Dostosowanie do Zharmonizowanej Struktury ISO (HS)
Na pierwszy rzut oka można by pomyśleć, że zmiany w ISO 28000:2022 są dość drastyczne: cała struktura została zmieniona. Jednak po bliższym przyjrzeniu się, staje się jasne, że same wymagania prawie się nie zmieniły - zostały po prostu przedstawione w nowym formacie.
Jak wszystkie normy ISO dotyczące systemów zarządzania, ISO 28000 wykorzystuje obecnie tzw. strukturę zharmonizowaną (HS). Jest to struktura, tekst podstawowy i definicje wspólne dla wszystkich norm dotyczących systemów zarządzania. Dzięki takiemu podejściu ISO zapewnia, że systemy zarządzania są zharmonizowane i mogą być łatwo zintegrowane.
Jeśli Państwa firma posiada również certyfikaty ISO 9001, ISO 14001 i/lub ISO 45001, zalecamy przedyskutowanie z odpowiednimi działami, w jaki sposób systemy zarządzania mogą zostać zharmonizowane i zintegrowane wewnętrznie. Ponieważ wszystkie te normy mają taką samą strukturę i podstawowe wymagania, zespoły odpowiedzialne za wdrożenie i utrzymanie tych norm mogą wykorzystać synergię i promować wspólne zrozumienie systemów zarządzania.
Pozostałe zmiany
W dwóch miejscach w normie dodano zalecenia. Ważne: Zalecenia nie są wymaganiami. W normach ISO dotyczących systemów zarządzania, wymagania są zwykle oznaczane czasownikiem "powinien", natomiast zalecenia są opisywane za pomocą "powinny".
- W punkcie 4.2.3 dodano szereg zasad w celu ujednolicenia normy z wytycznymi ISO 31000 dotyczącymi zarządzania ryzykiem. Wiele z tych zasad nie jest jednak nowych - służą one raczej dodatkowemu wyjaśnieniu niektórych wymagań.
- W punkcie 8 dodano zalecenia mające na celu zapewnienie spójności z normą ISO 22301, międzynarodową normą dotyczącą systemów zarządzania ciągłością działania. Odnosi się to do polityk bezpieczeństwa, procedur, procesów i zabiegów (8.5), jak również planów bezpieczeństwa (8.6).
Harmonogram i okres przejściowy
Projekt (DIS) normy ISO 28000 został udostępniony do publicznego wglądu w kwietniu 2021 roku. Ostateczna publikacja jest planowana na początek 2022 roku.
Publikacja zasadniczo oznacza początek trzyletniego okresu przejściowego. Wszystkie firmy muszą zakończyć proces przejścia przed końcem tego trzyletniego okresu. W miarę zbliżania się daty publikacji będziemy aktualizować tę stronę, podając więcej informacji.
DQS: Twój partner w zakresie certyfikacji ISO 28000:2022
DQS jest akredytowaną jednostką certyfikującą dla normy ISO 28000 i jesteśmy tu, aby pomóc - z płynnym planowaniem audytu, doświadczonymi audytorami i szczegółowymi raportami z audytu.