Для отображения списка документов выберите категорию из классификатора каталога ГОСТов.
Чтобы отобразить подкатегории классификатора, кликните по иконке со знаком плюс
и дождитесь подгрузки подкатегорий в нижней части экрана.
Если наименование ГОСТа заранее известно, можете воспользоваться формой поиска ниже. Полный перечень ГОСТ в базе (алфавитный порядок)
Область применения: Настоящий стандарт содержит общие рекомендации и принципы управления портфелями проектов/программ, которые применимы к организациям любого типа и размера, включая государственные и частные организации из любой отрасли. Общие рекомендации, представленные в настоящем стандарте, предназначены для адаптации к конкретной среде, в которой реализуется портфель проектов/программ. Настоящий стандарт не содержит рекомендаций по управлению проектами или программами или по общему управлению корпоративным бизнес-портфелем (например, по управлению финансовым портфелем)
Область применения: В настоящем стандарте установлены требования к планированию, созданию, внедрению, функционированию, мониторингу, поддержке в рабочем состоянии и постоянному улучшению документированной системы менеджмента для защиты от инцидентов, снижения вероятности их реализации, подготовки ответных действий и восстановления после инцидентов при их возникновении. Требования, установленные в настоящем стандарте, являются универсальными и применимы ко всем организациям независимо от типа, размера и других особенностей. Применимость этих требований зависит от производственной среды, структуры и других особенностей организации
Нормативные ссылки: ГОСТ Р ИСО 22301-2021ISO 22301:2012
Область применения: Настоящий стандарт содержит руководство, разработанное на основе лучшей международной практики по планированию, установлению, внедрению, применению, мониторингу, анализу, поддержке и постоянному улучшению документированной системы менеджмента непрерывности бизнеса, позволяющей организации быть готовой к инциденту, предпринять ответные меры и восстановить свою деятельность при возникновении разрушительных инцидентов
Нормативные ссылки: ГОСТ Р ИСО 22313-2021ISO 22313:2012ISO 22300;ISO 22301
Область применения: Настоящий стандарт дает руководство для организаций всех типов, независимо от их размера и местоположения, по: a) концепциям, терминам и определениям, относящимся к социальной ответственности; b) предпосылкам, тенденциям и характеристикам социальной ответственности; c) принципам и практикам, относящимся к социальной ответственности; d) основным темам и проблемам социальной ответственности; e) интеграции, внедрению и распространению социально ответственного поведения в самой организации и посредством ее политики и практик - в рамках ее сферы влияния; f) идентификации заинтересованных сторон и взаимодействию с ними; g) обмену информацией относительно обязательств и результативности, а также иной информацией в области социальной ответственности. Настоящий стандарт предназначен для того, чтобы помочь организациям внести вклад в устойчивое развитие. Он предназначен для того, чтобы предложить им не ограничиваться соблюдением законодательства, признавая, что соблюдение законодательства является фундаментальной обязанностью любой организации и неотъемлемой частью ее социальной ответственности. Он предназначен для того, чтобы обеспечить взаимопонимание в области социальной ответственности и дополнить другие инструменты и инициативы в области социальной ответственности, а не для того, чтобы заменить их
Англ. название: Security management systems for the supply chain. Best practices for implementing supply chain security, assessments and plans. Requirements and guidance
Область применения: В настоящем стандарте приводятся требования и руководство для организаций, принимающих участие в международных цепочках поставок для того, чтобы: - разработать и внедрить процессы безопасности цепи поставок; - установить и документировать минимальный уровень безопасности в рамках цепи поставки (ок) или в какой-либо из ее частей; - содействовать в достижении соответствия критериям, предъявляемым к уполномоченному экономическому оператору (УЭО), сформулированным в рамочных стандартах безопасности и облегчения мировой торговли Всемирной таможенной организации, и существующим законодательным и нормативным актам, регламентирующим обеспечение безопасности в цепи поставок; - помочь в отношении определения соответствия критериям, установленным для уполномоченного экономического оператора (УЭО), изложенным в рамочных стандартах Всемирной таможенной организации и национальным программам по безопасности цепи поставок
Нормативные ссылки: ГОСТ Р 53662-2009ISO 28001:2007ISO 20858:2007
Англ. название: Security management systems for the supply chain. Resilience of the supply chain. Requirements with guidance for use
Область применения: Настоящий стандарт устанавливает требования к политике управления устойчивостью цепи поставок, чтобы дать возможность организации разработать и реализовать политику, цели и программы с учетом: - нормативно-законодательных требований, относящихся к организации; - информации о значительных рисках, опасностях и угрозах, которые могут привести к негативным последствиям для организации, ее заинтересованных сторон и цепи поставок; - защиты активов и процессов организации; - управления разрушительными инцидентами. Настоящий стандарт применяется к рискам, которые организация определяет, может контролировать, на которые может влиять или снижать, а также те, которые она не может предвидеть. Настоящий стандарт не устанавливает конкретных критериев выполнения
Англ. название: Security management systems for the supply chain. Requirements for bodies providing audit and certification of supply chain security management systems
Область применения: Настоящий стандарт содержит принципы и требования органов, проводящих аудит и сертификацию систем менеджмента безопасности цепи поставок в соответствии со спецификациями и стандартами ИСО 28000. Настоящий стандарт определяет минимальные требования, предъявляемые к органам по сертификации и связанным с ними аудиторам, признавая уникальную потребность в конфиденциальности при аудите и сертификации/регистрации организации – заказчика. Требования к системам менеджмента безопасности цепи поставок могут быть изложены в публикациях и настоящий стандарт разработан для оказания помощи в сертификации систем менеджмента цепи поставок, которые отвечают требованиям ИСО 28000 и других международных стандартов в области менеджмента безопасности цепи поставок. Настоящий стандарт: - обеспечивает согласованное руководство по аккредитации органов по сертификации, подающих заявку на сертификацию/регистрацию ИСО 28000 или требованиям других стандартов менеджмента безопасности цепи поставок; - определяет правила, применимые для аудита и сертификации системы менеджмента безопасности цепи поставок на соответствие требованиям стандартов (или набору других требований в отношении менеджмента безопасности цепи поставок); - предоставляет потребителям необходимую информацию о том как проведена сертификация их поставщиков
Нормативные ссылки: ISO 28003:2007ISO/IEC 17000:2004;ISO 19011:2002;ISO 28000:2007
Англ. название: Security management systems for the supply chain. Guidelines for the implementation of ISO 28000. Part 1. General principles
Область применения: Настоящий стандарт содержит общие рекомендации по применению ИСО 28000:2007 «Спецификация для систем управления безопасностью для цепи поставок». В настоящем стандарте приведены основные принципы ИСО 28000, отражающие намерения, типовые входные данные, процессы и типовые выходные данные требований ИСО 28000, что направлено на четкое толкование и эффективное внедрении ИСО 28000. Настоящий стандарт не распространяется на дополнительные требования указанным в ИСО 28000 и не предусматривает обязательных способов для внедрения ИСО 28000
Нормативные ссылки: ГОСТ Р 53661-2009ISO 28004-1:2007
Англ. название: Security management systems for the supply chain. Guidelines for the implementation of ISO 28000. Part 2. Guidelines for adopting ISO 28000 for use in medium and small eaport operations
Область применения: В настоящем стандарте определены возможные риски и угрозы в цепи поставок, процедуры для проведения оценки риска/угроз и критерии оценки соответствия и результативности документированных планов управления безопасностью в соответствии с ИСО 28000 и руководящими принципами внедрения серии стандартов ИСО 28004. Результатом этих усилий станет система оценки уровня доверия, основанная на качестве системы менеджмента безопасности, реализуемой морским портом для обеспечения безопасности и непрерывности деятельности цепи поставок грузов, обрабатываемых морским портом. Рейтинговую систему следует использовать в качестве средства определения измеримого уровня достоверности того, что операции безопасности морского порта соответствуют требованиям ИСО 28000 для защиты целостности цепи поставок. Организации, выбирающие сертификацию третьей стороной, могут дополнительно продемонстрировать, что они вносят значительный вклад в безопасность цепи поставок
Англ. название: Security management systems for the supply chain. Guidelines for the implementation of ISO 28000. Part 3. Additional specific guidance for adopting ISO 28000 for use by medium and small businesses (other than marine ports)
Область применения: Настоящий стандарт содержит руководство по внедрению ИСО 28000 для организаций среднего и малого бизнеса (за исключением морских портов). Руководство, изложенное в настоящем стандарте, дополняет основное руководство, изложенное в ИСО 28004-1, не противоречит ему, а также требованиям ИСО 28000
Нормативные ссылки: ISO 28004-3:2014ISO 28000:2007;ISO 28004-1:2007
Англ. название: Security management systems for the supply chain. Guidelines for the implementation of ISO 28000. Part 4. Additional specific guidance on implementing ISO 28000 if compliance with ISO 28001 is a management objective
Область применения: Настоящий стандарт содержит дополнительное руководство для организаций, внедряющих ИСО 28000 и желающих использовать приведенные в ИСО 28001 наилучшие практики в качестве цели менеджмента в международных цепях поставок. Наилучшие практики, изложенные в ИСО 28001, помогают организациям определять и документировать уровни безопасности внутри международной цепи поставок, а также способствуют процессу валидации в национальных программах уполномоченного экономического оператора (далее - УЭО), которые разработаны в соответствии с рамочными стандартами безопасности Всемирной таможенной организации (далее - ВТО). Настоящий стандарт не является самостоятельным документом. Основная часть ИСО 28004-1 предусматривает руководство, относящееся к необходимым входным данным, процессам, выходным данным и другим требуемым ИСО 28000 элементам. В настоящем стандарте изложено дополнительное специальное руководство по внедрению ИСО 28000, когда соответствие ИСО 28001 является целью менеджмента. Некоторые требования, установленные в программе УЭО ВТО, относятся к функциям органов исполнительной власти и не рассматриваются в международных стандартах ИСО. Они включают: - демонстрируемое соответствие таможенным требованиям. Таможенные органы при рассмотрении запроса о статусе УЭО должны принимать во внимание демонстрируемое соответствие событий, предшествующих получению статуса; - соответствующую требованиям систему управления коммерческими записями. Статус УЭО обязывает поддерживать своевременные, точные, полные и верифицируемые записи, связанные с импортом и экспортом. Поддержание верифицируемых коммерческих записей является необходимым элементом безопасности международной торговой цепи поставок; - финансовую устойчивость. Финансовая устойчивость УЭО является важным индикатором способности поддерживать и улучшать меры обеспечения безопасности цепи поставок; - консультации, сотрудничество и обмен информацией. Таможенные, другие компетентные органы и УЭО на всех уровнях - международном, национальном и местном - должны регулярно оказывать консультации по вопросам, представляющим взаимный интерес, включая безопасность цепи поставок и меры снижения ограничений, таким образом, чтобы не ставить под угрозу осуществление их деятельности. Результаты таких консультаций должны способствовать развитию и поддержанию имеющейся в таможенных органах стратегии менеджмента риска
Нормативные ссылки: ISO 28004-4:2014ISO 20858;ISO 28000;ISO 28001;ISO 28004-1
Англ. название: Risk management. Principles and guidelines
Область применения: Настоящий стандарт устанавливает принципы и общее руководство по риск-менеджменту. Настоящий стандарт может использовать любое государственное, частное или общественное предприятие, ассоциация, группа лиц или отдельное лицо. Этот стандарт не является специфическим для какой-либо промышленности или отрасли
Нормативные ссылки: ГОСТ Р ИСО 31000-2019ISO 31000:2009
Англ. название: Risk management. Principles and guidelines
Область применения: В настоящем стандарте содержатся руководящие указания по менеджменту рисков, которым подвержены организации. Эти руководящие указания могут быть адаптированы для любой организации вне зависимости от рода ее деятельности. Настоящий стандарт обеспечивает общий подход к менеджменту любых типов риска и не ограничивается конкретной отраслью или видом деятельности. Настоящий стандарт может использоваться на протяжении всего периода существования организации и может применяться к любой деятельности, включая процесс принятия решений на всех уровнях управления
Нормативные ссылки: ГОСТ Р ИСО 31000-2010ISO 31000:2018
Англ. название: Innovation management. Fundamentals and vocabulary
Область применения: Настоящий стандарт содержит словарь, основные понятия и принципы инновационного менеджмента и его систематического внедрения. Это применимо: a) к организациям, внедряющим систему инновационного менеджмента или проводящим оценку инновационного менеджмента; b) организациям, которым необходимо улучшить свою способность результативно управлять инновационной деятельностью; c) пользователям, клиентам и другим соответствующим заинтересованным сторонам (например, поставщики, партнеры, финансирующие организации, инвесторы, университеты и органы государственной власти), ищущим уверенность в инновационных возможностях организации; d) организациям и заинтересованным сторонам, стремящимся к улучшению коммуникации через общее понимание словаря, используемого в инновационном менеджменте; e) поставщикам услуг по обучению, оценке или консультированию систем инновационного менеджмента и инновационного менеджмента; f) разработчикам стандартов по инновационному менеджменту и сопутствующих стандартов. Настоящий стандарт применим: a) ко всем типам организаций, независимо от типа, сферы деятельности, уровня зрелости или размера; b) всем видам инноваций, например продукту, услуге, процессу, модели и методу, начиная от постепенных до радикальных; c) всем видам подходов, например, внутренним и открытым инновациям, инновационной деятельности, ориентированной на пользователя, рынок, технологиям и дизайну. Настоящий стандарт определяет термины и определения, применимые ко всем стандартам инновационного менеджмента и систем инновационного менеджмента, разработанным ИСО / TК 279
Область применения: Настоящий стандарт разработан в дополнение к ИСО 31000 и содержит рекомендации по выбору и применению методов оценки риска. Оценка риска, выполненная в соответствии с настоящим стандартом, применима при выполнении других элементов процесса менеджмента риска. В настоящем стандарте представлены методы оценки риска и даны ссылки на другие международные стандарты, в которых более подробно описано применение конкретных методов оценки риска. Данный стандарт не предназначен для целей оценки соответствия и использования в качестве обязательных или договорных требований. Стандарт не содержит конкретных критериев для принятия решения по анализу риска и указаний по применению методов анализа риска в конкретной ситуации. Настоящий стандарт допускает использование других методов оценки риска с учетом их применимости в конкретной ситуации
Нормативные ссылки: ГОСТ Р 58771-2019ISO/IEC 31010:2009ISO/IEC 31000:2009;ISO Guide 73:2009
