стандартизация и стандарты

22 февраля 2024 года Международный аккредитационный форум (IAF) и Международная организация по стандартизации (ISO) опубликовали совместное коммюнике, касающееся внесения дополнений в тексты международных стандартов на системы менеджмента, связанных с реализацией обязательств ISO в области противодействия изменениям климата.

Международная организация по стандартизации (ISO) и Международный форум по аккредитации (IAF) объявили о публикации поправки к 31 основному стандарту менеджмента, в которой изменение климата рассматривается как ключевой вопрос. Ниже приводятся пояснения к этой поправке.

Поправка А1:2024ставит проблему изменения климата в качестве стратегического фактора: «организация должна определить, возникают ли проблемы из-за изменения климата» (4.1) и «затрагиваемые заинтересованные стороны могут иметь требования, касающиеся изменения климата» (4.2). ISO признает, что косвенно этот вопрос уже может быть эффективным, если приравнять изменение климата к «внешнему фактору».

ISO пояснила, что поправка A1:2024 охватывает 31 стандарт системы менеджмента «типа А», включая: ISO 9001, ISO 14298, ISO 16000-40, ISO 22163, ISO 22301, ISO 28000, ISO 29001, ISO 30301, ISO 34101, ISO 35001, ISO 37301, ISO 46001, ISO/IEC 27001, ISO 21401, ISO 30401, ISO 50001, ISO/IEC 20000-1, ISO 19443, ISO/IEC 197770-1, ISO 21001, ISO 37001, ISO 41001, ISO 44001, ISO 14001, ISO 15378, ISO 18788, ISO 21101, ISO 22000, ISO 37101, ISO 39001, ISO 45001.

На первом в этом году заседании Совета по стандартизации при Федеральном агентстве по техническому регулированию и метрологии рассмотрен и одобрен проект Государственного доклада о состоянии работ в сфере стандартизации за 2023 год. Заседание прошло в расширенном формате под председательством руководителя ведомства Антона Шалаева.

Вступило в силу изменение в основополагающий межгосударственный стандарт ГОСТ 1.2-2015 «Межгосударственная система стандартизации. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Правила разработки, принятия, обновления и отмены», принятое на состоявшемся в декабре 2023 года в Минске заседании Межгосударственного совета по стандартизации, метрологии и сертификации Содружества Независимых Государств (МГС СНГ).

Росстандарт предоставил открытый доступ к 90 документам национальной системы стандартизации в сфере информационной безопасности (ИБ). Так, размещены действующие документы по стандартизации по следующим направлениям: информационные технологии в части криптографической защиты информации, методов и средств обеспечения безопасности; средства вычислительной техники для обеспечения информационной безопасности; защита информационных технологий и автоматизированных систем от угроз информационной безопасности, а также средства технической защиты информации. Указанные документы по стандартизации разработаны в рамках технических комитетов по стандартизации № 026 «Криптографическая защита информации» и № 362 «Защита информации».

Проект Программы национальной стандартизации на 2024 год и дальнейшую перспективу (ПНС-2024) обсуждался на расширенном заседании Совета по стандартизации при Федеральном агентстве по техническому регулированию и метрологии. Мероприятие прошло под председательством Руководителя Росстандарта Антона Шалаева.

Всего ПНС-2024 предусматривает разработку стандартов по 4786 темам, из которых 2252 стандарта запланированы техническими комитетами к утверждению в 2024 году. Уровень работ по межгосударственной стандартизации в сравнении с прошлым годом вырос и составляет 37,8% от общего количества разрабатываемых новых стандартов. Окончательная редакция проекта ПНС-2024 планируется к утверждению до 1 ноября 2023 года.

Международный профессиональный форум «Управление рисками – Новые вызовы», организованный Ассоциацией риск-менеджмента «Русское общество управления рисками» (РусРиск), собрал на своей площадке руководителей и специалистов в области риск-менеджмента, страхования, внутреннего контроля и аудита госкорпораций, промышленных предприятий и интегрированных структур. В рамках мероприятия состоялся открытый диалог с руководителем Федерального агентства по техническому регулированию и метрологии Антоном Шалаевым.

Открывая форум, глава Росстандарта отметил, что «С учетом современных экономических вызовов – в экономической сфере, в сфере управления организациями, в сфере управления безопасностью и в общественной жизни – значимость управления рисками в целях укрепления стабильности сложно переоценить. Внедрению культуры управления рисками в повседневную практику российских промышленных и финансовых организаций, а также государственных структур должны способствовать трансфер и масштабирование наилучших практик, методов и методик, что невозможно сделать без разработки современных стандартов».

К проблемам, которые сегодня стоят перед OH&S (гигиена труда и техника безопасности) в организациях, относятся новые риски, связанные с изменением климата, такими преобразованиями, как удаленная работа, обеспечение психологического благополучия и гибкие модели занятости. Наряду с этим необходимо учитывать более широкие тенденции, такие как новые технологии и демографические изменения. Хотя многие из непосредственных проблем в области OH&S, вызванных COVID-19, к настоящему времени уменьшились, ряд последствий сохраняется. Наиболее заметным из них является повышение осведомленности работников о потенциальном влиянии работы на их психологическое здоровье и благополучие. Этот вопрос был в центре многих дискуссий, и сегодня ISO 45003 содержит руководство по управлению психологическим риском, применимое к организациям любого размера.

Microsoft, Apple, Google, Intel и IBM не только входят в список Fortune 500, но и используют стандарт ISO/IEC 27001 Информационная безопасность, кибербезопасность и защита конфиденциальности - Системы управления информационной безопасностью - Требования.

Чтобы защитить критически важные активы данных от цифровых угроз и уязвимостей, организациям необходимо принять устойчивый к киберугрозам образ мышления.

Наличие нескольких названий и вариантов написания для стран является потенциальным минным полем между различными наборами данных и платформами. Сокращенные буквы и цифры легко распознаются, запоминаются и идентифицируются; имея это в виду, ИСО разработала стандарты серии ISO 3166, которые устанавливают международно-признанные коды, состоящие из букв и цифр - короткие уникальные идентификаторы для стран, территорий и особых географических областей. Например, Италия обозначается аббревиатурой IT, ITA и 380, а Япония — JP, JPN и 392. Идея состоит в том, чтобы представить разные страны в более удобной и менее двусмысленной форме, чем их полные названия; эти уникальные наборы кодов обеспечивают беспрепятственный и безопасный международный обмен товарами и информацией, экономя время и избегая ошибок.

Для решения глобальных проблем кибербезопасности и повышения доверия к цифровым технологиям Международной организацией по стандартизации ISO в октябре 2022 г. была опубликована новая, уже третья по счету, редакция стандарта ISO/IEC 27001. Самый известный в мире стандарт по управлению информационной безопасностью помогает организациям защитить свои информационные активы, что жизненно важно в современном мире, который становится все более цифровым.

Киберпреступность становится все более серьезной и изощренной, поскольку хакеры разрабатывают все более совершенные методы киберпреступлений. В отчете Всемирного экономического форума «Перспективы глобальной кибербезопасности» говорится, что в 2021 году число кибератак в мире увеличилось на 125 %, и есть основания полагать, что рост будет продолжаться и в последующие года. В этой быстро меняющейся обстановке руководители должны применять стратегический подход к управлению рисками в сфере информационной безопасности.

Чтобы решить эти проблемы кибербезопасности, организации должны повысить свою устойчивость и реализовать меры по снижению угроз.