали и
остали материјали за контакт са храном.
Овај стандард омогућава било којој организацији, укључујући мале и/или мање развијене организације (нпр. мала фарма, мали дистрибутер пакета, мала трговина на мало или продавница прехрамбених
производа) да примени споља развијене елементе у свој FSMS. Интерни и/или екстерни ресурси могу се користити за испуњавање захтева овог документа.
ФАКУЛТЕТ ЗАШТИТЕ
НА РАДУ У НИШУ
ХВАЛА ВАМ НА ONLINE ПАЖЊИ!
ПИТАЊА…
СТАНДАРДИ И СТАНДАРДИЗАЦИЈА