Skip to content Białe kołnierzyki w „działaniu” Kanwą do tego wpisu stały się artykuły w miesięczniku „Financier Worldwide” z grudnia b.r., prezentowane właśnie pod tytułem „White-collar crime”. Zwykle staram się doszukiwać wprost rozwiązań systemowych, które mogą wesprzeć organizację w walce z takimi zachowaniami liderów i managerów, jednakże w tym przypadku mamy do czynienia ze znaczącym czynnikiem w ramach […]
Przestępczość białych kołnierzyków Czytaj dalej »
Ryzyko prywatności wg ISO 27557 Publikacja norm tego typu jak ISO/IEC 27557 – Information security, cybersecurity and privacy protection — Application of ISO 31000:2018 for organizational privacy risk management (Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności – Zastosowanie normy ISO 31000:2018 do zarządzania ryzykiem prywatności w organizacji), zwykle przechodzi bez echa, bo najczęściej jest ona sporo
ISO 27557 – Privacy Risk Czytaj dalej »
Kryzys w ujęciu normy ISO 22361 Wypatrywaliśmy długo normy z serii ISO 27000, które w ostatnim tygodniu października zostały opublikowane, a tymczasem przeoczyliśmy w ciągu wydawniczym inną ciekawą publikację. Wszyscy Ci, którzy zajmują się ciągłością działania temat zarządzania kryzysowego jest tematem następczym. Komitet techniczy ISO/TC 292 – Security and resilience we współpracy z komitetem CEN/
ISO 22361 – Zarządzanie kryzysowe Czytaj dalej »
ISO/IEC 27001:2022 – wprowadzenie Na naszym profilu firmowym LinkedIn 25.10.2022 w dniu publikacji nowej edycji normy ISO/IEC 27001:2022 pojawił się wpis o długo oczekiwanej zmianie związanej z tym standardem bezpieczeństwa informacji. Blisko 2 miesiące trwało finalne wodowanie normy poprzedzone w ramach działań IAF (Międzynarodowe Forum Akredytacyjne) wydaniem w sierpniu b.r. publikacji „IAF MD 26:2022 –
Nowa norma ISO/IEC 27001:2022 Czytaj dalej »
Lepsze programy etyki i zgodności Ostatni w tym roku numer kwartalnika Risk&Compliance, który jest dostępny na stronie wydawcy – https://riskandcompliancemagazine.com do pobrania za free podejmuje kilka ciekawych tematów. Ja jednak skupię się na jednym, który przedstawię w dwóch odsłonach. Artykuł Richard’a Summerfield’a (RS) „Solidne fundamenty: Lepsze programy etyki i zgodności”. Chociaż nie odnosi się on
Programy Compliance Czytaj dalej »
Zarządzanie zmianą organizacyjną Miesiąc sierpień 2022 roku to w ramach podkomitetu „ISO/TC 176/SC 3 Supporting technologies” publikacja dwóch norm dotyczących jakości w szerokim tego słowa znaczeniu. Poprzednim wpisem w aktualnościach przybliżyłem pierwszą z nich podejmującą temat „kultury jakości” – „ISO 10010:2022 Quality management — Guidance to understand, evaluate and improve organizational quality culture”, a dzisiaj
ISO 10020 – Zmiana w firmie Czytaj dalej »
Kultura jakości – nowy termin w jakości Temat kultury w systemach zarządzania jest czasami podnoszony, chociaż formalnie nie jest nigdzie opisany, czy też wymagany. Zwykle dotyczy doskonalenia systemu zarządzania i związany jest z tematyką ryzyka, bezpieczeństwa, i np. samej jakości. Każda z tych kultur stanowi składową kultury organizacyjnej. W sierpniu b.r wydana została w ramach
Kultura jakości wg ISO 10010 Czytaj dalej »
Cyberbezpieczeństwo – certyfikacja Niedawno na Linkedin opublikowaliśmy nasz wpis o temacie ujętym w tytule niniejszego wpisu, którego komentarze wzbudziły burzliwą dyskusję na temat standaryzacji i nieporządku panującym w strukturach ISO, rynku ekspertów i certyfikacji – w sumie niespójne z przedmiotem anonsu. Ale takie to już są media społecznościowe. Naszą intencją jest popularyzowanie standardów i to
ISO/IEC 15408 – Common Criteria Czytaj dalej »
RODO a EN 17529 Administratorzy danych muszą uwzględnić ochronę danych i prywatności na każdym etapie ich przetwarzania, w tym także tworzenia oraz istnienia technologii wykorzystywanej do tego. Większość firm zapewne ma już ten etap poza sobą korzystając z różnych źródeł wiedzy, czy też dobrych praktyk dostępnych na rynku. Napisano już o tym tyle artykułów i
Privacy wg EN 17529 Czytaj dalej »
Standardy ISO wokół łańcucha dostaw O problemach w łańcuchach dostaw w post pandemicznej rzeczywistości było już co najmniej kilka ciekawych artykułów i wpisów, w tym te prezentowane przez #BiznesDialog, do których warto wracać. Temat ten jest także przedmiotem działań ze strony ISO.org, gdyż odbudowa łańcuchów dostaw potrzebuje wsparcia ze strony standaryzacji przy budowie nowego ładu
ISO 27036 Relacje z dostawcami Czytaj dalej »
