Embed Size (px)
Citation preview
Copyright © 2016 BSI. All rights reserved.
Передовые стандарты и новые возможности
Royal Charter Company
Copyright © 2016 BSI. All rights reserved.
2
Наша история
• British Standards Institution (BSI) – Британский Институт Стандартов был основан в 1901 в Лондоне
• BSI – первый в мире орган по стандартизации национального уровня
• BSI – один из основателей международной организации по стандартизации ISO
• BSI – некоммерческая организация, не имеет акционеров, сфокусирована на удовлетворение клиентов и общества
Copyright © 2016 BSI. All rights reserved.
3
Наш бизнес и достижения
• BSI помогает организациям по всему миру внедрить лучшие практики через применение стандартов для того, чтобы:
• Повысить результативность• Контролировать риски• Устойчиво развиваться
• BSI подготовил и выпустил более 33000 стандартов
• BSI является исходным автором известных стандартов:ISO 9001, 14001, 50001, 27001, 20000, 22301…
• BSI предпочитают более 90 000 компаний в 150 странах на всех континентах
Copyright © 2016 BSI. All rights reserved.
4
Стандарты
BSI исследует лучшие практики и создает передовые стандарты на продукты, процессы и системы в технике и менеджменте
Адаптация
BSI создает корпоративные стандарты, путем адаптации отраслевых и/или международных норм Внедрен
иеТренеры BSI готовы провести обучение по применению как международных, так и ваших корпоративных стандартов
Оценка
Аудиторы BSI выполняют аудиты насколько ваш персонал усвоил требования стандартов и следует им в повседневной работе
Развитие
Клиенты, успешно прошедшие аудит и получившие сертификат BSI, получают постоянную поддержку и импульс к развитию во время ежегодных визитов
Стандарты – только начало
Copyright © 2016 BSI. All rights reserved.
5
Портфолио
Copyright © 2016 BSI. All rights reserved.
6
Общепринятая база• ISO 9001 Quality Management• ISO 14001 Environmental Mngt• BS OHSAS 18001 Health &
Safety• ISO 27001 Information Security• ISO 31000 Risk Management
Специфика• ISO 10002 Complaints
Management• ISO 28000 Supply Chain Security• ISO 37500 Outsourcing• ISO 10007 Configuration Mngt• ISO 10012 Measurement Mngt• ISO 26000 Social Responsibility• ISO 22000 Food Safety• FSSC 22000 Food Safety• ISO 20000 IT Management• ISO 22301 Business Continuity• ISO TS 16949 Automotive QMS• AS / EN 9100 Aerospace QMS• ISO TS 29001 Oil & Gas QMS
Новинки• ISO 9001 Quality Management
(New)• ISO 14001 Environmental Mngt
(New)• ISO 50001 Energy Management• ISO 21500 Project Management• ISO 22323 Organizational
Resilience• ISO 39001 Road Traffic Safety• BS 13500 Corporate Governance• ISO 10018 Involvement &
Competence• BS 11000 Collaborative
Relationships • ISO 55001 Asset Management• ISO 37001 Anti-bribery Mngt (New)• BS PAS 99 System Integration
Популярные стандарты
Copyright © 2016 BSI. All rights reserved.
77Copyright © 2016 BSI. All rights reserved.
Наши услугиBSI CIS Office
Copyright © 2016 BSI. All rights reserved.
8
Формы обучения• Открытые тренинги• Корпоративные тренинги
Линейка базовых тренингов• Ознакомление с требованиями
стандартовIntroduction
• Практика внедрения стандартовImplementation
• Обучение Внутренних аудиторовInternal Auditor
• Курс Ведущего аудитора систем менеджментаLead Auditor
Тренинги по международным стандартам
Copyright © 2016 BSI. All rights reserved.
9
• Премиум сертификация "от автора" стандартов
• Более 90 000 организаций в 150 странах
• Признание на фондовых биржах• FTSE (Лондон): 75% участников – клиенты BSI• Fortune 500 (США): 43% участников – клиенты BSI• Hang Seng (Гонконг): 42% участников – клиенты BSI• Nikkei (Япония): 47% участников – клиенты BSI
• Признание финансовыми аудиторами BIG 4• PwC• Deloitte• KPMG• Ernst & Young
Сертификация систем менеджмента
Copyright © 2016 BSI. All rights reserved.
10Copyright © 2016 BSI. All rights reserved.
Информационная безопасность
Copyright © 2016 BSI. All rights reserved.
11
Тренинги в области информационной безопасности• Линейка тренингов по стандарту ISO/IEC 27001:2013
в открытом или корпоративном формате, а также online• Введение в стандарт ISO/IEC 27001:2013 (1 день)• Внедрение стандарта ISO/IEC 27001:2013 (2 дня)• Курс Внутреннего аудитора по стандарту ISO/IEC 27001:2013 (2 дня)
• Курс Ведущего специалиста по внедрению ISO/IEC 27001:2013в открытом или корпоративном формате, а также online• 5 дней, Экзамен
• Курс Ведущего аудитора по стандарту ISO/IEC 27001:2013в открытом или корпоративном формате• 5 дней, Экзамен
Copyright © 2016 BSI. All rights reserved.
12
Оценка систем менеджмента информационной безопасности• Gap-анализ или Предварительный аудит• Оценка готовности к сертификационному аудиту
• Стадия 1 Сертификационного аудита• Анализ документации системы менеджмента• Оценка готовности к Стадии 2 сертификационного аудита
• Стадия 2 Сертификационного аудита• Оценка процессов системы менеджмента• Рекомендация к регистрации
• Последующие периодические оценки• Поддержание системы менеджмента
Compliance?
Copyright © 2016 BSI. All rights reserved.
13
Поддерживаемые схемы сертификации в области информационной безопасности• ISO/IEC 27001:2013
Система менеджмента информационной безопасности• Базовый стандарт на системы менеджмента информационной
безопасности• Для любой организации
• ISO/IEC 27017:2015Система менеджмента ‘облачной’ безопасности• Для Cloud-провайдеров, чтобы учитывать специфические риски
• ISO/IEC 27018:2014Система менеджмента ‘облачной’ безопасности персональных данных• Для Cloud-провайдеров – "операторов" персональных данных
• CSA STAR CertificationСистема менеджмента ‘облачной’ безопасности + CSA Cloud Control Matrix• Для самых амбициозных Cloud-провайдеров
Copyright © 2016 BSI. All rights reserved.
14
Контакты для клиентов и партнеров в СНГ
• Россия, 141407, Московская область Химки, ул. Панфилова 21/1, Бизнес-Центр "Кантри-Парк"
• Т: +7 495 7394877• F: +7 495 7394878• E: [email protected]
Новый офис BSI в России
