iso –Системски стандарди

ФАКУЛТЕТ ЗАШТИТЕ

НА РАДУ У НИШУСТАНДАРДИ И СТАНДАРДИЗАЦИЈА

ISO – Системски стандарди

Сертификати Места примене

ISO 9001 883,521 1,217,972

ISO 14001 312,580 487,950

ISO/IEC 27001 36,362 68,930

ISO 22000 33,502 39,651

ISO 45001 38,654 62,889

ISO 13485 23,045 31,508

ISO 50001 18,227 42,215

ISO 22301 1,693 6,231

ISO 20000-1 6,047 7,778

ISO 28000 1,874 2,403

ISO 37001 872 4,096

ISO 39001 864 1,852



SRPS ISO 9000:2015 - Систем менаџмента квалитетом



Међународна

организација за

стандардизацију

– ISO

International Organization for Standardization

1987. ISO 9000 прва верзија

1994. ISO 9000 друга верзија

2000. ISO 9000 трећа верзија

2005. ISO 9000 четврта верзија

2008. ISO 9001

2015. ISO 9000, 9001пета верзија (важећа)

ISO/TC 176

BS 5750



SRPS ISO 14000:2015 - Систем менаџмента животном средином - захтеви






– ISO


1992. BSI, Rио 1992,ISO/TC 207

1994. TS 9719 (EMS)

1996. ISO 14001:1996

2004. Прва ревизија ISO 14001:2004

2015. ISO 14001Друга ревизија (важећа)

ISO/TC 207/SC 1

BS 7750 - 1992



SRPS ISO 45001:2018 - Систем менаџмента безбедношћу и здрављем на раду - захтеви






– ISO


1999. BSI,

OHSAS 18001

2007. BSI, OHSAS 18001, прва ревизија

2018. ISO45001:2018

ISO/TC 283

BS 8800:1996

Транзиција:

септембар,

2021.



SRPS ISO/IEC 17025:2017 - Општи захтеви за компетентност лабораторијаза испитивање и лабораторија за еталонирање




ISO/IEC GUIDE 25:1990 –претходница

ISO/IEC 17025: 1999 – прва верзија

ISO/IEC 17025: 2005 – друга верзија

ISO/IEC 17025: 2017 – трећа верзија

CASCO




Верзија стандарда из 2005. године фокус ставља на испуњење техничких и организационих захтева, док се у верзији из 2017. године организациони захтеви детаљније деле на: опште, структуралне, захтеве за

ресурсе, процесне и менаџмент захтеве а технички на захтеве за ресурсе и процесне захтеве.

Компетентност НепристрастностКонзистентан

рад



Лабораторија је тело које

обавља једну или више од

следећих активности:

Испитивање

Еталонирање

Узорковање



Захтеви за структуру

Од лабораторије се захтева да дефинише и документује обим лабораторијских активности за које је усаглашена са ISO/IEC 17025 који искључује екстерно набављене лабораторијске активности на сталној основи

Захтеви за ресурсе

Од лабораторије се захтева да има доступно особље, објекте, опрему, системе и услуге подршке који су неопходни за управљање лабораторијским активностима и извођење лабораторијских активности

Захтеви за процес

Преиспитивање захтева, понуда и уговора, избор, верификација и валидација метода, узорковање, туковање предметима испитивања или еталонирања, технички записи, вредновање мерне несигурности (увођење правила одлучивања која морају бити дефинисана када лабораторија издаје изјаве о усаглашености са спецификацијом, нпр. ILAC-G8:03/2009), обезбеђење валидности резултата, извештавање о резултатима, приговори, неусаглашени посао, управљање подацима и менаџмент информацијама



SRPS ISO/IEC 27001:2014 - Информационе технологије - Технике безбедности - Системи менаџмента безбедношћу информација - Захтеви




1. Информација је имовина која је, као и друга важна пословна имовина, неопходна за пословање

организације, те се стога мора на одговарајући начин заштитити.

2. То је посебно важно у пословном окружењу које је све више међусобно повезано. Као резултат растуће

међусобне повезаности, информације су сада изложене растућем броју и ширем распону претњи и

рањивости.

3. Без обзира на облик у којем се налазе, или на средство помоћу којег се деле или архивирају, требају увекбити заштићене на одговарајући начин.

Писане /

штампане

Архивиране електронски Пренесене

информације

Приказане на видеу Изречене у

разговору

Документи,

архива, писма,

исправе,

извештаји,...

У мрежи, на серверима,

рачунарима,

лаптоповима, USB, CD,

DVD,...

Е-mail, http, ftp,

download, peer-to-

peer,...

Видео надзор, јавни

и приватни видео

записи,...

Разговори

телефоном, у

јавности, IP

телефонијом,...



1995. BSI,

British Standard BS 7799:1995

2000. ISO/IEC 17799:2000 -прва верзија

2005. ISO/IEC 27001: 2005 -друга верзија

2014. ISO/IEC 27001: 2014 –трећа верзија


Ревидиран и потврђен 2019.

JTC1 – SC 27



Standard Naslov Status

27000 ISMS Overview and vocabulary објављен

27001 ISMS Requirements објављен

27002Code of practice for information security management

објављен

27003 ISMS Implementation guidance објављен

27004Information security management –Measurement

објављен

27005 Information security risk management објављен

27006Requirements for bodies providing audit and certification of information security management systems

објављен



Standard Naslov Status

27007Guidelines for information security management systems auditing

објављен

27008Guidelines for auditors on information security controls (TR)

објављен

27009 (ISO/IEC 27013) објављен

27010Information security management for inter-sector and inter-organizational communications

објављен

27011Information security management guidelines fortelecommunications

објављен

27012 ISMS guidelines for e-government повучен

27013Integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1

објављен

27014 Governance of information security објављен




Овим међународним стандардом се специфицирају захтеви за:• успостављање, • примену, • рад, • праћење, • преиспитивање, • одржавање и • побољшавање документованог ISMS-а унутар контекста укупних пословних ризика у организацији.

Овај међународни стандард специфицира захтеве за имплементацију безбедносног управљања информацијама

прилагођеног потребама појединих организација или њихових делова.




SRPS ISO/IEC 27001:2014

EN ISO/IEC 27001:2017

CEN/CLC/JTC 13



Садржај стандарда

Предмет и подручје примене,

нормативне референце,

термини и деф.

Системи менаџмента

безбедношћу информација

Одговорност менаџмента

Интерне провере ISMS

Провера ISMS од стране

менаџмента

Побољшање ISMS

Анекси (A, B, C)



Имплементација процеса управљања ризицима

да би се постигао ефикасан ISMS кроз процес континуираних унапређења

Планирање ISMS (процена ризика,

отклањање ризика, избор контрола…)

Имплементација и употреба ISMS

(имплементација и тестирање

контрола, политика, процедура,

процеса …)

Праћење ISMS (инциденти,

промене, поновна процена ризика,

аудити …)

Ажурирање и унапређење ISMS

(унапређење или имплементација нових

контрола, политика, процедура, …)



У контекстууправљања

информацијамаовај међунарднистандард акценат

ставља на:

Поверљивост

Интегритет (целовитост)

Расположивост

могућност приступа информацијама само оним субјектима који за то имају овлашћење

заштита тачности и комплетности информација и метода обраде

овлашћени приступ информацијама и припадајућим активностима које те информације обезбеђују, у тренутку када су оне потребне и у оном облику у коме су потребне



Идентификује критична места и оцени ризике по безбедност информација

Дефинише активности за спречавање или минимизацију ризика

Преиспитује и предузима мере сталног побољшавања система

SRPS ISO/IEC 27001:2014 захтева од организације да:



31

190

3011

258

3148

207

3317

380

35

0

50

100

150

200

250

300

350

400

БиХ Хрватска Македонија Црна Гора Србија Словенија

ISO 27001

Сертификати Места

8,356

1,175 1,39081

2,818

757

5,245

8,357

2,095 2,513

247

5,251

2,210

16,848

0

2,000

4,000

6,000

8,000

10,000

12,000

14,000

16,000

18,000

Кина Немачка Италија Русија УК САД Јапан

ISO 27001

Сертификати Места




Битно је имати на уму да опште искуство добре ISMS праксе указује да су пословни подаци и информације

примарно добро заштићени, што, међутим, није случај са подацима о личности. Зато служи EU GDPR (General

Data Protection Regulation) – Општа регулатива за заштиту података. Све државе ЕУ и све друге у које

долазе лични подаци грађана ЕУ, обавезни су да усагласе своје пословне и системе заштите (ISMS)

према захтевима GDPR. У том контексту, У Републици Србији усвојен је Закон о заштити података о личности

(“Сл. гласник РС”, бр.87/2018 од 13.11.2018).



SRPS ISO 26000:2011 - Смернице о друштвеној одговорности организација

Сврха овог међународног стандарда је да помогне организацијама да дају свој допринос одрживом развоју. Треба да их подстакне да учине више од онога што подразумева пуко поштовање закона, истовремено имајући у виду да је придржавање закона суштинска обавеза сваке организације и

кључни део њихове друштвене одговорности.

EN ISO 26000:2020 - Смернице о друштвеној одговорности организација



SRPS EN ISO 22000:2018 - Систем менаџмента безбедношћу хране -смернице за сваку организацију у ланцу испоруке хране

Овај стандард прецизира захтеве за систем управљања безбедношћу хране (FSMS) који омогућава организацији која је директно или индиректно укључена у прехрамбени ланац:

а) да планира, примењује, управља, одржава и ажурира FSMS који пружа безбедне производе и услуге, у

складу са наменом;

б) да покаже усклађеност са важећим законским и регулаторним захтевима о безбедности хране;

ц) да процени и процени међусобно договорене захтеве потрошача о безбедности хране и да покаже њихову

усаглашеност;

д) да ефикасно комуницира са питањима безбедности хране заинтересованим странама у ланцу исхране;

е) да обезбеди да организација буде у складу са наведеном политиком безбедности хране;

ф) да демонстрира усаглашеност са релевантним заинтересованим странама;

г) да тражи потврду или регистрацију свог FSMS-а од стране спољне организације или да изврши само процену или само изјаву о усаглашености са овим документом.



SRPS EN ISO 22000:2018 - Систем менаџмента безбедношћу хране -смернице за сваку организацију у ланцу испоруке хране

Сви захтеви овог стандарда су генерички и намењени су примени у свим организацијама у прехрамбеном

ланцу, без обзира на величину и сложеност. Организације које су директно или индиректно укључене

укључују, али нису ограничене на, произвођаче хране за животиње, бераче дивљих биљака и животиња,

пољопривреднике, произвођаче састојака, произвођаче хране, малопродају и организације које пружају

прехрамбене услуге, угоститељске услуге, чишћење и санитарне услуге, услуге транспорта, складиштења и

дистрибуције, добављачи опреме, средстава за чишћење и дезинфекцију, амбалажни материјали и

остали материјали за контакт са храном.

Овај стандард омогућава било којој организацији, укључујући мале и/или мање развијене организације (нпр. мала фарма, мали дистрибутер пакета, мала трговина на мало или продавница прехрамбених

производа) да примени споља развијене елементе у свој FSMS. Интерни и/или екстерни ресурси могу се користити за испуњавање захтева овог документа.


НА РАДУ У НИШУ

ХВАЛА ВАМ НА ONLINE ПАЖЊИ!

ПИТАЊА…

СТАНДАРДИ И СТАНДАРДИЗАЦИЈА

iso –Системски стандарди

Documents