ГОСТ Р ИСО 21504-2016 Управление проектами, программами и портфелем проектов. Руководство по управлению портфелем проектов
01.06.2017
действует
Область применения: Настоящий стандарт содержит общие рекомендации и принципы управления портфелями проектов/программ, которые применимы к организациям любого типа и размера, включая государственные и частные организации из любой отрасли. Общие рекомендации, представленные в настоящем стандарте, предназначены для адаптации к конкретной среде, в которой реализуется портфель проектов/программ. Настоящий стандарт не содержит рекомендаций по управлению проектами или программами или по общему управлению корпоративным бизнес-портфелем (например, по управлению финансовым портфелем)Нормативные ссылки: ISO 21504:2015
Область применения: В настоящем стандарте установлены требования к планированию, созданию, внедрению, функционированию, мониторингу, поддержке в рабочем состоянии и постоянному улучшению документированной системы менеджмента для защиты от инцидентов, снижения вероятности их реализации, подготовки ответных действий и восстановления после инцидентов при их возникновении. Требования, установленные в настоящем стандарте, являются универсальными и применимы ко всем организациям независимо от типа, размера и других особенностей. Применимость этих требований зависит от производственной среды, структуры и других особенностей организацииНормативные ссылки:ГОСТ Р ИСО 22301-2021, ISO 22301:2012
Область применения: Настоящий стандарт содержит руководство, разработанное на основе лучшей международной практики по планированию, установлению, внедрению, применению, мониторингу, анализу, поддержке и постоянному улучшению документированной системы менеджмента непрерывности бизнеса, позволяющей организации быть готовой к инциденту, предпринять ответные меры и восстановить свою деятельность при возникновении разрушительных инцидентовНормативные ссылки:ГОСТ Р ИСО 22313-2021, ISO 22313:2012, ISO 22300;ISO 22301
Область применения: Настоящий стандарт дает руководство для организаций всех типов, независимо от их размера и местоположения, по: a) концепциям, терминам и определениям, относящимся к социальной ответственности; b) предпосылкам, тенденциям и характеристикам социальной ответственности; c) принципам и практикам, относящимся к социальной ответственности; d) основным темам и проблемам социальной ответственности; e) интеграции, внедрению и распространению социально ответственного поведения в самой организации и посредством ее политики и практик - в рамках ее сферы влияния; f) идентификации заинтересованных сторон и взаимодействию с ними; g) обмену информацией относительно обязательств и результативности, а также иной информацией в области социальной ответственности. Настоящий стандарт предназначен для того, чтобы помочь организациям внести вклад в устойчивое развитие. Он предназначен для того, чтобы предложить им не ограничиваться соблюдением законодательства, признавая, что соблюдение законодательства является фундаментальной обязанностью любой организации и неотъемлемой частью ее социальной ответственности. Он предназначен для того, чтобы обеспечить взаимопонимание в области социальной ответственности и дополнить другие инструменты и инициативы в области социальной ответственности, а не для того, чтобы заменить ихНормативные ссылки: ISO 26000:2010
ГОСТ Р ИСО 28001-2019 Системы менеджмента безопасности цепи поставок. Наилучшие практики осуществления безопасности цепи поставок, оценки и планов безопасности. Требования и руководство по применению
01.07.2020
действует
Название англ.: Security management systems for the supply chain. Best practices for implementing supply chain security, assessments and plans. Requirements and guidanceОбласть применения: В настоящем стандарте приводятся требования и руководство для организаций, принимающих участие в международных цепочках поставок для того, чтобы: - разработать и внедрить процессы безопасности цепи поставок; - установить и документировать минимальный уровень безопасности в рамках цепи поставки (ок) или в какой-либо из ее частей; - содействовать в достижении соответствия критериям, предъявляемым к уполномоченному экономическому оператору (УЭО), сформулированным в рамочных стандартах безопасности и облегчения мировой торговли Всемирной таможенной организации, и существующим законодательным и нормативным актам, регламентирующим обеспечение безопасности в цепи поставок; - помочь в отношении определения соответствия критериям, установленным для уполномоченного экономического оператора (УЭО), изложенным в рамочных стандартах Всемирной таможенной организации и национальным программам по безопасности цепи поставокНормативные ссылки:ГОСТ Р 53662-2009, ISO 28001:2007, ISO 20858:2007
ГОСТ Р ИСО 28002-2019 Системы менеджмента безопасности цепи поставок. Устойчивость цепи поставок. Требования и руководство по применению
01.07.2020
действует
Название англ.: Security management systems for the supply chain. Resilience of the supply chain. Requirements with guidance for useОбласть применения: Настоящий стандарт устанавливает требования к политике управления устойчивостью цепи поставок, чтобы дать возможность организации разработать и реализовать политику, цели и программы с учетом: - нормативно-законодательных требований, относящихся к организации; - информации о значительных рисках, опасностях и угрозах, которые могут привести к негативным последствиям для организации, ее заинтересованных сторон и цепи поставок; - защиты активов и процессов организации; - управления разрушительными инцидентами. Настоящий стандарт применяется к рискам, которые организация определяет, может контролировать, на которые может влиять или снижать, а также те, которые она не может предвидеть. Настоящий стандарт не устанавливает конкретных критериев выполненияНормативные ссылки: ISO 28002:2011, ISO 28000:2007
ГОСТ Р ИСО 28003-2019 Системы менеджмента безопасности цепи поставок. Требования к органам, проводящим аудит и сертификацию систем менеджмента безопасности цепи поставок
01.07.2020
действует
Название англ.: Security management systems for the supply chain. Requirements for bodies providing audit and certification of supply chain security management systemsОбласть применения: Настоящий стандарт содержит принципы и требования органов, проводящих аудит и сертификацию систем менеджмента безопасности цепи поставок в соответствии со спецификациями и стандартами ИСО 28000. Настоящий стандарт определяет минимальные требования, предъявляемые к органам по сертификации и связанным с ними аудиторам, признавая уникальную потребность в конфиденциальности при аудите и сертификации/регистрации организации – заказчика. Требования к системам менеджмента безопасности цепи поставок могут быть изложены в публикациях и настоящий стандарт разработан для оказания помощи в сертификации систем менеджмента цепи поставок, которые отвечают требованиям ИСО 28000 и других международных стандартов в области менеджмента безопасности цепи поставок. Настоящий стандарт: - обеспечивает согласованное руководство по аккредитации органов по сертификации, подающих заявку на сертификацию/регистрацию ИСО 28000 или требованиям других стандартов менеджмента безопасности цепи поставок; - определяет правила, применимые для аудита и сертификации системы менеджмента безопасности цепи поставок на соответствие требованиям стандартов (или набору других требований в отношении менеджмента безопасности цепи поставок); - предоставляет потребителям необходимую информацию о том как проведена сертификация их поставщиковНормативные ссылки: ISO 28003:2007, ISO/IEC 17000:2004;ISO 19011:2002;ISO 28000:2007
ГОСТ Р ИСО 28004-1-2019 Системы менеджмента безопасности цепи поставок. Руководящие указания по внедрению ИСО 28000. Часть 1. Общие принципы
01.07.2020
действует
Название англ.: Security management systems for the supply chain. Guidelines for the implementation of ISO 28000. Part 1. General principlesОбласть применения: Настоящий стандарт содержит общие рекомендации по применению ИСО 28000:2007 «Спецификация для систем управления безопасностью для цепи поставок». В настоящем стандарте приведены основные принципы ИСО 28000, отражающие намерения, типовые входные данные, процессы и типовые выходные данные требований ИСО 28000, что направлено на четкое толкование и эффективное внедрении ИСО 28000. Настоящий стандарт не распространяется на дополнительные требования указанным в ИСО 28000 и не предусматривает обязательных способов для внедрения ИСО 28000Нормативные ссылки:ГОСТ Р 53661-2009, ISO 28004-1:2007
ГОСТ Р ИСО 28004-2-2019 Системы менеджмента безопасности цепи поставок. Руководящие указания по внедрению ИСО 28000. Часть 2. Руководство по внедрению ИСО 28000 в морских портах, относящихся к среднему и малому бизнесу
01.07.2020
действует
Название англ.: Security management systems for the supply chain. Guidelines for the implementation of ISO 28000. Part 2. Guidelines for adopting ISO 28000 for use in medium and small eaport operationsОбласть применения: В настоящем стандарте определены возможные риски и угрозы в цепи поставок, процедуры для проведения оценки риска/угроз и критерии оценки соответствия и результативности документированных планов управления безопасностью в соответствии с ИСО 28000 и руководящими принципами внедрения серии стандартов ИСО 28004. Результатом этих усилий станет система оценки уровня доверия, основанная на качестве системы менеджмента безопасности, реализуемой морским портом для обеспечения безопасности и непрерывности деятельности цепи поставок грузов, обрабатываемых морским портом. Рейтинговую систему следует использовать в качестве средства определения измеримого уровня достоверности того, что операции безопасности морского порта соответствуют требованиям ИСО 28000 для защиты целостности цепи поставок. Организации, выбирающие сертификацию третьей стороной, могут дополнительно продемонстрировать, что они вносят значительный вклад в безопасность цепи поставокНормативные ссылки: ISO 28004-2:2014
ГОСТ Р ИСО 28004-3-2018 Система менеджмента безопасности цепи поставок. Руководящие указания по внедрению ИСО 28000. Часть 3. Дополнительное специальное руководство по внедрению ИСО 28000 в организациях среднего и малого бизнеса (за исключением морских портов)
01.06.2019
действует
Название англ.: Security management systems for the supply chain. Guidelines for the implementation of ISO 28000. Part 3. Additional specific guidance for adopting ISO 28000 for use by medium and small businesses (other than marine ports)Область применения: Настоящий стандарт содержит руководство по внедрению ИСО 28000 для организаций среднего и малого бизнеса (за исключением морских портов). Руководство, изложенное в настоящем стандарте, дополняет основное руководство, изложенное в ИСО 28004-1, не противоречит ему, а также требованиям ИСО 28000Нормативные ссылки: ISO 28004-3:2014, ISO 28000:2007;ISO 28004-1:2007