|
Sistemele de management al securitatii informatiilor si standardul ISO/IEC 27001:2005
"Aparitia ISO/IEC 27001:2005 este un mare eveniment in lumea securitatii informatiilor si acest standard a fost indelung asteptat", a afirmat Ted Humphreys, Responsabil pentru grupurile de lucru implicate in dezvoltarea standardului."Este un standard pe care toate organizatiile constiente de propria securitate trebuie sa-l implementeze". ISO/TC 27001:2005 poate fi utilizat de o gama larga de organizatii – mici, medii si mari – in majoritatea sectoarelor comerciale si industriale: finante si asigurari, telecomunicatii, utilitati, productie si comert cu amanuntul, servicii, transporturi, autoritati locale, etc
Implementarea lui va reasigura clientii si furnizorii ca securitatea informatiilor este luata in serios in cadrul organizatiei cu care ei fac afaceri. Informatia este un capital care, ca si alte capitaluri, adauga valoare organizatiei si drept urmare trebuie protejata. Securitatea informatiei protejeaza informatiile de o larga gama de amenintari pentru a asigura continuitatea afacerii, a diminua pierderile si maximiza profiturile din investitii si oportunitati de afaceri. Un sistem de management al securitatii informatiilor (SMSI) este o abordare sistematica de administrare a informatiilor sensibile ale companiei ce implica oameni, procese si sisteme IT.
ISO /IEC 27001:2005, "Tehnologia informatiei – Tehnici de securitate – Sisteme de management a informatiilor – Cerinte" subliniaza procesele necesare unei organizatii in stabilirea, implementarea, revizuirea si monitorizarea, administrarea si mentinerea unui SMSI eficient. El integreaza abordarea bazata pe proces a standardelor de management ISO 9001:2000 si ISO 14001:2004, inclusiv ciclul PDCA(Planifica – Executa – Verifica – Actioneaza) si cerinta pentru imbunatatire continua. El formeaza de fapt o pereche complementara cu recent publicatul standard ISO/IEC 17799:2005 "Cod de practici" in domeniul managementului securitatii informatiilor. Pana acum, organizatiile care doreau sa aiba un SMSI certificat o faceau prin conformitatea cu Standardul Britanic BS 7799 Partea a II a.De acum inainte, ISO/TC 27001:2005, standard international, ofera solutia ideala pentru implementarea la nivel mondial.
ISO 22000 - standard in domeniul sigurantei alimentare
ISO 22000:2005 este cel mai nou Standard International destinat asigurarii sigurantei in industria alimentara pe plan mondial.
ISO 22000:2005, "Sisteme de management a sigurantei alimentare – Cerinte pentru o organizatie din domeniul industriei alimentare", ofera un cadru de lucru cerintelor internationale armonizate pentru o abordare globala a tuturor aspectelor implicate. Standardul a fost dezvoltat pentru ISO de experti din industria alimentara, alaturi de reprezentanti ai organizatiilor internationale specializate si cu Comisia Codex Alimentarius, organism infiintat de FAO(Organizatia pentru Alimente si Agricultura a ONU) si de WHO(Organizatia Mondiala a Sanatatii) pentru dezvoltarea standardelor alimentare.
|
|
Un beneficiu major este ca ISO 22000 va facilita implementarea sistemului de igiena alimentara Codex HACCP (Analiza aleatoare a punctelor critice de control), in mod armonizat, in cadrul organizatiilor din lumea intreaga, fara deosebiri de tara sau produse alimentare implicate, incluzand principiile HACCP si acoperind cerintele din standardele-cheie dezvoltate de diverse sindicate specializate din industria alimentara intr-un singur document.
ISO 22000:2005 va permite, astfel, tuturor tipurilor de organizatii din industria alimentara sa-si implementeze un sistem de management al sigurantei alimentare, organizatii ca: producatori de materii prime, produse alimentare, operatori si subcontractori de transport si depozitare, dar si producatori de echipamente, materiale de ambalare, agenti de curatare, aditivi si ingrediente.
Cum in lume exista peste 20 de scheme de management al sigurantei alimentare, dezvoltate de companii sau asociatii nationale, rezida riscuri ale nivelelor acceptate in siguranta alimentara, confuzii intre cerinte, dar si costuri ridicate si grad mare de complexitate pentru furnizorii care trebuie sa se conformeze diferitelor programe si scheme de implementare in domeniul sigurantei alimentare din diverse tari.
ISO 22000:2005, conceput prin consens international, armonizeaza cerintele si monitorizarea sistematica a sigurantei in domeniul alimentar si ofera o solutie unica pentru o buna practica la nivel global. In plus, sistemele de management al sigurantei alimentare conforme ISO 22000 pot fi certificate, desi se poate opta si pentru implementarea doar pentru beneficiile reale aduse organizatiei.
Un alt beneficiu al ISO 22000 este ca extinde cu succes abordarea sistemului de management al calitatii ISO 9001:2000, si aceasta pentru ca dezvoltarea ISO 22000 s-a bazat pe presupunerea ca cele mai eficiente sisteme de securitate alimentara sunt proiectate, implementate si continuu imbunatatite intr-un cadru integrat al sistemului de management structurat si incorporat in totalitatea activitatilor de management a organizatiei.
ISO 22000:2005 este primul din familia de standarde ce include:
ISO/TS 22004, "Sisteme de management al sigurantei alimentare – Ghid pentru aplicarea ISO 22000:2005", publicat in noiembrie 2005
ISO/TS 22003, " Sisteme de management al sigurantei alimentare – Cerinte pentru organismele ce ofera auditarea si certificarea sistemelor de management al sigurantei alimentare", ce va aparea in primul trimestru din 2006
ISO 22005, "Trasabilitate in domeniul alimentar si nutritional – Principii generale si ghid pentru proiectarea si dezvoltarea unui sistem"
Ianuarie 2006
Traducere de pe website-ul oficial al ISO -
International Organization for Standardization
|
