ISO'nun Uyumlaştırılmış Yapı'sıyla uyumlu
İlk bakışta ISO 28000:2022'deki değişikliklerin oldukça sert olduğu düşünülebilir: Tüm yapı yeniden düzenlendi. Ancak daha yakından incelendiğinde, gereksinimlerin kendilerinin neredeyse hiç değişmediği açıkça ortaya çıkıyor, bunlar sadece yeni bir formatta sunuluyor.
Tüm ISO yönetim sistemi standartları gibi, ISO 28000 de artık Uyumlaştırılmış Yapıyı (HS) kullanmaktadır. Tüm yönetim sistemi standartlarında ortak olan bir yapı, temel metin ve tanımlardır. Bu yaklaşımla ISO, yönetim sistemlerinin birbirleriyle uyumlu hale getirilmesini ve kolayca entegre edilebilmesini sağlar. Üst Düzey Yapı ve sertifikalı sahalar için ne anlama geldiği konusunda daha fazla bilgiyi bu makalede bulabilirsiniz.
Şirketiniz ayrıca ISO 9001, ISO 14001 ve/veya ISO 45001 sertifikasına sahipse, yönetim sistemlerinin nasıl uyumlu hale getirilebileceğini ve dahili olarak nasıl entegre edilebileceğini ilgili departmanlarla görüşmenizi öneririz. Bu standartların tümü aynı yapıyı ve temel gereksinimleri paylaştığı için, standartların uygulanmasından ve sürdürülmesinden sorumlu ekipler, sinerjiden yararlanabilir ve yönetim sistemlerine ilişkin ortak bir anlayışı teşvik edebilir.
Diğer değişiklikler
Standartta iki yere öneriler eklenmiştir. Önemli: Öneriler gereklilik değildir. ISO yönetim sistemi standartlarında, gereklilikler genellikle "shall" fiili ile belirtilirken, tavsiyeler "should" ile tanımlanır.
- Madde 4.2.3'te, standardı ISO 31000 risk yönetimi yönergeleriyle uyumlu hale getirmek için bir dizi ilke eklenmiştir. Bununla birlikte bu ilkelerin çoğu yeni değildir daha ziyade, bazı gereksinimlere ilişkin ek açıklamalar sağlamaya hizmet ederler.
- Bölüm 8'de, iş sürekliliği yönetim sistemleri için uluslararası standart olan ISO 22301 ile tutarlılığı sağlamak için öneriler eklenmiştir. Bunlar, güvenlik politikaları, prosedürleri, süreçleri ve işleyişleri (8.5), güvenlik planları (8.6) ile ilgilidir.
Zaman Çizelgesi & Geçiş Süreci
Mart 2022'de ISO 28000'in yeni revizyonu yayınlandı. Standarda buradan ulaşabilirsiniz. Yayın, üç yıllık bir geçiş döneminin başlangıcını işaret ediyor. Tüm şirketler geçişi üç yıllık süre dolmadan tamamlamalıdır.
DQS: ISO 28000:2022 belgelendirme partneriniz
DQS, ISO 28000 standardı için akredite bir belgelendirme kuruluşudur. Sorunsuz denetim planlaması, deneyimli denetçiler ve kapsamlı denetim raporları ile size yardımcı olmak için buradayız.