Международните стандарти съдържат изисквания и/или препоръки за правилна и ефективна работа. Тези изисквания или препоръки са съставени на базата на изследвания на най-успешните световни компании. Според изискванията на стандартите организацията/фирмата, която го въвежда, разработва системи за управление на съответните дейности.
По същество това са набор от писмени правила, спазването на които гарантира постоянство на извършваните във всяка фирма дейности, свързани с производството на продукти, или услуги.
Сертификати
ISO 9001:2015
ISO 9001:2000 /вече ISO 9001:2015/ е международен стандарт, поставящ конкретни изисквания към системите за управление, като дадена организация трябва да демонстрира способността си да предоставя непрекъснато услуга или продукт, които да отговарят на нормативните изисквания и да удовлетворяват клиента.
Стандартът представлява световно обединение на националните органи по стандартизация от различни страни. Изискванията на фамилията ИСО 9000 са плод на международен консенсус за добрата практика на управление. Тяхната цел е една организация да демонстрира готовност, че може да доставя продукти/услуги, които постоянно отговарят на изискванията на клиентите по отношение на качеството.
Тази практика е обобщена в една система за управление на качеството (СУК), независимо от това какво произвежда, колко е голяма и чия собственост е конкретната организация.
Системата стандартизира изискванията на клиентите по отношение на управлението на качеството и позволява да се следи дали производителите спазват тези изисквания.
По същество СУК е набор от писмени правила, спазването на които гарантира постоянство на извършваните във всяка фирма дейности, свързани с производството на продукти, или услуги.
“СОТ” ЕООД е оценена и сертифицирана по ISO 9001:2000 през 2004 година и е първата охранителна фирма в страната с този стандарт. Впоследствие Дружеството е ресертифицирано по версия ISO 9001:2015.
ISO/IEC 27001:2017
(Information technology – Security techniques – Information security management systems – Requirements) ISMS
Този международен стандарт е разработен, за да се осигури сигурност на информацията в една организация. Сигурността на информацията се постига чрез специализирани системи за управление. Те са част в общата система за управление на организацията и включват изисквания към процесите по разработване, внедряване, ползване, наблюдения, прегледи, поддържане и подобрения на Системи за управление на сигурността на информацията (СУСИ).
Информационна сигурност означава да бъдат осигурявани, поддържани и развивани най-малко следните три качествени характеристики на информационните услуги и обработки:
- Поверителност– свойство, чрез което информацията става недостъпна и скрита за неоторизирани хора, звена или процеси.
- Цялостност– свойство за постигане, гарантиране, предпазване и защита на точността и комплектността на активите.
- Наличност– свойството на информацията да бъде достъпна и да може да се ползва при нужда от оторизиран орган или лице.
Информацията е актив, който както други важни бизнес активи, добавя стойност към дейността на организацията и следователно трябва да бъде защитен.
ЗАБЕЛЕЖКА: Под “информация” трябва да се разбира многообразието от форми и носители, в които тя съществува – на хартия, на технически носител, пусната по пощата – обикновена или електронна, текст, диаграми, таблици, графики, снимки, филми, предадена/приета в телефонен или в пряк разговор и други форми и носители.
Принципно тази информация обхваща хора, процеси и IT системи.
Както всяка стандартизирана система за управление СУСИ включва елементи като организационна структура, политики, дейности по планиране, отговорности и пълномощия, процеси, процедури и ресурси. Има за цел да гарантира конфиденциалността и целостта на информационните активи на организацията, да управлява надеждния достъп до тях и да оптимизира ресурсите по тяхното съхраняване.
Защитата на информацията става фактор с критично значение за състоянието на организациите. Една организация може да се срине бързо поради лош общ мениджмънт или поради лошо качество на продуктите и услугите. При пробив в сигурността на информацията и най-добрата организация с перфектен мениджмънт може да бъде съсипана само за един ден.
СУСИ обхваща основните направления в управлението на всяка организация. Определят се уязвимите места, потенциалните заплахи и очакваните последствия при “пробиви” в сигурността на информацията. Подбират се и съответните защити, по принцип в отделни групи, съобразно вида заплаха, на която противодействат.
“СОТ” ЕООД е оценена и сертифицирана по ISO / IEC 27001:2005 (2013) през 2014 г.
ISO 45001:2018
Сертификатът по ISO 45001:2018 е издаден на „СОТ“ ЕООД от сертификационната фирма SGS на 30.09.2020 г. и замества OHSAS 18001:2007, като се превръща в ISO стандарт за управление на Системи за здравето и безопасността при работа (СУЗБР).
В стандарта ISO 45001:2018 е поставен акцент към постоянното подобряване чрез повишаване на резултатността по Здраве и безопасност при работа (ЗБР), насърчаване на култура по ЗБР, насърчаване на участието на работниците, съобщаване на постигнатите резултати по ЗБР. Новост е изискването за поддържане и съхраняване на документирана информация като доказателство за постоянното подобряване.
При преходът от OHSAS 18001:2007 към ISO 45001:2018 са включени решения относно пригодността, адекватността и ефикасността на СУЗБР, възможностите за подобряване и необходимостта от изменения на СУЗБР, както и интегрирането на СУЗБР с бизнес процесите на организацията, с последствия за стратегическата посока на развитие на организацията.
Сертифицирането на „СОТ” ЕООД по четирите стандарта се осъществи от фирма SGS България ЕООД, която е филиал на SGS S.A., Женева/Швейцария. Със своите над 39 000 служители, 1000 офиси и лаборатории в 150 страни, SGS е световен лидер в областта на контрола и сертификацията на стоки и услуги. Основана през 1878 година, SGS е призната като еталон за качество и независимост.
Разработените в „СОТ” ЕООД Система за управление на качеството, здравето и безопасността при работа (СУКЗБР) и Система за управление сигурността на информацията (СУСИ), обединени в Интегрирана система за управление (ИСУ), регламентират правилата за работа чрез систематизиране в писмени процедури и задължителни правила за управление на дейностите, на правната и нормативната уредба, и на вътрешните норми и разпоредби.
Ежегодните одити от сертифициращата организация SGS потвърждават, че СУКЗБР и СУСИ съответстват на изискванията на ISO 9001, ISO 45001 и ISO 27001, и ефективно се прилагат в дейността на Дружеството. Разработени са в съответствие с изискванията на стандартите, с цел да се постигнат политиката и целите на организацията.
Процесите са идентифицирани, определени са целите и задачите на съответните дейности и структурни звена.
ISO 18788:2015
„Системи за Управление на Частни Дейности за Сигурност“
Стандартът определя изисквания и дава насоки за организациите, които извършват или възлагат дейности, свързани със сигурността. Той съдържа принципи и изисквания за Система за управление на дейностите по сигурността (SOMS) и осигурява рамка за създаване, внедряване, прилагане, поддържане и подобряване на тези дейности.
Каква е целта на стандарта?
Целта на този международен стандарт е да се подобри и да се демонстрира последователност и предсказуемост на дейностите за поддържане безопасността и сигурността на клиента и другите заинтересовани страни, за да се гарантира спазването на човешките права, както и националните и международните закони.
За кого е подходящ?
Този международен стандарт е приложим за всеки тип организация, която извършва дейности по сигурност, особено в среда, където управлението или върховенството на закона може да се окаже уязвимо поради човешки или други естествено предизвикани събития. Такива организации, в координация с клиентите и държавните субекти, приемат и прилагат стандарти, за да се гарантира, че правата на човека и основните свободи се спазват, с основна цел защита на живота и собствеността. Те управляват използването на тактики, техники, процедури и оборудване, включително оръжия, в условията на управляем риск.
Какви са ползите от внедряването на система за управление на частни дейностите по сигурност?
ISO 18788 осигурява възможност да се диференцират организациите, които могат да предоставят услуги съгласно най-високите професионални стандарти в съответствие с нуждите и правата на заинтересованите страни.
Защитата на материални и нематериални активи (физически, човешки и информационни активи, имидж и репутацията) на компаниите и техните клиенти, е важна задача за жизнеспособността, рентабилността и устойчивостта на всякакъв вид организации (публични, частни и с нестопанска цел).
Какво осигурява разработването и внедряването на СУДС?
– отчита и прилага приложимите нормативни изисквания за дейността;
– създава и поддържа рамка за прозрачно управление, за да се откриe, наблюдава, идентифицира и предотврати повторната поява на инциденти, които имат неблагоприятно въздействие върху правата на човека и основните свободи;
– определя рисковете за сигурността, тяхното управление в съответствие с приложимата нормативна база, стратегическите и оперативните цели на организацията;
– извършва цялостни вътрешни и външни оценки на риска, свързани с безопасността и сигурността и рискове за правата на човека;
– провежда класифициране и обучение на лицата, работещи в организациите;
– осъществява оперативен контрол, основан на идентифициран риск, който да подобри здравето и безопасността и благосъстоянието на лицата, които работят в организацията;
– прилага мерки за контрол на риска, които поддържат върховенството на закона, спазване на човешките права на заинтересованите лица, защита на интересите на организацията и нейните клиенти, и предоставянето на професионални услуги;
– извършва оценка на характеристиките на предоставяните услуги и постигането на целите.
Системата за управление на дейностите за сигурност може лесно да се интегрира с други системи за управление или да се направи съвместима с тях и с процесите в организацията.