ГОСТ Р ИСО 28004-1-2019 Системы менеджмента безопасности цепи поставок. Руководящие указания по внедрению ИСО 28000. Часть 1. Общие принципы
01.07.2020
действует
Название англ.: Security management systems for the supply chain. Guidelines for the implementation of ISO 28000. Part 1. General principlesОбласть применения: Настоящий стандарт содержит общие рекомендации по применению ИСО 28000:2007 «Спецификация для систем управления безопасностью для цепи поставок». В настоящем стандарте приведены основные принципы ИСО 28000, отражающие намерения, типовые входные данные, процессы и типовые выходные данные требований ИСО 28000, что направлено на четкое толкование и эффективное внедрении ИСО 28000. Настоящий стандарт не распространяется на дополнительные требования указанным в ИСО 28000 и не предусматривает обязательных способов для внедрения ИСО 28000Нормативные ссылки:ГОСТ Р 53661-2009, ISO 28004-1:2007
ГОСТ Р ИСО 28004-2-2019 Системы менеджмента безопасности цепи поставок. Руководящие указания по внедрению ИСО 28000. Часть 2. Руководство по внедрению ИСО 28000 в морских портах, относящихся к среднему и малому бизнесу
01.07.2020
действует
Название англ.: Security management systems for the supply chain. Guidelines for the implementation of ISO 28000. Part 2. Guidelines for adopting ISO 28000 for use in medium and small eaport operationsОбласть применения: В настоящем стандарте определены возможные риски и угрозы в цепи поставок, процедуры для проведения оценки риска/угроз и критерии оценки соответствия и результативности документированных планов управления безопасностью в соответствии с ИСО 28000 и руководящими принципами внедрения серии стандартов ИСО 28004. Результатом этих усилий станет система оценки уровня доверия, основанная на качестве системы менеджмента безопасности, реализуемой морским портом для обеспечения безопасности и непрерывности деятельности цепи поставок грузов, обрабатываемых морским портом. Рейтинговую систему следует использовать в качестве средства определения измеримого уровня достоверности того, что операции безопасности морского порта соответствуют требованиям ИСО 28000 для защиты целостности цепи поставок. Организации, выбирающие сертификацию третьей стороной, могут дополнительно продемонстрировать, что они вносят значительный вклад в безопасность цепи поставокНормативные ссылки: ISO 28004-2:2014
ГОСТ Р ИСО 28004-3-2018 Система менеджмента безопасности цепи поставок. Руководящие указания по внедрению ИСО 28000. Часть 3. Дополнительное специальное руководство по внедрению ИСО 28000 в организациях среднего и малого бизнеса (за исключением морских портов)
01.06.2019
действует
Название англ.: Security management systems for the supply chain. Guidelines for the implementation of ISO 28000. Part 3. Additional specific guidance for adopting ISO 28000 for use by medium and small businesses (other than marine ports)Область применения: Настоящий стандарт содержит руководство по внедрению ИСО 28000 для организаций среднего и малого бизнеса (за исключением морских портов). Руководство, изложенное в настоящем стандарте, дополняет основное руководство, изложенное в ИСО 28004-1, не противоречит ему, а также требованиям ИСО 28000Нормативные ссылки: ISO 28004-3:2014, ISO 28000:2007;ISO 28004-1:2007
ГОСТ Р ИСО 28004-4-2018 Система менеджмента безопасности цепи поставок. Руководящие указания по внедрению ИСО 28000. Часть 4. Дополнительное специальное руководство по внедрению ИСО 28000, когда соответствие ИСО 28001 является целью менеджмента
01.06.2019
действует
Название англ.: Security management systems for the supply chain. Guidelines for the implementation of ISO 28000. Part 4. Additional specific guidance on implementing ISO 28000 if compliance with ISO 28001 is a management objectiveОбласть применения: Настоящий стандарт содержит дополнительное руководство для организаций, внедряющих ИСО 28000 и желающих использовать приведенные в ИСО 28001 наилучшие практики в качестве цели менеджмента в международных цепях поставок. Наилучшие практики, изложенные в ИСО 28001, помогают организациям определять и документировать уровни безопасности внутри международной цепи поставок, а также способствуют процессу валидации в национальных программах уполномоченного экономического оператора (далее - УЭО), которые разработаны в соответствии с рамочными стандартами безопасности Всемирной таможенной организации (далее - ВТО). Настоящий стандарт не является самостоятельным документом. Основная часть ИСО 28004-1 предусматривает руководство, относящееся к необходимым входным данным, процессам, выходным данным и другим требуемым ИСО 28000 элементам. В настоящем стандарте изложено дополнительное специальное руководство по внедрению ИСО 28000, когда соответствие ИСО 28001 является целью менеджмента. Некоторые требования, установленные в программе УЭО ВТО, относятся к функциям органов исполнительной власти и не рассматриваются в международных стандартах ИСО. Они включают: - демонстрируемое соответствие таможенным требованиям. Таможенные органы при рассмотрении запроса о статусе УЭО должны принимать во внимание демонстрируемое соответствие событий, предшествующих получению статуса; - соответствующую требованиям систему управления коммерческими записями. Статус УЭО обязывает поддерживать своевременные, точные, полные и верифицируемые записи, связанные с импортом и экспортом. Поддержание верифицируемых коммерческих записей является необходимым элементом безопасности международной торговой цепи поставок; - финансовую устойчивость. Финансовая устойчивость УЭО является важным индикатором способности поддерживать и улучшать меры обеспечения безопасности цепи поставок; - консультации, сотрудничество и обмен информацией. Таможенные, другие компетентные органы и УЭО на всех уровнях - международном, национальном и местном - должны регулярно оказывать консультации по вопросам, представляющим взаимный интерес, включая безопасность цепи поставок и меры снижения ограничений, таким образом, чтобы не ставить под угрозу осуществление их деятельности. Результаты таких консультаций должны способствовать развитию и поддержанию имеющейся в таможенных органах стратегии менеджмента рискаНормативные ссылки: ISO 28004-4:2014, ISO 20858;ISO 28000;ISO 28001;ISO 28004-1
Название англ.: Risk management. Principles and guidelinesОбласть применения: Настоящий стандарт устанавливает принципы и общее руководство по риск-менеджменту. Настоящий стандарт может использовать любое государственное, частное или общественное предприятие, ассоциация, группа лиц или отдельное лицо. Этот стандарт не является специфическим для какой-либо промышленности или отраслиНормативные ссылки:ГОСТ Р ИСО 31000-2019, ISO 31000:2009
Название англ.: Risk management. Principles and guidelinesОбласть применения: В настоящем стандарте содержатся руководящие указания по менеджменту рисков, которым подвержены организации. Эти руководящие указания могут быть адаптированы для любой организации вне зависимости от рода ее деятельности. Настоящий стандарт обеспечивает общий подход к менеджменту любых типов риска и не ограничивается конкретной отраслью или видом деятельности. Настоящий стандарт может использоваться на протяжении всего периода существования организации и может применяться к любой деятельности, включая процесс принятия решений на всех уровнях управленияНормативные ссылки:ГОСТ Р ИСО 31000-2010, ISO 31000:2018
Название англ.: Innovation management. Fundamentals and vocabularyОбласть применения: Настоящий стандарт содержит словарь, основные понятия и принципы инновационного менеджмента и его систематического внедрения. Это применимо: a) к организациям, внедряющим систему инновационного менеджмента или проводящим оценку инновационного менеджмента; b) организациям, которым необходимо улучшить свою способность результативно управлять инновационной деятельностью; c) пользователям, клиентам и другим соответствующим заинтересованным сторонам (например, поставщики, партнеры, финансирующие организации, инвесторы, университеты и органы государственной власти), ищущим уверенность в инновационных возможностях организации; d) организациям и заинтересованным сторонам, стремящимся к улучшению коммуникации через общее понимание словаря, используемого в инновационном менеджменте; e) поставщикам услуг по обучению, оценке или консультированию систем инновационного менеджмента и инновационного менеджмента; f) разработчикам стандартов по инновационному менеджменту и сопутствующих стандартов. Настоящий стандарт применим: a) ко всем типам организаций, независимо от типа, сферы деятельности, уровня зрелости или размера; b) всем видам инноваций, например продукту, услуге, процессу, модели и методу, начиная от постепенных до радикальных; c) всем видам подходов, например, внутренним и открытым инновациям, инновационной деятельности, ориентированной на пользователя, рынок, технологиям и дизайну. Настоящий стандарт определяет термины и определения, применимые ко всем стандартам инновационного менеджмента и систем инновационного менеджмента, разработанным ИСО / TК 279Нормативные ссылки: ISO 56000:2020
ГОСТ Р ИСО/МЭК 17021-2008 Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента
15.12.2008
заменён
Название англ.: Conformity assessment. Requirements for bodies providing audit and certification of management systemsОбласть применения: Настоящий стандарт устанавливает принципы и требования к компетентности, последовательности и беспристрастности аудита и сертификации систем менеджмента всех видов (например, систем менеджмента качества или систем экологического менеджмента), а также требования к органам, осуществляющим эти виды деятельности. Органы по сертификации, осуществляющие свою деятельность в соответствии с требованиями настоящего стандарта, не обязаны заниматься сертификацией систем менеджмента всех видовНормативные ссылки:ГОСТ Р ИСО/МЭК 17021-2012, ISO/IEC 17021:2006, ISO 9000:2005;ISO 19011:2002;ISO/IEC 17000:2004
ГОСТ Р ИСО/МЭК 17030-2007 Общие требования к знакам соответствия при оценке, проводимой третьей стороной
01.06.2008
действует
Название англ.: General requirements for third party marks of conformityОбласть применения: Стандарт устанавливает общие требования к знакам соответствия при оценке, проводимой третьей стороной, включая их выпуск и использованиеНормативные ссылки: ISO/IEC 17030:2003, ISO/IEC 17000
ГОСТ Р ИСО/МЭК 19778-1-2011 Информационная технология. Обучение, образование и подготовка. Технология сотрудничества. Общее рабочее пространство. Часть 1. Модель данных общего рабочего пространства
01.07.2012
действует
Название англ.: Information technology. Learning, education and training. Collaborative technology. Collaborative workplace. Part 1. Collaborative workplace data modelОбласть применения: Стандарты серии ИСО/МЭК 19778 предназначены для применения в целях стандартизации технологий сотрудничества, используемых для поддержания информационного обмена между учащимися, инструкторами и другими участниками образовательного процесса, и конкретно информационно-коммуникационных технологий. Внедрение и использование данных технологий влечет за собой появление информации, связанной с группами участников и средами взаимодействия, функциями и средствами, устанавливаемыми для этих групп и ими же используемыми. Настоящий стандарт совместно с последующими частями определяет модели данных, которые позволяют обеспечить переносимость и повторное использование информации в интегрированной форме и допускает возможности замены, хранения, восстановления, повторного использования или анализа реализаций модели данных для множества системНормативные ссылки: ISO/IEC 19778-1:2008, ISO 8601:2004;ISO/IEC 10646:2003;ISO/IEC 11404:2007
ГОСТ Р ИСО 28004-1-2019 Системы менеджмента безопасности цепи поставок. Руководящие указания по внедрению ИСО 28000. Часть 1. Общие принципы
ГОСТ Р 53661-2009, ISO 28004-1:2007