新标 | ISO发布多项国际标准
更新日期:2020-04-09 12:41:18
新标 | ISO发布多项国际标准
近日,ISO发布了一批新标准,包括为组织提供指南和流程的ISO 56000系列国际标准、修订了解决市场调研问题的ISO 20252国际标准、以及 ISO/IEC TS 27008 信息技术-安全技术-信息安全控制评估指南等。
创新对商业成功至关重要。创新就是通过产品、服务和工作方式等革新赢得商业竞争。ISO发布的一系列新的国际标准可帮助各组织充分利用其创新管理流程,并充分利用其聪明才智获得最佳创意。
创新,不一定意味着令人眼花缭乱的新科技,或是让生活翻天覆地的新发明。这可能意味着找到一种更好的方法做事儿或是改进产品,让产品随着时间的推移而得到长期的改进。但是,利用这些新想法和做出改进需要采取有效的策略,以确保它们发挥最大作用。
ISO新发布的ISO 56000系列国际标准旨在为组织提供指南和流程,从而使其推出的创新项目发挥最佳作用。ISO 56003创新管理——创新伙伴关系的工具和方法--指南,为准备与他方建立创新合作的组织提供了一条结构清晰的方法。该项标准可以帮助组织判定与其他组织共同建立创新项目,亦可帮助组织选择合适的合作伙伴并达成共识。该项标准也将指导各组织进行角色分配、明确权责分工、达到最佳配置,并建立有效的管理程序。
ISO/TR 56004技术报告,创新管理评价--指南旨在帮助组织有效审核其创新管理程序,以便组织持续改进创新程序,并更好地运行。另外,由ISO即将发布的ISO 56002 创新管理——创新管理体系—指南将为实际创新的管理体系的发展、实施、维护和持续改进提供指南。
制定这些标准ISO技术委员会主席爱丽丝·德·卡萨诺瓦(Alice de Casanove)表示,有效的创新管理将通过利用组织内的人员及其合作伙伴的知识和创造力,促进组织进一步发展壮大。
卡萨诺瓦(Alice de Casanove)指出:“创新不仅仅意味着‘大发明’,它意味着组织检查和应对环境中不断变化的条件,意味着组织能够探测和应对环境中不断变化的条件,应对新机遇,并充分利用已有的资源最大化利用起来的能力。“
通过这种方式,我们看到的许多新想法往往是由于已经实施和建立的许多想法和变化的结果。这些标准通过提供最佳实践帮助组织实现目标,帮助组织获取正确的信息,并有效地利用信息。”
该技术委员会一直与经济合作与发展组织(OECD)密切合作,共享创新术语和创新结构。因此,标准中出现的“创新”和“创新管理”两个词汇的定义与OECD在《奥斯陆手册:收集和解读创新数据指南》中的定义相同,该指南是“行业创新活动数据收集和数据使用指南的国际首要来源”。
ISO 56003:2019和ISO/TR 56004:2019两项标准是由 ISO/TR 279创新管理技术委员会制定, 其秘书处是由ISO的法国成员--法国标准化协会(AFNOR)承担。
ISO对旨在解决市场调研问题的ISO 20252国际标准进行了修订
从帮助公司开发和推销产品和服务,到分析我们作为消费者的行为,市场调研为现代生活的诸多方面做出了很大贡献。但市场分析是否总是有利?分析结果在全球范围又是否都具有一致性?ISO最新修订的ISO 20252将确保市场调研达到预期效果。
市场调研有助于降低风险。优质的调研能够提供信息、增进理解,使用户能够更有效地抉择方案并做出更好地决策。市场调研分析还可以为许多专业人士节省时间、提升对目标市场的认知,促进商业战略的完善,因此市场研究分析是许多专业人士的首选。因此,当公司报告的市场调研结果不是基于合理的研究原则时,可能无助于降低风险,事实上,无形中可能更增大了风险。
ISO 20252:2019,市场、意见和社会调研,包括见解和数据分析--语汇和服务要求这项国际标准,为市场调研的策划、实施、监督和对委托客户报告等各阶段的工作方式提供了指南,并提出了要求。该项标准鼓励调研方式的一致性和透明度,并保证调研结果的可信度,确保供应商对调研充分信赖。
这项全球调研质量标准为以下项目提供了框架:
确保及时提供优质服务
改进运行管理和调研流程的控制;
减少错误率和返工率;
提高用户口声誉并提高竞争优势。
负责修订这项标准的ISO技术委员会主席唐·安布罗斯(Don Ambrose)解释说:“对市场调研行业而言,ISO 20252是必备的标准。世界各地的用户—公司、政府、研究机构、消费者协会、高校、销售和广告代理商等等,都将从中受益。该项标准保证了调研的全球兼容性,可追溯性和不断升级的能力。另外,使用该标准可以让客户获得全球性兼容、全球性可比较且全球性同质的结果反馈,并为服务供应商做出更明智的选择。
ISO 20252:2019涵盖调研活动的所有阶段:从最初的服务供应商和客户的初步接触,到为客户展示结果。这是该项标准的第三版,以反映新的或修订的调研实践,并增加了新的内容,包括ISO 26362:2009的完整版,包括有关访问典型调查的管理和使用等内容。
ISO 20252:2019是由ISO/TC 225市场、意见和社会调研技术委员会制定。该技术委员会的秘书处工作是由ISO的西班牙成员--西班牙标准协会(UNE)承担。
ISO发布旨在加强数据保护的信息安全控制评估国际标准
软件攻击、知识产权窃取、信息破坏等诸多信息安全风险会带来严重后果,而这些风险只是许多组织所面临问题的冰山一隅。大多数组织都已经制定了控制措施来保护数据安全,但我们如何能够确保这些控制措施足够有效?ISO刚刚发布的关于安全控制措施评估国际标准可以提供帮助。
对于任何组织而言,信息都是其最为宝贵的资产之一,数据泄露可能会使公司蒙受巨大的业务损失,挽回损失也将付出巨大的代价。因此,必须加强现有的控制措施,以保护数据安全,同时定期进行数据监控,以应对不断变化的风险。
ISO/IEC TS 27008 信息技术-安全技术-信息安全控制评估指南是由ISO 和国际电工委员会(IEC)共同制定,旨在为现有控制措施提供了评估指南,以确保他们发挥应有作用、有力并高效,且契合公司目标。
这项新近修订的技术规范(TS),旨在与ISO/IEC 27000(概述和词汇)、ISO/IEC 27001(要求)和 ISO/IEC 27002(信息安全控制规程)等其他关于信息安全管理标准的新版本。这些补充标准均在更新的技术规范中得到引用。
制定这项标准的工作组负责人爱德华•汉弗莱斯(Edward Humphreys)表示,ISO/IEC 27001标准将帮助各组织评估和审查相应的控制措施, 通过实施ISO/IEC TS 27008 将有助于这些措施的评估与审核。
Edward Humphreys教授表示:“在当今世界,网络攻击不仅更加频繁,而且越来越难以检测和预防。应该对现有安全控制措施进行定期评估和审核,使之成为组织业务流程的一个重要方面。”
“ISO/IEC TS 27008 有助于增进组织自信,确保其控制措施的有效性、充分性和适当性,降低组织面临的信息风险。”
ISO/IEC TS 27008 有益于所有类型和规模的组织,无论是公立组织、私立组织亦或非营利组织,皆可获益。该项标准是对ISO/IEC 27001 中所定义的信息安全管理体系的补充。
该项标准是由 ISO/IEC JTC 1 信息安全技术委员会的SC 27 IT安全技术分技术委员会制定,其秘书处是由ISO的德国成员 DIN承担 。
ISO发布关于住宿设施的国际标准,旨在推动旅游业可持续发展
旅游业是全世界规模最大和增长最快的经济行业之一。每年有数十亿人外出旅游——预计在2030年,每年的人数将增长3.3%1。游客的住宿是旅游业最大的贡献力量之一,这意味着其对可持续发展的潜在影响。ISO刚刚发布的关于住宿设施的国际标准,将有助于改进旅游住宿业带来的影响。
旅游业不仅发展迅速,而且是一个促进不同文化之间的相互理解,维护国家之间的和平,提供数百万个就业机会的行业,并且可以直接为联合国提出的17个可持续发展目标中的多个目标做出贡献。
住宿设施是所有旅游活动的核心,因此具有巨大的潜力,可以从他们着手,改善游客住宿对环境的影响,增进社会交流,为以积极的方式为地方经济做出贡献。虽然在世界各地已有许多旅游运营商或其他商业组织提出一些可持续的旅游项目,但是,还没有一个真正公正的专门用于住宿的国际标准,直到最近,ISO发布了关于旅游住宿的国际标准。
ISO 21401旅游及相关服务——住宿设施的可持续性体系——要求这项标准规定了建立游客住宿可持续性体系的环境、社会和经济要求。该项标准涉及到人权、员工和游客健康、游客安全、环境保护、水,能源消耗、废物产生和当地经济发展等问题。
制定该项标准的 ISO 技术委员会主席曼纽尔·奥特罗(Manuel Otero)表示,市场上有许多可帮助住宿供应商实现环保的举措,但没有一个是结合社会和经济方面,或没有商业利益。
Manuel Otero表示:“实际上,有许多来自不同国家和组织提出的许多可持续住宿方案,可能会使住宿部门疑惑什么才真正有用和可靠,如何满足诸多方案提出的要求。”
“这项在国际上认可的标准为混乱的旅游住宿市场提供了指南。该项标准适用于所有类型的住宿,并可作为改进可持续性管理的工具。该项标准还可以推动市场,使住宿行业和旅游行业整体上更具有可持续性。”
参与标准制定的工作组召集人亚历山大•加里多(Alexandre Garrido)补充道:那些实施 ISO 21401 的可持续发展管理体系的住宿部门,将有能力向游客和整个市场证明,他们是可持续性的企业。
“ISO 21401 将通过加强管理和提高声誉,为客户提供更优质的服务,改进与供应商、员工和当地社区的关系,使住宿设施受益。”
ISO 21401 是由 ISO/TC 228旅游和相关服务技术委员会制定,其秘书处是由 ISO 的西班牙成员(UNE)和 ISO 突尼斯成员(INNORPI)共同承担。