PECB ISO 28000  – Systém managementu bezpečnosti

Problémy se zabezpečením obvykle nejsou otázkou zda, ale kdy. Organizace neustále čelí bezpečnostním rizikům, která vážně ohrožují jejich provoz. Produkty vysoké hodnoty jsou náchylné ke krádežím, důvěrné informace jsou náchylné k hackerským útokům a personál je náchylný ke zranění. Takové bezpečnostní incidenty způsobí nejen finanční a obchodní ztráty, ale mohou vést i k právním důsledkům a poškození pověsti. Proto se management bezpečnosti stal pro organizace klíčovým aspektem. Norma ISO 28000 v tomto ohledu poskytuje organizacím komplexní přístup k managementu bezpečnosti.

Co je ISO 28000?

Norma ISO 28000 specifikuje požadavky na vytvoření, zavedení, udržování a zlepšování systému managementu bezpečnosti (SeMS), včetně aspektů týkajících se bezpečnosti dodavatelského řetězce. 

Norma ISO 28000:2022 Bezpečnost a odolnost – Systémy managementu bezpečnosti – Požadavky nahrazuje normu ISO 28000:2007 Specifikace systémů managementu bezpečnosti pro dodavatelský řetězec. Název normy byl změněn tak, aby zdůraznil, že požadavky ISO 28000 jsou použitelné pro organizace v dodavatelském řetězci a pro všechny organizace bez ohledu na typ, velikost nebo odvětví. 

Nové vydání normy ISO 28000 se řídí harmonizovanou strukturou ISO, kde jsou požadavky na SeMS uvedeny v bodech 4 až 10. To umožňuje organizacím integrovat SeMS s dalšími systémy řízení založenými na normách ISO.

Nové vydání normy ISO 28000 obsahuje také další doporučení. V kapitole 4 byla přidána doporučení týkající se osmi zásad pro management bezpečnosti, aby byl zajištěn lepší soulad s normou ISO 31000 (norma pro management rizik). V kapitole 8 jsou navíc uvedena doporučení týkající se bezpečnostních strategií, postupů, procesů a ošetření a bezpečnostních plánů, která zajišťují soulad s normou ISO 22301 (norma pro management kontinuity činností).  

Proč je norma ISO 28000 pro organizace důležitá?

Vzhledem k tomu, že k bezpečnostním incidentům může dojít kdykoli, musí organizace k managementu bezpečnosti přistupovat proaktivně. Systém managementu bezpečnosti založený na normě ISO 28000 umožňuje organizacím identifikovat svá cenná aktiva, včetně majetku, zaměstnanců, produktů, dat a infrastruktury, a zavést vhodné bezpečnostní procesy a kontrolní mechanismy k jejich ochraně. Kromě toho účinný systém SeMS umožňuje organizacím zvýšit uznání, pověst, ziskovost a efektivitu podnikání a snížit dlouhodobé náklady.

Norma ISO 28000 vyžaduje, aby vedení organizace prokázalo závazek k managementu bezpečnosti mimo jiné stanovením bezpečnostní politiky, stanovením bezpečnostních cílů a začleněním managementu bezpečnosti do procesů a činností organizace. To umožňuje organizacím sladit úsilí v oblasti bezpečnosti s jejich celkovými cíli a záměry, začlenit bezpečnost do každodenních činností a podporovat kulturu bezpečnosti, která vede k proaktivnímu managementu rizik.

Kromě toho norma ISO 28000 obsahuje požadavky, které se týkají posuzování rizik, bezpečnostních opatření a strategií i bezpečnostních plánů. Zavedením procesů pro posuzování rizik mohou organizace efektivně identifikovat, analyzovat a vyhodnocovat rizika související s bezpečností. Poté mohou zavést kontrolní mechanismy a strategie, které zabrání rizikům souvisejícím s bezpečností nebo zmírní a ošetří ta, kterým zabránit nelze. Na druhé straně bezpečnostní plány umožňují organizacím reagovat na incidenty související s bezpečností tak, aby se minimalizoval možný dopad na provoz a podnikání.

Norma ISO 28000 také uvádí požadavky týkající se monitorování a měření systému SeMS. Monitorování umožňuje organizacím identifikovat a vhodně řešit zranitelná místa, a tím minimalizovat rizika a ztráty. Kromě toho jim umožňuje zajistit soulad s měnícími se předpisy a normami týkajícími se bezpečnosti, protože porušení těchto předpisů může vést k právním důsledkům a poškození pověsti.

Jaké jsou výhody efektivního systému SeMS na bázi ISO 28000?

Systém managementu bezpečnosti založený na normě ISO 28000 umožňuje organizacím dosáhnout jejich cílů v oblasti managementu bezpečnosti. Umožňuje organizacím zejména: 

  • Zvýšit obchodní schopnosti 
  • Zajistit bezpečnost prostředí, ve kterém působí
  • Splnit zákonné, regulační a dobrovolné bezpečnostní povinnosti.
  • Identifikovat a řešit rizika a příležitosti související s řízením bezpečnosti 
  • Efektivně řešit případy porušení bezpečnosti 
  • Zotavit se z narušení dodavatelského řetězce 
  • Řídit vztahy se všemi příslušnými zainteresovanými stranami v dodavatelském řetězci 
  • Řídit rizika související s bezpečností
  • Vytvářet a chránit hodnotu
  • Sladit bezpečnostní procesy a kontrolní opatření s cíli organizace
  • Získat konkurenční výhodu 
  • Prokázat shodu s normou ISO 28000 prostřednictvím posouzení akreditovanými třetími stranami

Jak můžete začít se školeními ISO 28000?

Jako celosvětový poskytovatel školení, zkoušek a certifikačních služeb se PECB snaží pomoci vám prokázat vaše odhodlání a kompetence poskytováním hodnotného vzdělávání, hodnocení a certifikace podle mezinárodně uznávaných standardů. Certifikace PECB ISO 28000 vám poskytne konkurenční výhodu v rychle se rozvíjející a neustále se vyvíjející oblasti bezpečnosti. Certifikační program PECB ISO 28000 je celosvětově uznávaný a pomůže vám stát se vysoce kompetentním a znalým odborníkem.

Související konzultace

Vyberte úroveň kurzu

2

Foundation

Seznámení s osvědčenými postupy systémů managementu bezpečnosti dodavatelského řetězce dle ISO 28000

Více
5

Lead Implementer

Expertní znalost implementace a provozování systémů managementu bezpečnosti dle ISO 28000

Více
5

Lead Auditor

Získání potřebných kompetencí pro plánování, provádění a uzavření auditu ISO 28000 na základě požadavků normy ISO/IEC 17021, pokynů normy ISO 19011 a dalších osvědčených postupů

Více