Zmiany wokół ISMS (SZBI) W planach publikacyjnych tego roku w komitecie ISO/IEC JTC 1 oraz podległych mu sub-komitetach, grupach doradczych i grupach roboczych (łącznie ponad 40) widać największą aktywność. Sytuacja odwrotna do komitetu ISO/TC/309 – Governance of organizations, który rok temu przeżywał swój renesans (ISO 37301, ISO 37002, ISO 37000), a teraz dosłownie śpi – […]
ISO 27400 – IoT & Privacy Czytaj dalej »
Ryzyko strony trzeciej – TPRM Na Linkedin’ie zrobiliśmy anons do niniejszego ujęcia lektury artykułu w FW (Financial Worldwide) pod tytułem „W świecie ryzyka: zarządzanie ryzykiem stron trzecich w 2022 roku”. Dlaczego postanowiliśmy go rozwinąć i odnieść się do niego? Bardzo pasuje nam dziewiąta, czyli ostatnia z zasad skutecznego programu TPRM (Thrird Party Risk Management). Wszystkie
Ryzyko strony trzeciej Czytaj dalej »
Ryzyko w definicjach Praktycznie większość norm typu A, czyli certyfikacyjnych – jak np. ISO 9001, ISO/IEC 27001, ISO 22301, etc. ma w ramach komitetu technicznego, który jest ich autorem także normę słownikową, która zapewnia wykaz terminów i definicji związanych z zakresem normy. Część tych norm zmienia się w układzie cyklu normy głównej, ale są też
ISO 31073 – Słownik o ryzyku Czytaj dalej »
Róznorodność i integracja Przyszło nam żyć w ciekawych, ale i trudnych czasach, jeśli weźmiemy pod uwagę ostatnie wydarzenia. Kiedyś mówiono, że po pandemii zawsze przychodzi wojna – słyszałem to w mediach jeszcze 2 miesiące temu, no i jak na „zamówienie” mamy ją u naszych granic. Jak więc w sytuacji zmienności i zagrożenia związanej z czynnikami
Różnorodność i integracja Czytaj dalej »
Zarządzanie zmianą – nowy paradygmat Tyma razem trochę więcej o temacie zarządzanie zmianą. Krótką zajawkę o nim zamieściliśmy w formie wpisu na jednym z naszych profili na LinkedIn, jako to zachętę do przeczytania artykułu z lutowego wydania magazynu „Financier Worldwide”. Artykuł „A new paradigm: effective change management” (Nowy paradygmat: Efektywne zarządzanie zmianą) pokazuje jak pandemia
Zarządzanie zmianą Czytaj dalej »
Do napisania tego kolejnego wpisu w naszych aktualnościach zachęcił mnie pewien zbieg okoliczności. Z jednej strony uczestniczyłem w spotkaniu w ramach planowanej inwestycji IT polegającej na przejęciu przez firmę na przestrzeni 3 lat SOC – Security Operation Center, gdyż firma świadczy swoje usługi także jako operator usług kluczowych, a z drugiej strony wpadło mi do
IT Due Diligence Czytaj dalej »
Norma o dobrym zarządzaniu Trudno byłoby przemilczeć wydanie tej normy, która chociaż nie jest normą typu A, czyli certyfikacyjną, to pełni rolę wieńczącą 2 norm certyfikacyjnych z komitetu ISO/TC 309. Pisaliśmy na niej na portalu społecznościowym LinkedIn , ale mamy świadomość, że informacja to mogła przejść niezauważona dla części zainteresowanych dlatego, krótki rys o niej
ISO 37000 – Dobre zarządzanie Czytaj dalej »
Nowe wytyczne o sygnalistach – ISO 37002 Ważny dokument z „fabryki” ISO, który może stanowić duże wsparcie dla organizacji objętych obowiązkiem wprowadzenia regulacji wymaganych implementacją dyrektywy o ochronie sygnalistów do 17.12.2021 roku, został opublikowany w końcówce lipca br. Gwoli przypomnienia – wdrożenie do prawodawstwa krajów członkowskich UE zapisów wspomnianej dyrektywy – dotyczących dużych przedsiębiorstw czyli
ISO 37002 Ochrona sygnalistów Czytaj dalej »
ISO 37301 – Pierwszy standard Compliance Pozwolę sobie zaryzykować stwierdzenie, że to jedna z najbardziej oczekiwanych norm pierwszego półrocza 2021 roku. ISO 37301:2021 to norma zastępująca wytyczne w zakresie systemu Compliance z 2014 roku wydane pod numerem ISO 19600. Przypatrzmy się jej bliżej – ISO 37301 Compliance Management Systems – Requirements with guidance to use.
Compliance wg ISO 37301 Czytaj dalej »
BCMS wg ISO 22301 w nowym wydaniu Zawsze normom certyfikacyjnym powinny towarzyszyć normy terminologiczne. Zwykle w normach pojawiają się rozdziały przedstawiające kilka terminów i definicji, ale w przypadku gdy normy tworzą już rodzinę jak ISO 900x, ISO 270xx, etc. komitety techniczne decydują się na wydanie normy terminologicznej dla swojej rodziny norm. Tak też dzieje się
ISO 22300:2021 – 3 edycja Czytaj dalej »
