Skip to content Ciekawy artykuł o BCP W 255 numerze Financier Worlwide warto przeczytać artykuł „Business Continuity Planning For Times Of Crisis” autorstwa Renato Fazzone i Davida Dunna. Omawia on znaczenie planowania ciągłości działania (BCP) w czasach kryzysu. Podkreśla on potrzebę przygotowania się przez firmy na nieprzewidziane incydenty, takie jak cyberataki, awarie centrów danych lub przerwy w dostawie […]
BCP w czasie kryzysu Czytaj dalej »
Nowa kategoria wpisów – „Książki i Publikacje” Postanowiliśmy powrócić do naszej początkowej idei aby w ramach wpisów na naszym blogu prezentować także ciekawe książki warte uwagi, które pojawiły się na rynku i niekoniecznie są dostępne w tłumaczeniu polskim. Dołączymy do nich także publikacje z magazynów głównie zagranicznych, które stanowią dla nas inspirację do pogłębiania wiedzy
Dobra książka – 77 filarów jakości Czytaj dalej »
Co nowego w ISO/IEC 27040:2024? W ubiegłym miesiącu opublikowano aktualizację normy ISO/IEC 27040 – Information technology. Security techniques. Storage security (w dalszej częśći w skrócie ISO 27040). Zmiany w nim zawarte dotyczą mają charakter techniczny, wymagają więc uwagi. Rozszerzono zakres normy o wymagania dodane w klauzulach 7, 9 i 10 – czyli organizacyjne, fizyczne i
ISO 27040 – Bezpieczeństwo pamięci masowej Czytaj dalej »
Krótkie intro o ISO 45006 Końcówka roku 2023 to czas publikacji m.in. normy ISO 45006:2023 – Occupational health and safety management. Guidelines for organizations on preventing, controlling and managing infectious diseases (Zarządzanie bezpieczeństwem i higieną pracy. Wytyczne dla organizacji dotyczące zapobiegania, kontrolowania i zarządzania chorobami zakaźnymi). Norma jest rozwinięciem aspektów bezpieczeństwa i higieny pracy ujętych
ISO 45006 – Zapobieganie chorobom zakaźnym Czytaj dalej »
Wprowadzenie Inspiracją do napisania tego krótkiego resume była lektura artykułu „Are you sabotaging your compliance programme” pióra Nick’a John’a Weir’a w numerze Styczeń-Marzec 2024, którą zderzyłem z praktyką ostatniego roku audytowego i rozmowami na temat programów zgodności (np. w oparciu o ISO 37301) i polityk, poprzez które organizacje regulują je sobie w różnych obszarach –
Programy zgodności a elastyczność Czytaj dalej »
Wprowadzenie do AI w ujęciu ISO 42001 Jest to już prawda obiektywna, że sztuczna inteligencja (AI) staje się kluczowym elementem w sektorach technologicznych, wpływając na gospodarkę i społeczeństwo. Organizacje muszą więc odpowiedzialnie zarządzać AI, co obejmuje m.in. opracowywanie, monitorowanie, i dostarczanie usług. AI wiąże się z wyzwaniami, takimi jak nieprzejrzystość w podejmowaniu decyzji i zmieniające
ISO 42001 – AI – System zarządzania Czytaj dalej »
Dla naszych Klientów, Partnerów i Przyjaciół Dziękujemy, że jesteście z nami For our foreign Partners Thank you for being with us
Życzenia świąteczno-noworoczne Czytaj dalej »
Jak skuteczne szkolenia etyczne mogą zmieniać oblicze firmy? Szkolenia etyczne stanowią osnowę wszelkich szkoleń z zakresu antykorupcji. Chociaż w samych wymaganiach ISO 37001 nie znajdziemy odniesienia do etyki – użycia tego słowa, to pojawia się ono w części drugiej – wytycznych, i to m.in. w relacji do szkoleń. Niniejszy artykuł to krótkie przypomnienie kluczowych elementów
Szkolenia z etyki Czytaj dalej »
Wprowadzenie do ISO 23447 Norma “ISO 23447:2023 – Healthcare organization management. Hand hygiene performance” opracowana przez komitet ISO/TC 309, to po tegorocznej premierze normy głównej – “ISO 7101:2023 – Healthcare organization management — Management systems for quality in healthcare organizations — Requirements” (to takie nowe ISO 9001 dedykowane branży opieki medycznej) już 8 pozycja tego
ISO 23447 – Higiena rąk Czytaj dalej »
Wprowadzenie do ISO/IEC TR 6114 Od czasu do czasu pojawiają się w publikacji ISO. Org, normy, które wypełniają pewną lukę w łączeniu standardów, lub rozwinięcie tematów ujętych w normach. Mimo, że pokazują ciekawe tematy, to ich żywot po wydawniczy jest dość krótki, a przecież poruszają tematy które spotykamy w systemach bezpieczeństwa informacji opartych o ISO/IEC
Cybersecurity – Cykl życia produktu Czytaj dalej »
