Системы менеджмента
Принята новая редакция ISO 28000:2022 «Security and resilience - Security management systems - Requirements (Безопасность и устойчивость. Системы менеджмента безопасности. Требования)»
Международная организация по стандартизации (ISO) опубликовала на своем сайте информацию о принятии 30 марта 2022 года новой редакции международного стандарта ISO 28000:2022 «Security and resilience — Security management systems — Requirements (Безопасность и устойчивость. Системы менеджмента безопасности. Требования)». Новый стандарт отменяет и заменяет первую редакцию этого стандарта ISO 28000:2007 «Specification for security management systems for the supply chain (Требования к системам менеджмента безопасности для цепи поставок)».
ISO 28000:2022 определяет требования к системе менеджмента безопасности, включая аспекты, которые имеют решающее значение для обеспечения безопасности цепочки поставок (СМБЦП).
Организация должна:
— оценить среду (контекст) безопасности в своей сфере деятельности, включая цепочку поставок (в том числе все зависимости и взаимосвязи внутренних и внешних факторов);
— определить, существуют ли адекватные меры безопасности для результативного управления рисками и угрозами безопасности;
— управлять соблюдением законодательных, нормативных и принятых добровольных обязательств, к которым присоединяется организация;
— согласовать процессы и средства управления безопасностью, включая соответствующую модель PDCA, применяемую к СМБЦП:
Модель PDCA, применяемая к системе менеджмента (управления) безопасностью
Редакция стандарта ISO 28000:2022 от 30.03.2022 содержит новую структуру требований к системе менеджмента безопасности по пунктам:
4. Контекст организации
5. Лидерство высшего руководства
6. Планирование
7. Поддержка
8. Операции
9. Оценка соответствия
10. Улучшение
Структура требований новой версии ISO 28000:2022 обеспечивает определенную степень соответствия с другими стандартами на системы менеджмента, такими как ISO 9001, ISO 14001, ISO 22301, ISO/IEC 27001, ISO 45001 и др., поддерживая тем самым последовательное и комплексное внедрение и функционирование соответствующих систем менеджмента.
Соответствие системы управления безопасностью настоящему документу может быть проверено при помощи внешнего или внутреннего аудита в любой организации.
Этот стандарт применим ко всем типам и размерам организаций (коммерческие предприятия, правительственные или другие государственные учреждения и некоммерческие организации), которые намерены создать, внедрить, поддерживать и совершенствовать систему менеджмента безопасности. Он обеспечивает целостный и общий подход и не привязан к конкретной отрасли или сектору экономики.
Стандарт может использоваться на протяжении всей жизни организации и может быть применен на всех уровнях внутренней или внешней деятельности.
Ожидается, что организациям, сертифицированным в настоящее время на соответствие требованиям ISO 28000:2007, будет предоставлен 3-летний период для внедрения ISO 28000:2022 и сертификации на соответствие требованиям этого нового стандарта. В течение этого времени сертификация на соответствие ISO 28000:2007/ ГОСТ Р ИСО 28000-2019 продолжит быть признаваемой.
Информацию о переводе стандарта на русский язык и программы семинаров по новой редакции ISO 28000:2022 мы разместим на нашем сайте www.icgrp.ru.
