Home > Noi STANDARDE ISO > ISO 28002 a fost aprobat spre publicare

ISO aproba standardul pentru rezilienta in lantul de aprovizionare

ISO 28002 ofera organizatiilor o abordare rentabila si holistica a gestionarii riscurilor

Alexandria, Virginia. 4 august 2011. Cel mai nou membru in familia ISO 28000, standardul ISO 28002 pentru rezilienta in lantul de aprovizionare, a fost in unanimitate aprobat spre publicare de Organizatia Internationala pentru Standardizare (ISO).

Bazandu-se pe standardul emis de ANSI/ASIS pentru rezilienta organizatiilor (ANSI/ASIS.SPC.1), ISO 28002 ofera un punct de plecare pentru organizatii atat in a-si evalua riscurile din organizatie si din lantul de aprovizionare, cat si in a-si dezvolta o strategie cuprinzatoare prin care sa-si gestioneze riscurile care le pot perturba operatiunile.

Seria de standarde ISO 28000 se integreaza unitar in standardul ISO 31000 pentru managementul riscului, permitand, astfel, organizatiilor sa-si dezvolte o abordare rentabila si holistica a gestionarii riscurilor. Odata cu ratificarea lui ISO 28002, standardul ASIS/ANSI.SPC.1 devine singurul standard emis de Ministerul de Securitate Interna din SUA care sa aiba un duplicat aprobat de ISO.

“Aproape toate organizatiile din ziua de azi se afla intr-un fel de lant de aprovizionare,” a spus dr. Marc Siegel, imputernicitul ASIS . “Implementand standardul ISO 28002, organizatiile isi pot demonstra conformitatea fata de cerintele securitatii din ISO 28000, fara a uita sa mentionam motivul cheie pentru implementarea sa in primul rand: asigurarea furnizarii neintrerupte de produse si de servicii.”

ASIS a felicitat ISO/TC 8, comitetul tehnic ISO care a dezvoltat seria ISO 28000, pentru conceperea unei abordari unice a organizatiilor fata de gestionarea riscurilor legate de evenimentele perturbatoare. Ca si ANSI/ASIS.SPC.1, ISO 28002 elimina vechea paradigma a despartirii disciplinelor in programe separate de securitate, criza si continuitate.

Acoperind toate disciplinele printr-o singura abordare, organizatiile isi pot gestiona mai bine riscurile inainte, in timpul si dupa ce are loc un eveniment perturbator.

Pentru a ajuta organizatiile sa isi implementeze standardele ANSI/ASIS.SPC.1 si ISO 28002, ASIS lucreaza la un model de implementare in mai multi pasi. In plus, ASIS se afla in ultimul stadiu de certificare pentru un curs de auditor acreditat RABQSA-RES.

Acest program va respecta standardele international acceptate pentru sistemele de management, acoperind si seria ISO 28000, ca si seria de viitoare standarde ISO pentru continuitatea afacerii si rezilienta organizatiilor.
sursa: www.securityinfowatch.com

› ISO 28002 a fost aprobat spre publicare