Rok 2005 przyniósł nowe standardy w zakresie bezpieczeństwa informacji oraz żywności. W przygotowaniu są następne.
W Polsce pod koniec 2004 r. zostały zakończone prace nad długo oczekiwanym tłumaczeniem brytyjskiego standardu dotyczącego bezpieczeństwa informacji, BS 7799-2:2002. Na początku bieżącego roku standard został opublikowany jako PN-I-07799-2:2005.
— Obecnie Polskie Centrum Akredytacji opracowuje kryteria dla jednostek certyfikujących, które chciałyby uzyskać akredytację do wydawania certyfikatów na zgodność z normą PN-I-07799-2:2005. Jednak już teraz jednostki certyfikujące działające na terenie Polski wydają oprócz akredytowanych certyfikatów BS 7799-2: 2005, nieakredytowane certyfikaty PN-I-07799-2:2005 — twierdzi Michał Borucki, wicedyrektor departamentu zarządzania Doradztwa Gospodarczego DGA.
Wytyczne i wymagania
Na arenie międzynarodowej wydano nowelizację standardu ISO/IEC 17799:2005 oraz opublikowano dokument BS 7799-2:2005. Opublikowanie dokumentu BS 7799-2:2005 rozpoczyna nowy etap standaryzacji zarządzania bezpieczeństwem informacji. Międzynarodowa Organizacja Normalizacyjna (ISO) podzieliła bowiem rodzinę norm dotyczących bezpieczeństwa informacji na dwa obszary: wytyczne oraz wymagania.
— Wytyczne mają służyć budowaniu świadomości w dziedzinie bezpieczeństwa przetwarzanych danych. Zawierają dobre praktyki, które każda firma może zweryfikować ze swoją działalnością. Przykładem takich wytycznych jest właśnie najnowsza norma ISO/IEC 17799:2005 — mówi Michał Borucki.
Wymagania określają natomiast model zarządzania bezpieczeństwem informacji. Normy zawierające wymagania np. BS 7799-2:2002 są podstawą do wydawania certyfikatów poświadczających dbałość o bezpieczeństwo przetwarzanych informacji.
— Dzięki okresowej aktualizacji wytycznych i wymagań dotyczących bezpieczeństwa informacji standardy są bardzo przydatne dla organizacji, gdyż wskazują nie tylko na najbardziej popularne zagrożenia, ale również prezentują możliwe działania, które pomogą firmie zabezpieczyć się — wyjaśnia Michał Borucki.
Sektor żywnościowy
We wrześniu 2005 r. opublikowano pierwsze wydanie normy ISO 22000:2005 (System zarządzania bezpieczeństwem żywności — wymagania dla wszystkich organizacji w łańcuchu żywnościowym). Jest to nowy międzynarodowy standard zaprojektowany z myślą o bezpieczeństwie żywności w całym łańcuchu żywnościowym.
— ISO 22000:2005 wprowadza ujednolicony i globalnie zharmonizowany standard w zakresie bezpieczeństwa i higieny żywności, ułatwiający implementację systemu zarządzania bezpieczeństwem żywności HACCP oraz integrację z normami ISO 9001:2000 czy ISO 14001:2004. Norma łączy takie elementy, jak system zarządzania, nadzór nad procesami, zasady GHP (dobra praktyka higieniczna), GMP (dobra praktyka produkcyjna) i HACCP oraz szeroko rozumianą komunikację — opowiada Mariusz Wójcik, konsultant z AIMS Management Consultants.
Norma ISO 22000:2005 skierowana jest do producentów żywności, pasz, substancji dodatkowych, detalistów (sieci supermarketów), branży HoReCa (hotele, restauracje, katering) oraz rolników. Dodatkowo wymagania normy mogą spełniać firmy niezwiązane bezpośrednio z łańcuchem żywnościowym, które zajmują się transportem, dystrybucją i magazynowaniem żywności, produkcją opakowań oraz materiałów mających kontakt z żywnością, produkcją maszyn i urządzeń, produkcją środków do mycia i dezynfekcji czy utrzymaniem higieny w zakładach spożywczych.
— Już w listopadzie 2004 r., kiedy opublikowano projekt normy ISO/DIS 22000, można było zaobserwować poruszenie wśród firm z branży spożywczej. Obecnie, gdy mamy oficjalne wydanie normy, zainteresowanie to jest jeszcze większe. I choć trudno dzisiaj mówić o wdrożonych standardach, wiadomo jednak, że wiele firm z tego rynku szykuje się do wprowadzenia normy — dotyczy to w szczególności podmiotów, w których funkcjonuje zintegrowany system HACCP i ISO 9001:2000, gdzie droga do implementacji wymagań ISO 22000 jest najkrótsza — przekonuje Mariusz Wójcik.