Skip to content ISO/IEC 27035-4:2024 – Koordynacja zarządzania incydentami bezpieczeństwa informacji Każdy kto śledzi powstawanie i rozwój tej serii norm 27035 zauważył, że jest to gotowy scenariusz, procedura postępowania w przypadku wystąpienia incydentów. I wiele firm podchwyciło to podejście tworząc na tej bazie swoje rozwiązania. Oczywiście jest to kolumbryna dobra dla dużych organizacji, ale każdy z zacięciem bezpiecznika […]
Koordynacja w incydencie Czytaj dalej »
Wprowadzenie do nowości z TC 292 Drugie półrocze, a nawet ostatni kwartał 2024 roku to kilka nowych publikacji komitetu ISO/TC 292 – Security and resilience. Należą do nich takie pozycje jak: ISO 22336:2024 – Security and resilience — Organizational resilience — Guidelines for resilience policy and strategy ISO 22340:2024 – Security and resilience — Protective
Nowości w BCMS – Kryzys i odporność Czytaj dalej »
Przegląd CEN/CLC/TR 18115:2024 Dokument CEN/CLC/TR 18115:2024, zatytułowany „Zarządzanie i jakość danych dla AI w kontekście europejskim”, jest ciekawym opracowaniem dla organizacji i osób zaangażowanych w dynamicznie rozwijającą się dziedzinę sztucznej inteligencji (AI). W miarę jak AI rewolucjonizuje kolejne branże, znaczenie solidnego zarządzania danymi i ich wysokiej jakości staje się nieocenione. Raport ten podkreśla istotę zarządzania
Data Governance w kontekście europejskim Czytaj dalej »
Różne patrzenie na ochronę danych Zawsze z dużym zainteresowaniem śledzę kolejne wydania „Risk & Compliance Magazine” szczególnie w tematach, które są zbieżne z profilem naszych usług certyfikacyjnych. Zawsze też zachęcamy do przeczytania całego artykułu , który stanowi osnowę naszego streszczenia, czy też stanowiska w kwestii zawartej w tytule. Dlatego nie zawsze zgadzamy się z konkluzjami,
Ochrona poufnych danych w dobie LLM’ów Czytaj dalej »
Wprowadzenie do prac komitetu TC 297 Komitet ISO/TC 279 zarządzany przez AFNOR’a jest praktycznie nieznanym w przestrzeni ogólnej komitetem technicznym , ale także w obszarze systemów zarządzania mimo, że od 5 lat w ramach swojego zakresu „… Standaryzacja terminologii, narzędzi, metod i interakcji między odpowiednimi stronami w celu umożliwienia innowacji..” publikuje standardy i przewodniki dotyczące
ISO 56001 – Zarządzane innowacjami Czytaj dalej »
Nowość w ISO/TC 309 – wskaźniki Podobnie jak do normy ISO 37004:2023 Governance of organizations — Governance maturity model — Guidance, o której wspominaliśmy na naszym blogu, tak również w odniesieniu do normy ISO 37005:2024 Governance of organizations — Developing indicators for effective governance, można powiedzieć, że zaginą w gąszczu norm o charakterze dobrych praktyk
ISO 37005 – Wskaźniki skutecznego zarządzania Czytaj dalej »
Transfer – Prokrastynacja czy priorytetyzacja Dzisiaj trochę inaczej o prokrastynacji, bo pod kątem transferu systemu zarządzania. Najprościej mówiąc, prokrastynacja to czynność polegająca na opóźnianiu lub odkładaniu zadań na ostatnią chwilę, lub wykonywaniu ich na ostatnią chwilę. Przez psychologów uznawana jest ona za zaburzenie psychiczne, z racji powtarzalnego cyklu działań i efektów, które utrudniają życie. Ale
Transfer ISO/IEC 27001 – Teraz czy później Czytaj dalej »
Data Quality – rodzina norm Na początku lipca br. ISO.org zaczęło wodować normy z zakresu AI dotyczące „Data Quality” wydawane w ramach rodzony ISO/IEC 5259. Obecnie wydano 3 pozycje, a do końca roku kolejne 2 z 3 planowanych. Dlaczego ten temat jest ważny? Standardowy wymóg dotyczący jakości danych jest szczegółowo opisany w sekcji A.7.4 normy
AI – Data Quality Czytaj dalej »
Tekst ten powstał na bazie artykułu „Third Party AI Risk Management” napisanego przez Richarda Summerfelda, ale pozwoliłem sobie rozwinąć go w oparciu o standardy ISO dotyczące AI, gdyż jakoś dziwnie stronniczo pomija się w tym zakresie prace komitetu – ISO/IEC JTC 1/SC 42, w szczególności: ISO/IEC 23894:2023 – Information technology — Artificial intelligence — Guidance
Ryzyko AI stron trzecich Czytaj dalej »
Wstęp Komitet techniczny ISO/TC 176 to struktura organizacyjna odpowiedzialna za rozwój standardu ISO 9001, ale także skupiająca kilka subkomitetów, wśród których ISO/TC 176/SC 3, jest tym który dba o rozwój norm z rodziny ISO 100xx, czyli od ISO 10001 do ISO 10020 obecnie. Mam do niego krytyczny stosunek z racji tempa prac, którego efektem jest
ISO 10009 – Narzędzia jakości Czytaj dalej »
