ISO 27001

Az ISO 27001:2022 szabvány az Információbiztonsági Irányítási Rendszer (IBIR) követelményeit fekteti le. Az elsődleges cél az, hogy létrehozzon egy rendszert a kockázatok kezelésére és az iformációk, valamint az ICT erőforrások védelmére. A szabvány minden vállalatra alkalmazható, legyen az állami vagy magánszektor, mivel nem függ egy specifikus ágazattól, szervezeti felépítéstől. Fontos azonban figyelembe venni, hogy az IBIR elfogadása éskezelése jelentős erőforrás befektetést igényel, ezért egy specifikus hivatal felügyeli, amely rendszerint egybeesik a Szervezési és Minőségellenőrzési Irodával.

“Ez megfogalmazza a követelményeket egy dokumentált rendszer létrehozására, bevezetésére, használatára, nyomonkövetésére, felülvizsgálatára, fenntartására és fejlesztésére a szervezetalapvető üzleti kockázataival összefüggésben. Részletezi a testreszabott biztonsági intézkedések követelményeit is, figyelembe véve a vállalat, vagy annak egy részlege, egyedi igényeit. A rendszert úgy tervezték, hogy biztosítsa a megfelelő és arányos biztonsági ellenőrzések kiválasztását.

ISO 20000

Az ISO 20000 egy olyan nemzetközileg elismert szolgáltatásirányítási szabvány, mely olyan irányítási folyamatokat ír le, amelyek segítik a szervezeteket a hatékony szolgáltatásnyújtásban.
A szabvány több részből áll, köztük az ISO 20000-1, amely meghatározza a Szolgáltatásirányítási Rendszer (SMS) alkalmazásának követelményeit. Ezek kötelezően betartandó előírások, melyeket a szervezeteknek teljesíteniük kell az ISO 20000-nek való megfelelés érdekében. Ez a szolgáltatásirányítási szabvány széles körben elfogadott az IT szolgáltatásmenedzsment folyamatainak mérésére a szervezeten belül. Az ISO 20000-nek való megfelelés igazolja, a vállalat a legjobb gyakorlatokat alkalmazza a minőségi IT szolgáltatások nyújtásához.

ISO 9001

Az ISO 9001-es szabvány a szervezetek minőségirányítási rendszerével szembeni követelményeket határozza meg. A megfogalmazott követelmények általános jellegűek, és bármilyen szervezeti formára alkalmazhatóak. Az ISO 9001-es szabvány referenciaként szolgál mindazok számára, akik ismétlődő minőségellenőrzésnek kívánják alávetni termelési folyamataikat, kezdve a kifejezett vagy nem meghatározott vevői igények megfogalmazásától, egészen termelési útvonalak/folyamatok nyomonkövetéséig. Az ISO 9001 középpontjában az ügyfél és annak elégedettsége áll, minden kikötés, annak alkalmazása és a tevékenységben/termelési folyamatban való nyomonkövetése, tulajdonképpen a végfelhasználó maximális elégedettségét hívatott szolgálni. A szabvány alkalmazási fázisai a vállalati szervezeten belül azonosított minden egyes folyamat ill. makrofolyamat meghatározásával és nyilvántartásba vételével kezdődnek. Közbeszerzési pályázatokban való részvételhez, az ISO 9001 kötelező elvárás, így ennek megléte növeli a versenyképességet, lehetőséget nyújt a növekedésre.

ISO 37001

Az ISO 37001 egy nemzetközi szabvány, amelynek célja, hogy segítse a vállalatokat egy olyan irányítási rendszer bevezetésében, mely képes kezelni és megelőzni a korrupció különböző formáit, elősegítve egy etikus vállalati kultúra megteremtését az érvényes jogszabályokkal összhangban. Jelentős előrelépést hozhat azon szervezetek számára, amelyek felelősségteljesen kívánják kezelni a korrupcióval kapcsolatos kockázatokat. Tartalmaz egy intézkedési és ellenőrzési programot, amely a “jó gyakorlatokat” foglalja magába a korrupció elleni küzdelem területén.
Az antikorrupciós irányítási rendszer szempontjából a “korrupció” tágabb értelmezést kap, mint amit a kötelező jogszabályok előírnak, mivel a szervezet dönthet úgy, hogy a szabályozásba beemel más tisztességtelen vagy jogellenes gyakorlatokat is, beleértve azokat is, melyek formálisan ugyan legálisak, de akadályozzák a közérdekű célok elérését.
A szabvány a High Level Structure (magas szintű szerkezet) szerint épül fel, mely már irányítási rendszerekre is jellemző, például az ISO 9001:2015 (minőségirányítás), ISO 14001:2015 (környezetirányítás), ISO 45001:2018 (SSL).
Ezért a szabvány alkalmazható önállóan, vagy beilleszthető más, már meglévő irányítási rendszerekbe is a szervezeten belül - például lehet a szervezeti modell része, vagy integrálható a minőség-, környezet- vagy biztonságirányítási rendszerekbe.

ISO 14001

Az ISO 14001-es egy környezetközpontú irányítási szabvány (KIR), mely meghatározza bármely szervezet környezetközpntú irányítási rendszerére vonatkozó követelményeket, és az ISO 14000-es sorozat része. A szabvány használható tanúsítvány kiadásához, vagy szolgálhat egyszerűen iránymutatásként egy környezetirányítási rendszer kidolgozásához, bevezetéséhez és fejlesztéséhez. Fontos megjegyezni, hogy az ISO 14001-es tanúsítvány nem igazol kivételes környezettudatos teljesítményt, se nem bizonyít alacsony környezeti behatást, de azt igazolja, hogy a tanúsított szervezet megfelelő irányítási rendszert alakított ki tevékenységei környezeti hatásainak ellenőrzésére, és következetesen, hatékonyan de elsősorban fenntartható módon kíván azokon javítani. Fontos megjegyezni, hogy az ISO 14001 nem egy terméktanúsítvány, A szabványban meghatározott követelmények teljesen általánosak, bármilyen típusú szervezetre alkalmazhatók, és a folyamatos fejlődés modelljének megfelelően vázolhatók a Deming-ciklus, azaz a Tervezés-Végrehajtás-Ellenőrzés-Fellépés (Plan-Do-Check-Act) határoz meg.

ISO 45001

Ez a nemzetközi szabvány meghatározza a foglalkozás-egészség és munkavédelmi irányítási rendszer (SSL) követelményeit, és útmutatást nyújt az alkalmazására, hogy a szervezetek biztonságos és egészséges környezetet biztosíthassanak, megelőzve a munkahelyi baleseteket és a munkavégzés kapcsán kialakuló betegségeket, valamint proaktívan javítja az SSL teljesítményüket. Ez a nemzetközi szabvány bármely szervezetre alkalmazható, függetlenül a méretétől, típusától és tevékenységtől, amelyet létre kíván hozni, és megvalósítani ill. fenntartani szándékozik egy irányítási rendszert a munkahelyi egészség és biztonság javítására, a veszélyforrások felszámolására és a munkahelyi egészség- és biztonsági kockázatok minimalizálására (beleértve a rendszer hibáit is), a munkahelyi egészség- és biztonsággal kapcsolatos lehetőségek kihasználására, az irányítási rendszer, a szabványnak nem megfelelő elemeinek kiszűrésére a tevékenységgel kapcsolatosan. Ez a nemzetközi szabvány megkönnyíti a szervezetek számára, hogy elérjék a munkahelyi egészség- és biztonságirányítási rendszerük által elvárt követelményeket.

ISO 22301

Ez a szabvány az EN ISO 22301 európai norma angol nyelvű változata (kiadva: 2019. július). A szabvány a vállalati biztonság területén alkalmazandó kifejezéseket és megfogalmazásokat tartalmazza, a közös megértést és következetes használatot biztosítandó.

ISO 27701

Az ISO 27701 tanúsítvány a Személyes Adatok kezelésének Irányítási Rendszerére (PIMS) vonatkozik, és az ISO 27001-es, és az ISO 27001 Információbiztonsági Irányítási Rendszer (IBIR) tanúsítványnak a kiterjesztése. Az ISO 27701 célja az IBIR továbbfejlesztése további ellenőrző intézkedések bevezetésével, amelyek segítségével létrehozható, alkalmazható, fenntartható és folyamatosan fejleszthető a PIMS. A minősítés keretet biztosít az adatkezelők (beleértve a személyes adatok feldolgozóit is) és az adatfeldolgozók (beleértve az alvállalkozókat is) számára az azonosítható személyes adatok (PII) megfelelő kezeléséhez és védelméhez, hogy csökkentse az egyén személyes adatait fenyegető kockázatokat.
Az ISO 27701 tanúsítvány megszerzését célzó szervezeteknek más rendelkezniük kell ISO 27001-es tanúsítvánnyal. Fontos továbbá, hogy a szervezetek tisztában legyenek azzal, hogy a PIMS hatóköre esetenként szükségessé teheti az IBIR hatókörének felülvizsgálatát, mivel az ISO 27701 kiterjeszti az “információbiztonság” fogalmát.

ISO 22000

Az ISO 22000:2018, Élelmiszerbiztonsági Irányítási Rendszerek szabványa. Követelményei alkalmazhatóak bármely élelmiszerláncban működő szervezetre vonatkozóan, melyet önkéntesen alkalmazhatnak az élelmiszeripari szereplők. Ezt a szabványt annak érdekében hozták létre, hogy harmonizálja a meglévő hazai és nemzetközi élelmiszerbiztonsági szabványokat és veszélyelemzést és a kritikus pontok ellenőrzését (HACCP). A szabvány a Codex Alimentariusnáltal meghatározott HACCP elven alapul, és összhangban áll előbbi ISO 9000 és ISO 14000 szabványokkal. Minden az élelmiszerláncban résztvevő szereplő számára, nem csak közvetlenül az élelmiszer előállításban résztvevők, hanem a csomagolóanyaggyártók, takarító és rágcsálóírtó szolgáltatások, stb. is alkalmazhatják. A termelési lánc minden egyes láncszemének felelőssége a szabvány alkalmazása, azonban cél nem az egész ellátási lánc tanusítása. Bár nem kötelező, ez a szabvány fontos hivatkozási pont az uniós élelmiszerbiztonsági és higiéniai jogszabályok betartásának igazolására.