Новый стандарт ИСО/МЭК 27001 внедряется в Беларуси

Новый международный стандарт на систему информационной безопасности - ИСО/МЭК 27001 внедряется в Беларуси, сообщили в Государственном комитете по стандартизации.

Этот технический документ определяет требования для создания, внедрения, поддержания в рабочем состоянии и улучшения системы менеджмента защиты информации в контексте общих деловых рисков организации. Применять его могут все организации, заинтересованные в обеспечении информационной безопасности.

Международный стандарт принят с учетом процессов глобализации экономики, развития информационных технологий, обострения конкурентной борьбы. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) приняли этот стандарт в 2005 году. За это время в соответствии с данным стандартом сертифицировано более 6 тыс. компаний в 64 странах мира. Лидирующие позиции здесь занимает Япония, существенно опережая другие страны.

Стандарт 27001 менеджмента качества в области информационных технологий - цельный документ, в котором международная общественность, специалисты в области стандартизации сконцентрировали все вопросы информационной безопасности. Ранее в этой области действовали различные рекомендации, уточнили в Госстандарте.

В комитете также сообщили, что в 2008 году международной научно-технической общественностью были продолжены работы по пересмотру стандартов ИСО серии 9000. По данным ИСО, новая версия стандарта ИСО 9001, устанавливающего требования к системе менеджмента качества, выйдет 15 ноября 2008 года. В нее внесено около 80 поправок уточняющего и разъясняющего характера. Но они не изменили смысла существующих положений стандарта. Переход к новой версии не потребует каких-либо существенных изменений на предприятиях и в организациях. В Беларуси уже начаты работы по принятию новой версии в качестве государственного стандарта.

Новая версия появится и у стандарта ИСО 9004, который содержит рекомендации по улучшению деятельности организаций и предприятий. Она будет гораздо шире и станет претендовать на роль пособия по общему менеджменту. Обсуждаемый в настоящее время проект представляет собой модель для самооценки уровня зрелости организации. Предусматривается пять уровней: уровень начинающего, продвинутый, гибкий, новаторский и устойчивый. Соответственно, в стандарте содержатся критерии оценки каждого уровня.

ИСО 9004 новой версии направлен на достижение долгосрочного успеха организации, предприятия, удовлетворение всех заинтересованных сторон. Стандартом вводятся такие понятия, как деловая среда вокруг организации, выработка, планирование и внедрение стратегии, менеджмент проектов, финансовые ресурсы, менеджмент знаний, вовлечение и мотивация работников, партнеры и сотрудничество, природные ресурсы, самооценка, инновации и обучение, менеджмент рисков и другие. Стандарт предусматривает наличие в организации не только системы менеджмента качества, но и экологического менеджмента, охраны труда, информационной безопасности. Стандарт нацеливает на экономное и разумное использование природных ресурсов. Публикация новой версии планируется в 2009 году.

Обновлен и стандарт на систему управления охраной труда (OHSAS 18001), который получил применение более чем в 80 странах мира, в том числе и в Беларуси. В новой версии сделан больший акцент на проблему здоровья, а не только безопасности труда, значительно улучшена совместимость этого стандарта с ИСО 9001 и 14001 для упрощения внедрения организациями интегрированных систем управления, что существенно оптимизирует временные и финансовые затраты организации на разработку, внедрение и сертификацию систем.

В настоящее время пересмотрен государственный стандарт СТБ 18001-2005. Окончательная редакция находится на рассмотрении в Госстандарте.