Przejdź do treści Wprowadzenie do projektu „due diligence” wg ISO 37001 Zamieszczona na Linkedin’ie na moim profilu zawodowym zapowiedź niniejszego artykułu to krótkie podsumowanie lekcji z projektu, która powinna towarzyszyć każdej dojrzałej organizacji realizującej projekt czy to własny – rozwojowy, dla siebie, czy też komercyjny – dla klienta. Tak też jest i u nas. Ze względu na podpisane […]
ISO 37001 Akredytowany czy NIE? Czytaj dalej »
Co się zmieniło w statusie norm powiązanych z ISO 37301? Czytając na szybko IAF Outlook z 23.12.2022, w artykule „ISO 37301:2021 New Certifiable Standard Under Accreditation on Compliance Systems”1 pióra Laura Monserrat Balderas Sánchez , Liaison Coordinator EMA, dałem się trochę zwieść nadziei, że coś się rusza w temacie CMS na poziomie akredytacyjnym. Poczyniłem nawet krótki
IAF Outlook – ISO 37301 Czytaj dalej »
Białe kołnierzyki w „działaniu” Kanwą do tego wpisu stały się artykuły w miesięczniku „Financier Worldwide” z grudnia b.r., prezentowane właśnie pod tytułem „White-collar crime”. Zwykle staram się doszukiwać wprost rozwiązań systemowych, które mogą wesprzeć organizację w walce z takimi zachowaniami liderów i managerów, jednakże w tym przypadku mamy do czynienia ze znaczącym czynnikiem w ramach
Przestępczość białych kołnierzyków Czytaj dalej »
Ryzyko prywatności wg ISO 27557 Publikacja norm tego typu jak ISO/IEC 27557 – Information security, cybersecurity and privacy protection — Application of ISO 31000:2018 for organizational privacy risk management (Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności – Zastosowanie normy ISO 31000:2018 do zarządzania ryzykiem prywatności w organizacji), zwykle przechodzi bez echa, bo najczęściej jest ona sporo
ISO 27557 – Privacy Risk Czytaj dalej »
Kryzys w ujęciu normy ISO 22361 Wypatrywaliśmy długo normy z serii ISO 27000, które w ostatnim tygodniu października zostały opublikowane, a tymczasem przeoczyliśmy w ciągu wydawniczym inną ciekawą publikację. Wszyscy Ci, którzy zajmują się ciągłością działania temat zarządzania kryzysowego jest tematem następczym. Komitet techniczy ISO/TC 292 – Security and resilience we współpracy z komitetem CEN/
ISO 22361 – Zarządzanie kryzysowe Czytaj dalej »
ISO/IEC 27001:2022 – wprowadzenie Na naszym profilu firmowym LinkedIn 25.10.2022 w dniu publikacji nowej edycji normy ISO/IEC 27001:2022 pojawił się wpis o długo oczekiwanej zmianie związanej z tym standardem bezpieczeństwa informacji. Blisko 2 miesiące trwało finalne wodowanie normy poprzedzone w ramach działań IAF (Międzynarodowe Forum Akredytacyjne) wydaniem w sierpniu b.r. publikacji „IAF MD 26:2022 –
Nowa norma ISO/IEC 27001:2022 Czytaj dalej »
Lepsze programy etyki i zgodności Ostatni w tym roku numer kwartalnika Risk&Compliance, który jest dostępny na stronie wydawcy – https://riskandcompliancemagazine.com do pobrania za free podejmuje kilka ciekawych tematów. Ja jednak skupię się na jednym, który przedstawię w dwóch odsłonach. Artykuł Richard’a Summerfield’a (RS) „Solidne fundamenty: Lepsze programy etyki i zgodności”. Chociaż nie odnosi się on
Programy Compliance Czytaj dalej »
Zarządzanie zmianą organizacyjną Miesiąc sierpień 2022 roku to w ramach podkomitetu „ISO/TC 176/SC 3 Supporting technologies” publikacja dwóch norm dotyczących jakości w szerokim tego słowa znaczeniu. Poprzednim wpisem w aktualnościach przybliżyłem pierwszą z nich podejmującą temat „kultury jakości” – „ISO 10010:2022 Quality management — Guidance to understand, evaluate and improve organizational quality culture”, a dzisiaj
ISO 10020 – Zmiana w firmie Czytaj dalej »
Kultura jakości – nowy termin w jakości Temat kultury w systemach zarządzania jest czasami podnoszony, chociaż formalnie nie jest nigdzie opisany, czy też wymagany. Zwykle dotyczy doskonalenia systemu zarządzania i związany jest z tematyką ryzyka, bezpieczeństwa, i np. samej jakości. Każda z tych kultur stanowi składową kultury organizacyjnej. W sierpniu b.r wydana została w ramach
Kultura jakości wg ISO 10010 Czytaj dalej »
Cyberbezpieczeństwo – certyfikacja Niedawno na Linkedin opublikowaliśmy nasz wpis o temacie ujętym w tytule niniejszego wpisu, którego komentarze wzbudziły burzliwą dyskusję na temat standaryzacji i nieporządku panującym w strukturach ISO, rynku ekspertów i certyfikacji – w sumie niespójne z przedmiotem anonsu. Ale takie to już są media społecznościowe. Naszą intencją jest popularyzowanie standardów i to
ISO/IEC 15408 – Common Criteria Czytaj dalej »
