|
Библиотека государственных стандартовДата актуализации: 01.12.20241 . . . 6 7 8 9 10 [11] 12 (112 найдено)
Обозначение | Дата введения | Статус | ГОСТ Р ИСО 28003-2019 Системы менеджмента безопасности цепи поставок. Требования к органам, проводящим аудит и сертификацию систем менеджмента безопасности цепи поставок | 01.07.2020 | действует |
Название англ.: Security management systems for the supply chain. Requirements for bodies providing audit and certification of supply chain security management systems Область применения: Настоящий стандарт содержит принципы и требования органов, проводящих аудит и сертификацию систем менеджмента безопасности цепи поставок в соответствии со спецификациями и стандартами ИСО 28000. Настоящий стандарт определяет минимальные требования, предъявляемые к органам по сертификации и связанным с ними аудиторам, признавая уникальную потребность в конфиденциальности при аудите и сертификации/регистрации организации – заказчика. Требования к системам менеджмента безопасности цепи поставок могут быть изложены в публикациях и настоящий стандарт разработан для оказания помощи в сертификации систем менеджмента цепи поставок, которые отвечают требованиям ИСО 28000 и других международных стандартов в области менеджмента безопасности цепи поставок. Настоящий стандарт: - обеспечивает согласованное руководство по аккредитации органов по сертификации, подающих заявку на сертификацию/регистрацию ИСО 28000 или требованиям других стандартов менеджмента безопасности цепи поставок; - определяет правила, применимые для аудита и сертификации системы менеджмента безопасности цепи поставок на соответствие требованиям стандартов (или набору других требований в отношении менеджмента безопасности цепи поставок); - предоставляет потребителям необходимую информацию о том как проведена сертификация их поставщиков Нормативные ссылки: ISO 28003:2007, ISO/IEC 17000:2004;ISO 19011:2002;ISO 28000:2007 | ГОСТ Р ИСО 28004-1-2019 Системы менеджмента безопасности цепи поставок. Руководящие указания по внедрению ИСО 28000. Часть 1. Общие принципы | 01.07.2020 | действует |
Название англ.: Security management systems for the supply chain. Guidelines for the implementation of ISO 28000. Part 1. General principles Область применения: Настоящий стандарт содержит общие рекомендации по применению ИСО 28000:2007 «Спецификация для систем управления безопасностью для цепи поставок». В настоящем стандарте приведены основные принципы ИСО 28000, отражающие намерения, типовые входные данные, процессы и типовые выходные данные требований ИСО 28000, что направлено на четкое толкование и эффективное внедрении ИСО 28000. Настоящий стандарт не распространяется на дополнительные требования указанным в ИСО 28000 и не предусматривает обязательных способов для внедрения ИСО 28000 Нормативные ссылки: ГОСТ Р 53661-2009, ISO 28004-1:2007 | ГОСТ Р ИСО 28004-2-2019 Системы менеджмента безопасности цепи поставок. Руководящие указания по внедрению ИСО 28000. Часть 2. Руководство по внедрению ИСО 28000 в морских портах, относящихся к среднему и малому бизнесу | 01.07.2020 | действует |
Название англ.: Security management systems for the supply chain. Guidelines for the implementation of ISO 28000. Part 2. Guidelines for adopting ISO 28000 for use in medium and small eaport operations Область применения: В настоящем стандарте определены возможные риски и угрозы в цепи поставок, процедуры для проведения оценки риска/угроз и критерии оценки соответствия и результативности документированных планов управления безопасностью в соответствии с ИСО 28000 и руководящими принципами внедрения серии стандартов ИСО 28004. Результатом этих усилий станет система оценки уровня доверия, основанная на качестве системы менеджмента безопасности, реализуемой морским портом для обеспечения безопасности и непрерывности деятельности цепи поставок грузов, обрабатываемых морским портом. Рейтинговую систему следует использовать в качестве средства определения измеримого уровня достоверности того, что операции безопасности морского порта соответствуют требованиям ИСО 28000 для защиты целостности цепи поставок. Организации, выбирающие сертификацию третьей стороной, могут дополнительно продемонстрировать, что они вносят значительный вклад в безопасность цепи поставок Нормативные ссылки: ISO 28004-2:2014 | ГОСТ Р ИСО 28004-3-2018 Система менеджмента безопасности цепи поставок. Руководящие указания по внедрению ИСО 28000. Часть 3. Дополнительное специальное руководство по внедрению ИСО 28000 в организациях среднего и малого бизнеса (за исключением морских портов) | 01.06.2019 | действует |
Название англ.: Security management systems for the supply chain. Guidelines for the implementation of ISO 28000. Part 3. Additional specific guidance for adopting ISO 28000 for use by medium and small businesses (other than marine ports) Область применения: Настоящий стандарт содержит руководство по внедрению ИСО 28000 для организаций среднего и малого бизнеса (за исключением морских портов). Руководство, изложенное в настоящем стандарте, дополняет основное руководство, изложенное в ИСО 28004-1, не противоречит ему, а также требованиям ИСО 28000 Нормативные ссылки: ISO 28004-3:2014, ISO 28000:2007;ISO 28004-1:2007 | ГОСТ Р ИСО 28004-4-2018 Система менеджмента безопасности цепи поставок. Руководящие указания по внедрению ИСО 28000. Часть 4. Дополнительное специальное руководство по внедрению ИСО 28000, когда соответствие ИСО 28001 является целью менеджмента | 01.06.2019 | действует |
Название англ.: Security management systems for the supply chain. Guidelines for the implementation of ISO 28000. Part 4. Additional specific guidance on implementing ISO 28000 if compliance with ISO 28001 is a management objective Область применения: Настоящий стандарт содержит дополнительное руководство для организаций, внедряющих ИСО 28000 и желающих использовать приведенные в ИСО 28001 наилучшие практики в качестве цели менеджмента в международных цепях поставок. Наилучшие практики, изложенные в ИСО 28001, помогают организациям определять и документировать уровни безопасности внутри международной цепи поставок, а также способствуют процессу валидации в национальных программах уполномоченного экономического оператора (далее - УЭО), которые разработаны в соответствии с рамочными стандартами безопасности Всемирной таможенной организации (далее - ВТО). Настоящий стандарт не является самостоятельным документом. Основная часть ИСО 28004-1 предусматривает руководство, относящееся к необходимым входным данным, процессам, выходным данным и другим требуемым ИСО 28000 элементам. В настоящем стандарте изложено дополнительное специальное руководство по внедрению ИСО 28000, когда соответствие ИСО 28001 является целью менеджмента. Некоторые требования, установленные в программе УЭО ВТО, относятся к функциям органов исполнительной власти и не рассматриваются в международных стандартах ИСО. Они включают: - демонстрируемое соответствие таможенным требованиям. Таможенные органы при рассмотрении запроса о статусе УЭО должны принимать во внимание демонстрируемое соответствие событий, предшествующих получению статуса; - соответствующую требованиям систему управления коммерческими записями. Статус УЭО обязывает поддерживать своевременные, точные, полные и верифицируемые записи, связанные с импортом и экспортом. Поддержание верифицируемых коммерческих записей является необходимым элементом безопасности международной торговой цепи поставок; - финансовую устойчивость. Финансовая устойчивость УЭО является важным индикатором способности поддерживать и улучшать меры обеспечения безопасности цепи поставок; - консультации, сотрудничество и обмен информацией. Таможенные, другие компетентные органы и УЭО на всех уровнях - международном, национальном и местном - должны регулярно оказывать консультации по вопросам, представляющим взаимный интерес, включая безопасность цепи поставок и меры снижения ограничений, таким образом, чтобы не ставить под угрозу осуществление их деятельности. Результаты таких консультаций должны способствовать развитию и поддержанию имеющейся в таможенных органах стратегии менеджмента риска Нормативные ссылки: ISO 28004-4:2014, ISO 20858;ISO 28000;ISO 28001;ISO 28004-1 | ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководство | 01.09.2011 | заменён |
Название англ.: Risk management. Principles and guidelines Область применения: Настоящий стандарт устанавливает принципы и общее руководство по риск-менеджменту. Настоящий стандарт может использовать любое государственное, частное или общественное предприятие, ассоциация, группа лиц или отдельное лицо. Этот стандарт не является специфическим для какой-либо промышленности или отрасли Нормативные ссылки: ГОСТ Р ИСО 31000-2019, ISO 31000:2009 | ГОСТ Р ИСО 31000-2019 Менеджмент риска. Принципы и руководство | 01.03.2020 | действует |
Название англ.: Risk management. Principles and guidelines Область применения: В настоящем стандарте содержатся руководящие указания по менеджменту рисков, которым подвержены организации. Эти руководящие указания могут быть адаптированы для любой организации вне зависимости от рода ее деятельности. Настоящий стандарт обеспечивает общий подход к менеджменту любых типов риска и не ограничивается конкретной отраслью или видом деятельности. Настоящий стандарт может использоваться на протяжении всего периода существования организации и может применяться к любой деятельности, включая процесс принятия решений на всех уровнях управления Нормативные ссылки: ГОСТ Р ИСО 31000-2010, ISO 31000:2018 | ГОСТ Р ИСО 31073-2024 Менеджмент риска. Словарь | 01.03.2025 | принят |
Название англ.: Risk management. Vocabulary Область применения: Настоящий стандарт устанавливает определения основных терминов в области менеджмента риска, с которыми сталкивается организация Нормативные ссылки: ГОСТ Р 51897-2021, ISO 31073:2022 | ГОСТ Р ИСО 56000-2021 Инновационный менеджмент. Основные положения и словарь | 01.01.2022 | действует |
Название англ.: Innovation management. Fundamentals and vocabulary Область применения: Настоящий стандарт содержит словарь, основные понятия и принципы инновационного менеджмента и его систематического внедрения. Это применимо: a) к организациям, внедряющим систему инновационного менеджмента или проводящим оценку инновационного менеджмента; b) организациям, которым необходимо улучшить свою способность результативно управлять инновационной деятельностью; c) пользователям, клиентам и другим соответствующим заинтересованным сторонам (например, поставщики, партнеры, финансирующие организации, инвесторы, университеты и органы государственной власти), ищущим уверенность в инновационных возможностях организации; d) организациям и заинтересованным сторонам, стремящимся к улучшению коммуникации через общее понимание словаря, используемого в инновационном менеджменте; e) поставщикам услуг по обучению, оценке или консультированию систем инновационного менеджмента и инновационного менеджмента; f) разработчикам стандартов по инновационному менеджменту и сопутствующих стандартов. Настоящий стандарт применим: a) ко всем типам организаций, независимо от типа, сферы деятельности, уровня зрелости или размера; b) всем видам инноваций, например продукту, услуге, процессу, модели и методу, начиная от постепенных до радикальных; c) всем видам подходов, например, внутренним и открытым инновациям, инновационной деятельности, ориентированной на пользователя, рынок, технологиям и дизайну. Настоящий стандарт определяет термины и определения, применимые ко всем стандартам инновационного менеджмента и систем инновационного менеджмента, разработанным ИСО / TК 279 Нормативные ссылки: ISO 56000:2020 | ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска | 01.12.2012 | заменён |
Название англ.: Risk management. Risk assessment methods Область применения: Настоящий стандарт разработан в дополнение к ИСО 31000 и содержит рекомендации по выбору и применению методов оценки риска. Оценка риска, выполненная в соответствии с настоящим стандартом, применима при выполнении других элементов процесса менеджмента риска. В настоящем стандарте представлены методы оценки риска и даны ссылки на другие международные стандарты, в которых более подробно описано применение конкретных методов оценки риска. Данный стандарт не предназначен для целей оценки соответствия и использования в качестве обязательных или договорных требований. Стандарт не содержит конкретных критериев для принятия решения по анализу риска и указаний по применению методов анализа риска в конкретной ситуации. Настоящий стандарт допускает использование других методов оценки риска с учетом их применимости в конкретной ситуации Нормативные ссылки: ГОСТ Р 58771-2019, ISO/IEC 31010:2009, ISO/IEC 31000:2009;ISO Guide 73:2009 | 1 . . . 6 7 8 9 10 [11] 12 (112 найдено)
|
|