ISO ստանդարտներ
Նկարագիր
Ստանդարտացման միջազգային կազմակերպությունը (ISO) միջազգային հաստատություն է, որը բաղկացած է ավելի քան 165 երկրների ստանդարտների ազգային մարմիններից և ստեղծել է տարբեր ստանդարտներ, որոնք կիրառելի են մի շարք ոլորտների համար: Իրավաբանական անձինք, պետական կամ այլ մարմինները պետք է համապատասխանեն հատուկ պայմաններին, որոնք համապատասխանում են ISO-ի հավաստագրման պահանջներին՝ լինի դա կառավարման, արտադրության, առևտրի կամ արտադրության ոլորտում: ISO-ն ներկայացնում և պահպանում է որակի, շրջակա միջավայրի, առողջության և անվտանգության, էներգիայի, սննդի անվտանգության, տեղեկատվական տեխնոլոգիաների անվտանգության կառավարման և այլ ստանդարտներ՝ ազգային և համաշխարհային դերակատարներին համապատասխանության և արդյունավետության ուղղորդման համար:
Գերմանական սերտիֆիկացման մարմինը հավատարմագրված է բոլոր տեսակի կազմակերպություններին ISO 9001 (Որակի կառավարում), ISO 14001 (Բնապահպանական կառավարում), ISO 27001 (Տեղեկատվական անվտանգության կառավարում) և ISO 45001 (Աշխատանքի առողջության և անվտանգության կառավարում) համար:
ISO 9001 — Որակի կառավարման ստանդարտ
ISO 9001-ի հիմքում ընկած սկզբունքները
- Փաստաթղթավորված տեղեկատվություն.
- Գործընթացների փոխազդեցությունների որոշում.
- Կառավարման պարտականություններ.
- Ռեսուրսների բաշխում, ներառյալ կադրերի բաժնի և կազմակերպության աշխատանքային միջավայրի գործընթացներն ու ընթացակարգերը․
- Բիզնեսի ստեղծման ցիկլը՝ գաղափարից մինչև իրականացում:
- Մտածողություն ,որը հիմնված է ռիսկերի գնահատման վրա ՝ գործընթացային մոտեցման ավելի արդյունավետ յուրացման համար․
- Կատարողականի վերանայումներ, առաջարկվող գործողություններ հետևանքների մեղմացման համար և այլ ընթացակարգեր, որոնք օգտագործվում են Որակի կառավարման համակարգի մոնիթորինգի, վերլուծության և կատարելագործման համար․
- համապատասխանում է ISO 9001 ստանդարտի բոլոր չափանիշներին,
- ենթակա է կանոնավոր համապատասխանության գնահատումների (աուդիտների), որոնք անցկացվում են սերտիֆիկացման մարմնի հետ աշխատող անկախ աուդիտորի կողմից, և
- որ աուդիտորական ապացույցները ենթակա են ստուգման սերտիֆիկացման մարմնի կողմից նախքան հավաստագրման որոշման կայացումը:
ISO 14001 — Շրջակա միջավայրի կառավարման ստանդարտ
ISO 14001 սերտիֆիկացման առավելությունները
ISO 14001-ը համաշխարհային ճանաչում ունեցող միջազգային ստանդարտ է, որը սահմանում է շրջակա միջավայրի կառավարման համակարգի (EMS) պահանջները: Սույն ստանդարտը պահանջում է կազմակերպություններից դիտարկել շրջակա միջավայրի խնդիրները, ինչպիսիք են թափոնների հեռացումը, օդի և ջրի աղտոտվածությունը, կլիմայի փոփոխության հետևանքները մեղմելը և հարմարվելը, քիմիական արտահոսքերը, ռեսուրսների բաշխումը և օպտիմալացումը և իրենց գործունեությանն առնչվող այլ հարցեր: ISO 14001-ը կարող է հարմարեցվել բոլոր կազմակերպություններին` անկախ պրոֆիլից: Որպեսզի ստանդարտը մնա արդիական, այն վերանայվում է առնվազն հինգ տարին մեկ անգամ («Համակարգային վերանայում») և, անհրաժեշտության դեպքում, փոփոխվում և թարմացվում է՝ զարգացող կարիքներին համապատասխանելու և արդիական մնալու համար:
Կազմակերպության բնապահպանական գործունեության ռազմավարական բարելավումը կարող է շահավետ լինել բազմաթիվ մակարդակներում: Կազմակերպությունները կարող են օգուտ քաղել հանրային իմիջի բարձրացումից, մրցույթներում հաղթելուց, ինչը կարող է նաև հանգեցնել այլ կորպորատիվ նպատակների ավելի արագ իրականացման:
ISO 14001 certification contributes to the preservation of environmental resources. German Certification Body provides ISO 14001 certification services to businesses of all sizes and sectors worldwide. Organizations that have received ISO 14001 certification have demonstrated their dedication to continual development and decreased environmental consequences. ISO 14001 certification helps businesses to stand out as responsible suppliers as customers become more conscious of environmental concerns.
ISO 27001 - Տեղեկատվական անվտանգության կառավարման ստանդարտ
ISO 27001-ի տարածման շրջանակը
ISO 27001-ը սահմանում է միջոցներ, որոնք հիմնականում կապված են ֆիզիկական, տեխնոլոգիական, օրենսդրական և վարչական անվտանգության հետ: Վերահսկիչ մեխանիզմների նպատակն է կատարել նորմատիվային կառուցվածքում նշված չափանիշները։ Այդ միջոցներն օգտագործվում են ՏՏ անվտանգության սպառնալիքները բացահայտելու, կանխելու, մեղմելու կամ վերացնելու համար:
Ստանդարտն առաջարկում է կազմակերպություններին էական պատկերացում կազմել խիստ կոնֆիդենցիալ տեղեկատվության պահպանման կարևորության մասին և օգնում է շահագրգիռ կողմերին ցույց տալ, որ տվյալները պահվում և մշակվում են անվտանգ:
ISO 27001-ը հանրահայտ միջազգային ստանդարտ է: ISO 27001-ի նպատակն է պահպանել տվյալների գաղտնիությունը, ամբողջականությունը և մատչելիությունը: Նախ, ռիսկերի վերլուծության միջոցով տվյալների հետ կապված հնարավոր խնդիրների սահմանումը և այնուհետև որոշելը, թե ինչ պետք է ձեռնարկվի, որպեսզի նման միջադեպերը կանխեն ռիսկի նվազեցման միջոցով, ինչը կհանգեցնի ՏՏ անվտանգության առավելագույն հնարավոր աստիճանին: Արդյունքում, ISO 27001-ի հիմքը կենտրոնացած է ռիսկերի կառավարման գործընթացի վրա. այն է պարզել, թե որտեղ են վտանգները, և այնուհետև կարգավորել հետևյալ սահմանված մեթոդները՝ կիրառելով անվտանգության միջոցներ:
Գերմանական սերտիֆիկացման մարմինը տրամադրում է ISMS-ի համապատասխանության օբյեկտիվ գնահատում ISO 27001 չափանիշներին համապատասխան՝ վերլուծելով գործընթացները՝ կապված տվյալների անվտանգության և կազմակերպության ՏՏ ենթակառուցվածքի հետ: Գերմանական սերտիֆիկացման մարմինը վերանայում է ֆունկցիոնալ բնութագրերը և տեղեկատվական անվտանգության փաստաթղթավորված ապացույցները:
ISO 27001 սերտիֆիկացումը վկայում է, որ տվյալների անվտանգությունը կազմակերպության համար առաջնային է:
ISO 45001— Աշխատանքի առողջության և անվտանգության կառավարման ստանդարտ
ISO 45001-ի առավելությունները
Համակարգի ներդրման հիմնական առավելությունները հետևյալն են․
- Նվազագույնի հասցնել դժբախտ պատահարները աշխատավայրում,
- Բարձրացված արտադրողականություն՝ պակաս բացակայությունների և աշխատուժի հոսունության պատճառով,
- Առողջապահության ավելի քիչ ծախսեր,
- Վերահսկիչ միջավայրի ստեղծում, որտեղ աշխատողները հրավիրվում են ակտիվորեն մասնակցելու իրենց առողջության և անվտանգության կառավարմանը,
- Ղեկավարության հաստատված պատրաստակամությունը՝ շարունակաբար բարձրացնել կատարողականի մակարդակը,
- Հանրային ընկալման բարելավումը,
- Աշխատողների բարոյահոգեբանական, վիճակի բարձրացում,
- Իրավական պարտավորությունները կատարելու կարողություն.