недоступно на русском языке

Текущий статус : Опубликовано (Hа стадии пересмотра)

Последний раз этот стандарт был пересмотрен в  2022. Поэтому данная версия остается актуальной
Формат Язык
PDF + ePub
Бумажный
PDF
  • CHF173
Пересчитать швейцарские франки (CHF) в ваша валюта
You can find more information about this standard and its applications in the ISO 45001 briefing note

Что представляет собой ISO 45001?

ISO 45001 is an international standard that specifies requirements for an occupational health and safety (OH&S) management system. It provides a framework for organizations to manage risks and improve OH&S performance.

The standard establishes criteria for an OH&S policy, objectives, planning, implementation, operation, auditing and review. Key elements include leadership commitment, worker participation, hazard identification and risk assessment, legal and regulatory compliance, emergency planning, incident investigation and continual improvement.

ISO 45001 utilizes the Plan-Do-Check-Act methodology to systematically manage health and safety risks. It applies to organizations of all sizes and can be integrated with other ISO management system standards.

Why is ISO 45001 important?

Implementing ISO 45001 provides significant value to organizations looking to reduce workplace incidents and demonstrate OH&S commitment. Benefits include:

  • ISO 45001 provides an internationally-recognized framework for managing occupational health and safety risks. It enables organizations to systematically assess hazards and implement risk control measures, leading to reduced workplace injuries, illnesses and incidents.
  • Adopting the standard shows employees and external stakeholders that the organization is committed to worker health, safety and wellbeing. This boosts reputation, morale and retention.
  • The standard requires complying with OH&S regulations, ensuring legal conformity. It also promotes proactive risk management, potentially lowering insurance premiums.
  • By requiring emergency preparedness and response protocols, ISO 45001 strengthens organizational resilience against safety threats and crises.
  • The framework of plan, do, check act means the OH&S system can continually improve and evolve, enhancing long-term worker health and safety performance.

In summary, ISO 45001 enables organizations to better protect their workers and manage OH&S risks, making it an essential standard worldwide.

Преимущества

  • Framework to systematically manage OH&S risks
  • Reduced workplace incidents and injuries
  • Demonstrated commitment to worker health and safety
  • Ensured compliance with OH&S regulations
  • Increased organizational resilience
  • Continual improvement of OH&S performance

 

Часто задаваемые вопросы

В настоящее время кража данных, киберпреступность и ответственность за утечку конфиденциальной информации являются рисками, которые необходимо учитывать всем организациям, независимо от их размера и сферы деятельности. Любое предприятие должно стратегически продумать свои потребности в информационной безопасности и то, как они соотносятся с его собственными целями, процессами, размером и структурой. Стандарт ISO/IEC 27001 позволяет организациям создать систему управления информационной безопасностью и применять процесс управления рисками, адаптированный к их размерам и потребностям, и масштабировать его когда необходимо, по мере развития вышеуказанных факторов.

Хотя информационные технологии (ИТ) являются отраслью с наибольшим числом (почти пятая часть всех действующих сертификатов на ISO/IEC 27001 по данным опроса ISO Survey 2021), преимущества данного стандарта убедили компании, занятые во всех секторах экономики (все виды услуг и производства, а также первичный сектор; частные, государственные и некоммерческие организации) начать его использование.

Компании, применяющие целостный подход, описанный в ISO/IEC 27001, гарантируют, что информационная безопасность встроена в их организационные процессы, информационные системы и управленческий контроль. С помощью данного стандарта они повышают свою эффективность и часто становятся лидерами в своих отраслях.

Внедрение системы информационной безопасности, указанной в стандарте ISO/IEC 27001, поможет вам:

  • снизить уязвимость перед растущей угрозой кибератак
  • своевременно реагировать на изменяющиеся риски безопасности
  • убедиться, что такие активы, как финансовая отчетность, интеллектуальная собственность, данные сотрудников и информация, доверенная третьим лицам, остаются неповрежденными, конфиденциальными и доступными по мере необходимости
  • обеспечить централизованное управление системой, обеспечивающей защиту всей информации в одном месте
  • подготовить людей, процессы и технологии в рамках всей организации к противостоянию технологическим рискам и другим угрозам
  • защитить информацию во всех её проявлениях, включая бумажные, облачные и цифровые данные
  • сэкономить средства за счет повышения эффективности и сокращения расходов на неэффективные технологии защиты

  1. Конфиденциальность
    Значение: Только определенный круг людей может получить доступ к информации, хранящейся в организации.
    Пример риска: Преступники завладели регистрационными данными ваших клиентов и продают их в даркнете.
  2. Целостность информации
    Значение: Данные, которые организация использует для ведения своего бизнеса или хранит для других, надежно хранятся, не стираются и не повреждаются никоим образом.
    Пример риска: Сотрудник случайно удаляет строку в файле во время его обработки.
  3. Доступность данных:
    Значение: Организация и ее клиенты имеют возможность доступа к информации, когда это необходимо, для удовлетворения деловых целей и ожиданий клиентов.
    Пример риска: База данных вашего предприятия выходит из строя из-за проблем с сервером и недостаточного резервного копирования.

Система менеджмента информационной безопасности, отвечающая требованиям стандарта ISO/IEC 27001, сохраняет конфиденциальность, целостность и доступность информации путем применения процесса управления рисками и дает уверенность заинтересованным сторонам в том, что риски адекватно управляются.

 

Standard first page

Preview 

Вы можете ознакомиться с данным стандартом в нашей онлайн-библиотеке (OBP)

Общая информация

  • Текущий статус
     : Опубликовано
    Дата публикации
     : 2018-03
    Этап
    : Подтверждение действия между-народного стандарта [90.93]
  • Версия
     : 1
  • Технический комитет :
    ISO/TC 283
    ICS :
    13.100  03.100.70 
  • RSS обновления

Жизненный цикл

Цели в области устойчивого развития

Данный стандарт разработан для достижения следующих Цели в области устойчивого развития

3
Хорошее здоровье и благополучие
5
Гендерное равенство
8
Достойная работа и экономический рост
9
Индустриализация, инновации и инфраструктура
10
Уменьшение неравенства
11
Устойчивые города и населенные пункты
16
Мир, правосудие и эффективные институты

Появились вопросы?

Ознакомьтесь с FAQ

Работа с клиентами
+41 22 749 08 88

Часы работы:
Понедельник – пятница: 09:00-12:00, 14:00-17:00 (UTC+1)

  2. Интернет-магазин
  3. Каталог стандартов
  4. МКС
  5. 13
  6. 13.100
  7. ISO 45001:2018