Система управления частными операциями по безопасности ISO 18788: 2015

​Кто должен обратить внимание на стандарт ISO 18788: 2015?

Организации, осуществляющие или заказывающие операции по безопасности и/или связанные с ними действия и функции, которые хотят обеспечить проведение профессиональных мер безопасности для удовлетворения потребностей клиентов и других заинтересованных сторон. Организации, желающие продемонстрировать соблюдение законодательства, юридических требований и уважение прав человека, а также добровольными заявленными и подписанными обязательствами.

Внедрение данного международного стандарта стоит рассмотреть для любой организации, которая должна:

  • устанавливать, внедрять, поддерживать и совершенствовать систему управления операциями безопасности (SOMS)
  • оценивать соблюдение принятой политики управления операциями по безопасности и охране;
  • продемонстрировать способность постоянно предоставлять услуги, удовлетворяющие потребности клиента, и соблюдать соответствующие международные, национальные и местные законы и требования в области прав человека.

Общее описание ISO 18788

Стандарт ISO 18788 обеспечивает рамки для создания, внедрения, эксплуатации, мониторинга, анализа, поддержания, обслуживания и совершенствования управления операциями по безопасности.

Zobacz podobne  Внедрение ISO/IEC 27001 – ценные советы

Он предусматривает мероприятия не только для организаций, которые занимаются обеспечением безопасности (операций по безопасности), но также для всех, кто использует их услуги, чтобы продемонстрировать соответствие с юридическим и другим требованиям, а также применять надлежащую практику, которая обусловлена:

  • Документом Монтре о соответствующих международно-правовых обязательства и передовых практических методах для государств относительно функционирования частных военных и охранных компаний во время вооруженного конфликта 09/2008 (Montreux Document on Pertinent International Legal Obligations and Good Practices for States related to Operations of Private Military and Security Companies during Armed Conflict 09/2008)
  • Международным кодексом поведения частных служб безопасности (ICoC) (11/2010)
  • Справочником по бизнесу и правам человека; Внедрение ООН “Защита, уважение и средства защиты” (2011 год) (Guiding Principles on Business and Human Rights; Implementing the United Nations “Protect, Respect and Remedy” Framework 2011).
Zobacz podobne  Планирование обеспечения непрерывности бизнеса в организациях, часть 1

ISO 18788 не определяет цели установления единого подхода для всех организаций во всех секторах. Ожидается, что разработка и внедрение планов безопасности, процедур и практик будет учитывать специфические потребности каждой организации: ее цели, контекст, культуру, структуру, ресурсы, процессы, продукты и услуги.

Структура стандарта ISO 18788

Традиционно, как и все стандарты ISO, выпущенные на основе структуры высокого уровня, стандарт ISO 18788 содержит унифицированную структуру – 10 разделов с базовым текстом, который используется во всех новых стандартах касающихся систем управления и требований к ним:

  1. Сфера применения стандарта
  2. Нормативные ссылки
  3. Термины и определения
  4. Контекст организации
  5. Приверженность
  6. Планирование
  7. Поддержка
  8. Функционирование
  9. Оценка функуионирования
  10. Совершенствование

В разделе 8 описано наибольшее количество требований и руководящих принципов для операционной деятельности в системе управления. Он содержит информацию о:

  • оперативном планировании и контроле, включая осуществление функций, связанных с безопасностью, уважение прав человека, предотвращение и управлении нежелательными или разрушительными событиями;
  • установлении стандартов поведения и этических кодексов;
  • применении силы;
  • задержании и поиске людей;
  • действиях, поддерживающих правоохранительные органы;
  • ресурсах, ролях, обязанностях и правах;
  • здоровье, безопасности и охране труда;
  • управлении инцидентами, включая их мониторинг, отчетность и проведение расследований.
Zobacz podobne  Аудит системы менеджмета информационной безопасности. Cтандарт ISO/IEC 27007: 2020_RU

Стоит отметить, что пункт касающийся непрерывного совершенствования системы управления также был расширен, в него добавили управление изменениями и возможности улучшения.

Прокрутить вверх