Skip to content Wstęp Dlaczego powstał ten artykuł, skoro mamy stronę produktową związaną z certyfikacją ISO 37001? Pomysł podsunął nam ChatGPT, aby na bazie sterowanych zasadami SEO artykułów dostępnych na rynku wypuścić poniższą propozycję wpisu o certyfikacji ISO 37001. O tej manipulacji wynikami pozycjonowania w zakresie słowa kluczowego „Certyfikacja ISO 37001” pisaliśmy przy okazji podsumowania artykułu „Nieakredytowana vs. […]
ISO 37001 wg ChatGPT Czytaj dalej »
Razem czy osobno – oszustwa i korupcja w analizie ryzyka wg ISO 37001 Dwa tygodnie temu na Linkedin’ie Dariusz Rycek, nasz CEO inspirowany lekturą podrzuconego mu przez mnie artykułu, opublikował krótki anons o Mirandzie Patrucic (dalej MP), okładkowej postaci z 3-go numeru magazynu Fraud, który stanowił zapowiedź niniejszego artykułu. Miranda w wywiadzie „Tracking Truth” (Śledząc
ISO 37001 – korupcja a oszustwo Czytaj dalej »
Normy wspierające ISO 22301 W ciągu ostatnich 6 miesięcy z rąk komitetu ISO/TC – Security and resilience (Bezpieczeństwo i odporność), a więc jak sama nazwa wskazuje zagadnień niezwykle ważnych na czasie wyszło aż 9 publikacji wspierających główny produkt systemu zarządzania, czyli ISO 22301. Akredytowana certyfikacja ISO 22301 opisana jest na naszej podstronie produktowej dotyczącej ISO
BCM – Ostatnie nowości w TC 292 Czytaj dalej »
Baza certyfikatów IAFCertSearch W poprzednim wpisie w naszych aktualnościach przedstawiliśmy Państwu studium przypadku z realnego projektu. Skutkiem tego projektu a raczej wstępu do projektu inwestycyjnego offshore’owego była izolacja ośmiu polskich firm, które nie spełniały warunków formalnych. Dotyczyły one wdrożenia rozwiązań antykorupcyjnych – najwyżej oceniane w kryterium było posiadanie akredytowanego certyfikatu systemu zarządzania działaniami antykorupcyjnymi wg
IAFCertSearch – baza certyfikatów Czytaj dalej »
Wprowadzenie do projektu „due diligence” wg ISO 37001 Zamieszczona na Linkedin’ie na moim profilu zawodowym zapowiedź niniejszego artykułu to krótkie podsumowanie lekcji z projektu, która powinna towarzyszyć każdej dojrzałej organizacji realizującej projekt czy to własny – rozwojowy, dla siebie, czy też komercyjny – dla klienta. Tak też jest i u nas. Ze względu na podpisane
ISO 37001 Akredytowany czy NIE? Czytaj dalej »
Co się zmieniło w statusie norm powiązanych z ISO 37301? Czytając na szybko IAF Outlook z 23.12.2022, w artykule „ISO 37301:2021 New Certifiable Standard Under Accreditation on Compliance Systems”1 pióra Laura Monserrat Balderas Sánchez , Liaison Coordinator EMA, dałem się trochę zwieść nadziei, że coś się rusza w temacie CMS na poziomie akredytacyjnym. Poczyniłem nawet krótki
IAF Outlook – ISO 37301 Czytaj dalej »
Białe kołnierzyki w „działaniu” Kanwą do tego wpisu stały się artykuły w miesięczniku „Financier Worldwide” z grudnia b.r., prezentowane właśnie pod tytułem „White-collar crime”. Zwykle staram się doszukiwać wprost rozwiązań systemowych, które mogą wesprzeć organizację w walce z takimi zachowaniami liderów i managerów, jednakże w tym przypadku mamy do czynienia ze znaczącym czynnikiem w ramach
Przestępczość białych kołnierzyków Czytaj dalej »
Ryzyko prywatności wg ISO 27557 Publikacja norm tego typu jak ISO/IEC 27557 – Information security, cybersecurity and privacy protection — Application of ISO 31000:2018 for organizational privacy risk management (Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności – Zastosowanie normy ISO 31000:2018 do zarządzania ryzykiem prywatności w organizacji), zwykle przechodzi bez echa, bo najczęściej jest ona sporo
ISO 27557 – Privacy Risk Czytaj dalej »
Kryzys w ujęciu normy ISO 22361 Wypatrywaliśmy długo normy z serii ISO 27000, które w ostatnim tygodniu października zostały opublikowane, a tymczasem przeoczyliśmy w ciągu wydawniczym inną ciekawą publikację. Wszyscy Ci, którzy zajmują się ciągłością działania temat zarządzania kryzysowego jest tematem następczym. Komitet techniczy ISO/TC 292 – Security and resilience we współpracy z komitetem CEN/
ISO 22361 – Zarządzanie kryzysowe Czytaj dalej »
ISO/IEC 27001:2022 – wprowadzenie Na naszym profilu firmowym LinkedIn 25.10.2022 w dniu publikacji nowej edycji normy ISO/IEC 27001:2022 pojawił się wpis o długo oczekiwanej zmianie związanej z tym standardem bezpieczeństwa informacji. Blisko 2 miesiące trwało finalne wodowanie normy poprzedzone w ramach działań IAF (Międzynarodowe Forum Akredytacyjne) wydaniem w sierpniu b.r. publikacji „IAF MD 26:2022 –
Nowa norma ISO/IEC 27001:2022 Czytaj dalej »
