Przejdź do treści Różnica między normami ISO 37001 a ISO 37301 Inspiracją do napisania tego porównania są coraz częstsze zapytania ze strony klientów i beneficjentów certyfikacji, którzy z jednej strony mają świadomość potrzeby zaopiekowania się standardem ISO 37301, ale jest to ich własna potrzeba. Natomiast z drugiej strony wymóg certyfikatu ISO 37001 staje się normą zwyczajową w projektach […]
Porównanie ISO 37001 z ISO 37301 Czytaj dalej »
Wprowadzenie do planu ochrony, vs. wymagania ISO 22301 Norma ISO 22342:2023 – Security and resilience — Protective security — Guidelines for the development of a security plan for an organization, czyli w wolnym tłumaczeniu „Bezpieczeństwo i odporność – Zabezpieczenia ochronne – Wytyczne dotyczące opracowania planu ochrony dla organizacji” to norma wspierająca opracowanie jednego z dokumentów,
ISO 22342 – Security Plan Czytaj dalej »
Wprowadzenie do art. 8.4 ISO 37001 ISO 37001 jest międzynarodowym standardem dotyczącym systemów zarządzania przeciwdziałaniem korupcji. Przedstawia on zintegrowany pakiet wytycznych i praktyk, które są zaprojektowane, aby asystować organizacjom w zahamowaniu korupcji i promowaniu postępowania opartego na zasadach etyki i przejrzystości. Fundamentalnym elementem ISO 37001 są nieekonomiczne mechanizmy kontrolne, w normie nazywane niefinansowe środki nadzoru,
ISO 37001-8.4 Nadzór niefinansowy Czytaj dalej »
Whistleblowing – transgraniczne aspekty Inspiracją i wręcz przewodnikiem do napisania tego wpisu był artykuł w czerwcowym wydaniu „Financier Worldwide” – „Whistleblowing – cross-border considerations”, z którego zaczerpnęliśmy tytuł”. Transgraniczne aspekty whistleblowingu, czyli zgłaszania nieprawidłowości przez pracowników organizacji, są coraz bardziej istotne w dzisiejszym zglobalizowanym świecie. Organizacje działają często w wielu jurysdykcjach, co sprawia, że kwestia
Transgraniczny whistleblowing Czytaj dalej »
Nowelizacja PIA wg ISO 29134 Nowa odsłona normy ISO 29134:2023 – Information technology — Security techniques — Guidelines for privacy impact assessment (Technologia informacyjna — Techniki bezpieczeństwa — Wytyczne dotyczące oceny wpływu na prywatność), która święciła swoją premierę i popularność 6 lat temu w okresie przygotowań do implementacji RODO właśnie została opublikowana. Tłumaczona wtedy pośpiesznie
Nowa PIA wg ISO 29134 Czytaj dalej »
Wprowadzenie do artykułu o TPRM W lipcu 2022 roku na naszym blogu podjęliśmy po raz pierwszy temat TPRM – Third Party Risk Management, czyli Zarządzanie ryzykiem strony trzeciej. W standardach systemów zarządzania ISMS (ISO 27001), czy też BCMS (ISO 22301) tematy współpracy z dostawcami doczekały się nawet oddzielnych norm, odpowiednio ISMS – ISO 27036 (seria
TPRM – słabe ogniwo systemów Czytaj dalej »
Wprowadzenie do przewodnika ISO 45002 Miesiąc temu napisałem o tej normie na profilu zawodowym na Linkedin’ie. Trochę zaskoczony tym, że tak dużo ludzi zajmujących się bezpieczeństwem i higieną pracy, systemami zarządzania w tym zakresie nie podzieliło się nawet anonsem o jej wydaniu. A wydana w lutym b.r. stanowi wytyczne wdrażania systemu zarządzania ISO 45001, chociaż
ISO 45002 – Jak wdrożyć SZBHP Czytaj dalej »
Wstęp Dlaczego powstał ten artykuł, skoro mamy stronę produktową związaną z certyfikacją ISO 37001? Pomysł podsunął nam ChatGPT, aby na bazie sterowanych zasadami SEO artykułów dostępnych na rynku wypuścić poniższą propozycję wpisu o certyfikacji ISO 37001. O tej manipulacji wynikami pozycjonowania w zakresie słowa kluczowego „Certyfikacja ISO 37001” pisaliśmy przy okazji podsumowania artykułu „Nieakredytowana vs.
ISO 37001 wg ChatGPT Czytaj dalej »
Razem czy osobno – oszustwa i korupcja w analizie ryzyka wg ISO 37001 Dwa tygodnie temu na Linkedin’ie Dariusz Rycek, nasz CEO inspirowany lekturą podrzuconego mu przez mnie artykułu, opublikował krótki anons o Mirandzie Patrucic (dalej MP), okładkowej postaci z 3-go numeru magazynu Fraud, który stanowił zapowiedź niniejszego artykułu. Miranda w wywiadzie „Tracking Truth” (Śledząc
ISO 37001 – korupcja a oszustwo Czytaj dalej »
Normy wspierające ISO 22301 W ciągu ostatnich 6 miesięcy z rąk komitetu ISO/TC – Security and resilience (Bezpieczeństwo i odporność), a więc jak sama nazwa wskazuje zagadnień niezwykle ważnych na czasie wyszło aż 9 publikacji wspierających główny produkt systemu zarządzania, czyli ISO 22301. Akredytowana certyfikacja ISO 22301 opisana jest na naszej podstronie produktowej dotyczącej ISO
BCM – Ostatnie nowości w TC 292 Czytaj dalej »
