Сертифициращите органи (за оценка на съответствието) в съответствие с изискванията на международния стандарт ISO/IEC 17000: 2004 трябва да получат оценка на съответствието от трета страна. Нотификацията това е независима оценка на компетентността на сертифициращ орган в съответствие с изискванията на стандартите CASCO с издаване на официално разрешение за извършване на работа в системата в съответствие с установените правила.
Основните насоки за сертифициране на мениджмънта на организации, за които се извършва нотификацията на сертифициращите органи на системите за мениджмънт са:
Този международен стандарт определя изискванията за система за управление на качеството, когато една организация:
а) трябва да демонстрира способността си последователно да предоставя продукти и услуги, които отговарят на клиентите и приложимите нормативни и регулаторни изисквания, и
б) има за цел да повиши удовлетвореността на клиентите чрез ефективно приложение на системата, включително процеси за подобряване на системата и осигуряване на съответствие с клиента и приложимите нормативни и регулаторни изисквания.
Всички изисквания на този международен стандарт са общи и са предназначени да бъдат приложими за всяка организация, независимо от нейния тип или размер, или продуктите и услугите, които предоставя.
ЗАБЕЛЕЖКА 1 В този международен стандарт, термините „продукт“ или „услуга“ се прилагат само за продукти и услуги, предназначени за или изисквани от клиент.
ЗАБЕЛЕЖКА 2 Законовите и регулаторните изисквания могат да бъдат изразени като законови изисквания.
ISO 14000 е семейство от стандарти, свързани с управлението на околната среда, което съществува, за да помогне на организациите (а) да сведат до минимум как техните операции (процеси и др.) Влияят отрицателно на околната среда (т.е. причиняват неблагоприятни промени във въздуха, водата или сушата); (б) спазват приложимите закони, разпоредби и други екологично ориентирани изисквания; и (в) непрекъснато се подобряват в горното.
ISO 14000 е подобен на качеството на управление ISO 9000 по това, че и двете се отнасят до процеса на производство на даден продукт, а не до самия продукт. Както при ISO 9001, сертифицирането се извършва от организации на трети страни, а не се присъжда директно от ISO. Стандартите за одит ISO 19011 и ISO 17021 се прилагат при извършване на одити.
Изискванията на ISO 14001 са неразделна част от схемата на Европейския съюз за управление на околната среда и одит (EMAS). Структурата и материалите на EMAS са по-взискателни, главно относно подобряването на работата, спазването на законодателството и задълженията за докладване. Настоящата версия на ISO 14001 е ISO 14001: 2015, която беше публикувана през септември 2015 г.
OHSAS 18001, серия за оценка на здравето и безопасността на работното място (официално BS OHSAS 18001), беше британски стандарт за системите за управление на здравето и безопасността на работното място. Съответствието с него позволи на организациите да демонстрират, че имат изградена система за здраве и безопасност при работа. BSI отмени BS OHSAS 18001, за да приеме ISO 45001 като BS ISO 45001. ISO 45001 беше публикуван през март 2018 г. от Международната организация за стандартизация. Организациите, които са сертифицирани по BS OHSAS 18001, могат да преминат към ISO 45001 до март 2021 г., ако искат да запазят признат сертификат.
ISO 50001 е международният стандарт за системи за управление на енергията, създаден от Международната организация за стандартизация (ISO). Стандартът определя изискванията за създаване, внедряване, поддържане и подобряване на система за управление на енергията, чиято цел е да се даде възможност на организацията да следва систематичен подход за постигане на непрекъснато подобряване на енергийните характеристики, включително енергийна ефективност, енергийна сигурност, използване на енергия и потребление.
Стандартът има за цел да помогне на организациите да намаляват непрекъснато потреблението на енергия и следователно техните енергийни разходи и техните емисии на парникови газове.
ISO 50001 първоначално беше пуснат от ISO през юни 2011 г. и е подходящ за всяка организация, независимо от нейния размер, сектор или географско местоположение. Второто издание, ISO 50001: 2018 беше издадено през август 2018 г.
Системата се моделира след системата за управление на качеството ISO 9001 и системата за управление на околната среда ISO 14001 (EMS), а версията за 2018 г. има клаузи, модулни и с двете.
Важна характеристика в ISO 50001 е изискването за "... подобряване на ENMS и произтичащите от това енергийни характеристики" (4.2.1 в). Другите споменати тук стандарти (ISO 9001 и ISO 14001) изискват подобряване на ефективността на системата за управление, но не и на качеството на продукта / услугата (ISO 9001) или на екологичните показатели (ISO 14001). Очаква се, че прилагайки ISO 9001 и 14001 заедно, организацията би подобрила качеството и екологичните показатели, но понастоящем стандартите не определят това като изискване.
Следователно ISO 50001 направи голям скок напред в „повдигането на летвата“, като изисква от организацията да демонстрира, че са подобрили енергийните си показатели. Не са посочени количествени цели - организацията избира своя собствена, след което създава план за действие, за да достигне целите. При този структуриран подход една организация има по-голяма вероятност да види някои осезаеми финансови ползи.
Международният стандарт ISO 22000 определя изискванията за система за управление на безопасността на храните, която включва следните елементи:
Критични прегледи на горните елементи са проведени от много учени. [Комуникацията по хранителната верига е от съществено значение, за да се гарантира, че всички съответни опасности за безопасността на храните са идентифицирани и адекватно контролирани на всяка стъпка в хранителната верига. Това предполага комуникация между организации както нагоре, така и надолу по веригата на храните. Комуникацията с клиенти и доставчици относно идентифицираните опасности и мерки за контрол ще помогне за изясняване на изискванията на клиента и доставчика.
Признаването на ролята и позицията на организацията във хранителната верига е от съществено значение за гарантиране на ефективна интерактивна комуникация по цялата верига с цел доставяне на безопасни хранителни продукти до крайния потребител.
ISO 22000 интегрира принципите на системата за анализ на опасността и критичната контролна точка (HACCP) и стъпките на приложение, разработени от Комисията по Codex Alimentarius. Чрез проверяемите изисквания той комбинира HACCP плана с необходимите програми. Анализът на опасността е ключът към ефективната система за управление на безопасността на храните, тъй като извършването на анализ на опасността подпомага организирането на знанията, необходими за установяване на ефективна комбинация от мерки за контрол. ISO 22000 изисква всички опасности, за които може да се очаква разумно да възникнат в хранителната верига, включително опасностите, които могат да бъдат свързани с типа на използвания процес и съоръжения, да бъдат идентифицирани и оценени. По този начин той осигурява средствата за определяне и документиране защо определени идентифицирани опасности трябва да бъдат контролирани от конкретна организация и защо други не се нуждаят.
По време на анализа на опасността организацията определя стратегията, която да се използва за осигуряване на контрол върху опасността чрез комбиниране на необходимите програми и HACCP плана.
ISO / IEC 27001 е стандарт за информационна сигурност, част от семейството стандарти на ISO / IEC 27000, от които последната версия беше публикувана през 2013 г., с няколко незначителни актуализации оттогава. Той се публикува от Международната организация за стандартизация (ISO) и Международната електротехническа комисия (IEC) в рамките на съвместния подкомитет ISO и IEC, ISO / IEC JTC 1 / SC 27.
ISO / IEC 27001 определя система за управление, която е предназначена да постави информационната сигурност под контрол на управлението и дава конкретни изисквания. Организации, които отговарят на изискванията, могат да бъдат сертифицирани от акредитиран сертифициращ орган след успешно приключване на одит.
Повечето организации имат редица контроли за сигурност на информацията. Въпреки това, без система за управление на информационната сигурност (ISMS), контролът обикновено е малко неорганизиран и разединен, често се прилага като решение на конкретни ситуации или просто като въпрос на конвенция. Контролът на сигурността в експлоатация обикновено се отнася до определени аспекти на ИТ или сигурността на данните; оставяйки информационните активи, които не са информационни технологии (като документи и собствени знания) като цяло по-малко защитени. Нещо повече, планирането на непрекъснатостта на бизнеса и физическата сигурност могат да се управляват доста независимо от информационните технологии или сигурността на информацията, докато практиките за човешките ресурси може да не се отнасят към необходимостта от определяне и възлагане на роли и отговорности за информационна сигурност в цялата организация.
ISO / IEC 27001 изисква това управление:
Систематично изследвайте рисковете за информационна сигурност на организацията, като вземате предвид заплахите, уязвимостите и въздействията;
Проектиране и прилагане на съгласуван и всеобхватен набор от контроли за сигурност на информацията и / или други форми на третиране на риска (като избягване на риск или трансфер на риск) за справяне с онези рискове, които се считат за неприемливи; и
Приемете всеобхватен процес на управление, за да гарантирате, че контролът по сигурността на информацията продължава да отговаря на потребностите на организацията по отношение на информационната сигурност непрекъснато.
