Международные стандарты менеджмента безопасности пищевой продукции ИСО серии 22000.
Стандарты ISO серии 22000, описывающие модель системы менеджмента безопасности пищевой продукции, разработаны для того, чтобы помочь организациям – участникам продуктовой цепи вне зависимости от их размера и удовлетворять требования и ожидания клиентов и иных заинтересованных сторон.
Стандарт ISO 22000:2005 (ГОСТ Р ИСО 22000-2007) «Система менеджмента безопасности пищевой промышленности. Требования к организациям, участвующим в цепи создания пищевой продукции» содержит основные положения и требования к системе менеджмента безопасности пищевой продукции в тех случаях, когда организация в продуктовой цепи нуждается в демонстрации своей способности управлять опасностями, относящимися к безопасности пищевых продуктов.
Требования стандарта ISO 22000 гармонизированы с требованиями ISO 9001.
Внедрение системы менеджмента безопасности пищевой продукции предполагает:
· определение политики в области безопасности пищевой продукции, которая должна соответствовать как законодательным и регламентирующим требованиям, так и взаимно согласованным с потребителями требованиям в области безопасности пищевых продуктов;
· установление внутреннего обмена информацией для своевременного актуализации информации о требованиях к продукции, условиях производства, управлении персоналом, внешних регламентирующих требованиях;
· внедрение и поддерживание в рабочем состоянии процедуры по управлению потенциальными аварийными ситуациями и несчастными случаями, которые могут воздействовать на безопасность пищевых продуктов;
· обеспечение соответствующими материальными и человеческими ресурсами;
· систематический анализ системы менеджмента безопасности пищевых продуктов организации для обеспечения её постоянной пригодности, адекватности и результативности;
· описание сырья, веществ и материалов, входящих в состав или контактирующих с продукцией до степени, необходимой для идентификации и оценки опасностей;
· идентификацию и оценку всех биологических, химических и физических опасностей, а также соответствующих мер управления при их возникновении для каждого вида продукции/процесса с помощью плана НАССР с предварительно необходимыми программами,
· внедрение процессов, необходимых для валидации управляющих воздействий и/или комбинаций управляющих воздействий и для верификации и улучшения системы менеджмента безопасности пищевой продукции.
Стандарты ISO серии 22000 включают также включает в себя:
· ISO 22003:2007, «Системы менеджмента безопасности пищевых продуктов. Требования к органам, проводящим аудит и сертификацию систем менеджмента безопасности пищевых продуктов»;
· ISO 22004:2005, «Системы менеджмента безопасности пищевых продуктов. Руководящие указания по применению ИСО 22000:2005»;
· ISO 22005:2007, «Прослеживаемость в цепи поставщиков пищевой промышленности. Общие принципы и основные требования к проектированию и внедрению систем».
опасность, угрожающая безопасности пищевой продукции: Биологическое, химическое или физическое вещество, содержащееся в пищевой продукции, а также состояние пищевой продукции, которые могут потенциально обусловить отрицательное воздействие на здоровье человека.
критическая контрольная точка: Этап обеспечения безопасности пищевой продукции, на котором важно осуществить мероприятие по управлению с целью предупреждения, устранения или снижения до приемлемого уровня опасности, угрожающей безопасности пищевой продукции.
Международный стандарт системы менеджмента защиты информации ИСО/МЭК 27001:2005. Область применения и краткое содержание.
Стандарт ISO 27001 определяет информационную безопасность как: «сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность».
Конфиденциальность – обеспечение доступности информации только для тех, кто имеет соответствующие полномочия (авторизированные пользователи);
Целостность – обеспечение точности и полноты информации, а также методов ее обработки;
Доступность – обеспечение доступа к информации авторизированным пользователям, когда это необходимо (по требованию).
Для разработки системы менеджмента информационной безопасности организация должна выполнить следующие шаги:
1. Определить область применения СМИБ.
2. Разработать Политику информационной безопасности.
3. Определить (разработать) подход к оценке рисков.
4. Идентифицировать риски.
5. Проанализировать и оценить риски.
6. Принять решения по обработке рисков:
7. Выбрать средства управления, которые можно применить для уменьшения рисков. При выборе средств управления должны учитываться критерии принятия рисков, законодательные требования, договорные требования.
8. Получить согласие руководства по остаточным рискам.
9. Подготовить Положение о применимости – один из обязательных документов СМИБ.
Документация СМИБ должна включать:
· Политику и цели в области информационной безопасности;
· Область применения СМИБ;
· Процедуры и средства управления в поддержку СМИБ;
· Описание методологии оценки рисков;
· Отчет по оценке рисков;
· План уменьшения рисков;
· Процедуры, необходимые организации для обеспечения эффективного планирования, выполнения и управления ее процессами в области информационной безопасности и описывающие, как измеряется результативность средств управления;
· Записи, требуемые стандартом;
· Положение о применимости;
· Перечень законодательных требований, которые применимы к информационным ресурсам организации.
Стандарт совместим с ISO 9001.
Сертификация на соответствие стандарту позволяет наглядно показать деловым партнерам, инвесторам и клиентам, что в организации налажено эффективное управление информационной безопасностью.
Аудит качества
Дата добавления: 2019-01-14; просмотров: 264; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!