Да ли су вам стандарди потребни у вашем послу?
Да
Не
Понекад
Не знам
Укупан број гласова: 7167

Пријавите се!
 

SRPS ISO 28002:2018

Статус: Објављен
Језик: Engleski
Бр. страна: 68
Датум: 31.10.2018.
Службени гласник:
Број решења: 6658/51-51-02/2018
Издање: 1 ED
Веза са међународним стандардима
Ovaj standard je identičan sa:
ISO 28002:2011   ISO/TC 292
Цена: 4106 RSD

За читање онлајн

Одштампај

Наслов на српском језику

Sistem menadžmenta obezbeđenjem u lancu snabdevanja – Razvoj otpornosti u lancu snabdevanja – Zahtevi sa smernicama za korišćenje

Наслов на енглеском језику

Security management systems for the supply chain -- Development of resilience in the supply chain -- Requirements with guidance for use

Апстракт на српском језику

Ovim standardom se utvrđuju zahtevi za otpornost politike menadžmenta otpornostima u lancu snabdevanja, kako bi se omogućilo da organizacija razvija i primenjuje politike, ciljeve i programe, uzimajući u obzir – zakonske, regulatorne i druge zahteve sa kojima se organizacija saglasila, – informacije o značajnim rizicima, opasnostima i pretnjama koje mogu da imaju posledice po organizaciju, njeno osoblje i njen lanac snabdevanja, – zaštitu njene imovine i procesa i – menadžment problematičnim incidentima koji remete. Ovaj standard se primenjuje kako na rizike koje organizacija identifikuje, kontroliše, na koje utiče, ili koje smanjuje, tako i na one rizike koje ne može da predvidi. Ne navode se posebno specifični kriterijumi performanse. Ovaj standard se primenjuje na svaku organizaciju koja želi da: a) uspostavi, primeni, održava, i poboljšava politiku menadžmenta otpornostima organizacije i njenog lanca snabdevanja, b) osigura usaglašenost sa datom politikom menadžmenta otpornostima, v) prikaže da njen sistem menadžmenta sadrži dobro razvijenu politiku menadžmenta otpornostima, tako što će: 1) obaviti samoutvrđivanje i samodeklarisanje, 2) tražiti da njenu usaglašenosti potvrde oni koji imaju interes u organizaciji (kao što su kupci), ili 3) tražiti potvrdu njenog samodeklarisanja od eksternih zainteresovanih strana, ili 4) tražiti sertifikaciju/registraciju tog sistema menadžmenta od eksternih organizacija. Predviđeno je da svi zahtevi u ovom standardu budu inkorpori¬rani u svasku vrstu sistema menadžmenta organizacije koji se zasniva na PCDA modelu. Ovim standardom se obezbeđuju elementi (uključujući one koji se odnse na tehnologiju, objekte, procese i ljude) koji se zahtevaju za ovu inkorporaciju. Obim primene ovog standarda će zavisiti od faktora kao što su tolerancija rizika i politika organizacije; priroda i obim aktivnosti, proizvodi i usluge; lokacija na kojoj i uslovi u kojima organizacija funkcioniše. Ovim standardom se obezbeđuju generički zahtevi kao okvir, primenjiv na sve tipove organizacija (ili njihovih delova), bez obzira na veličinu i funkciju u lancu snabdevanja. Ovim standardom se obezbeđuju smernice za razvoj specifičnih kriterijuma performanse u okviru organizacije, omogućavajući organizaciji da prilagodi i primenjuje politiku menadžmenta otpornostima u skladu sa njenim potrebama i potrebama zainteresovanih strana. Ovim standardom se naglašavaju otpornost, adaptivni kapacitet organizacije u složenom i promenljivom okruženju, kao i zaštita kritične imovine i procesa u lancu snabdevanja. Primenjujući ovaj standard, organizacija dolazi u poziciju iz koje je lakše sprečiti, ukoliko je moguće, pripremiti se za i odgovoriti na sve vrste namernih, nenamernih i/ili prirodno izazvanih problematičnih događaja koji izazivaju poremećaj, koji, ukoliko se njima ne upravlja, mogu da eskaliraju u hitne slučajeve, krize, ili katastrofe. Ovim standardom su obuhvaćene sve faze upravljanja incidentom pre, tokom i nakon problematičnog događaja koji izaziva poremećaj. Ovim standardom se obezbeđuje okvir za organizaciju da a) razvije politiku prevencije, zaštite, spremnosti, odgovora/ /kontinuiteta/oporavka, b) uspostavi ciljeve, procedure i procese kako bi ispunila obaveze politike, v) osigura kompetentnost, svesnost i obuku, g) postavi metriku za merenje performansi i za pokazivanje uspeha, d) preuzme potrebne akcije da bi poboljšala performanse, đ) pokaže usaglašenost sistema sa zahtevima ovog standarda i e) uspostavi i primenjuje proces stalnog poboljšavanja. U Prilogu A su date informativne smernice o planiranju, primeni, ispitivanju, održavanju i poboljšavanju sistema.

Апстракт на енглеском језику

International Standard specifies requirements for a resilience management policy in the supply chain to enable an organization to develop and implement policies, objectives, and programs, taking into account ⎯ legal, regulatory and other requirements to which the organization subscribes, ⎯ information about significant risks, hazards and threats that may have consequences to the organization, its stakeholders, and on its supply chain, ⎯ protection of its assets and processes, and ⎯ management of disruptive incidents. This International Standard applies to risks that the organization identifies as those it can control, influence, or reduce, as well as those it cannot anticipate. It does not itself state specific performance criteria. This International Standard is applicable to any organization that wishes to a) establish, implement, maintain, and improve a resilience management policy for the organization and its supply chain, b) assure itself of its conformity with its stated resilience management policy, c) demonstrate its management system contains a well developed Resilience Management Policy by: 1) making a self-determination and self-declaration, or 2) seeking confirmation of its conformance by parties having an interest in the organization (such as customers), or 3) seeking confirmation of its self-declaration by a party external to the organization, or 4) seeking certification/registration of that management system by an external organization. All the requirements in this International Standard are intended to be incorporated into any type of the organization's management system that is based on the PCDA model. This International Standard provides the elements (including those addressing technology, facilities, processes, and people) required for this incorporation. The extent of the application of this International Standard will depend on factors such as the risk tolerance and policy of the organization; the nature and scale of its activities, products, and services; and the location where, and the conditions in which, the organization functions. This International Standard provides generic requirements as a framework, applicable to all types of organizations (or parts thereof) regardless of size and function in the supply chain. This International Standard provides guidance for organizations to develop their own specific performance criteria, enabling theorganization to tailor and implement a resilience management policy appropriate to its needs and those of its stakeholders. This International Standard emphasizes resilience, the adaptive capacity of an organization in a complex and changing environment, as well as protection of critical supply chain assets and processes. Applying this International Standard positions an organization to more readily prevent, if possible, prepare for, and respond to all manner of intentional, unintentional, and/or naturally-caused disruptive events, which, if unmanaged, could escalate into an emergency, crisis, or disaster. This International Standard covers all phases of incident management before, during, and after a disruptive event. This International Standard provides a framework for an organization to a) develop a prevention, protection, preparedness, mitigation and response/continuity/recovery policy, b) establish objectives, procedures, and processes to achieve the policy commitments, c) assure competency, awareness, and training, d) set metrics to measure performance and demonstrate success, e) take action as needed to improve performance, f) demonstrate conformity of the system to the requirements of this International Standard, and g) establish and apply a process for continual improvement. Annex A provides informative guidance on system planning, implementation, testing, maintenance, and improvement.

Комисија за стандарде


ICS



Директиве

Нема информација.

Национални пропис

Нема информација.

Национална активност

Нема информација.

Дескриптори

sistem menadžmenta, obezbeđenje, lanac snabdevanja, otpornost, razvoj, zahtevi, smernice