Подготовка новых версий стандартов качества ISO 9001 и ISO 9004

В 2004 году на пленарном заседании технического комитета TC 176 Международной организации по стандартизации (ISO) был представлен документ, озаглавленный  «Обоснование работы» ("Justification Study"), в котором содержались предложения по корректировке стандарта ISO 9001:2000 и пересмотру ISO 9004:2000. Предложения были утверждены, и подкомитет SC2 начал подготовку технического задания на пересмотр стандартов. В 2005 был подготовлен и утвержден окончательный вариант ТЗ. и с конца 2005 года началась работа непосредственно с текстами стандартов.

В 2006 году шла работа по подготовке рабочих проектов стандартов (Working Draft, WD), которые затем были разосланы экспертам подкомитета и членам ISO для обсуждения. На последней пленарной встрече комитета TC 176 в Корее было решено разослать в феврале 2007 года эти проекты в качестве проектов комитета (Committee Draft, CD)

Проекты стандартов можно скачать по следующим ссылкам:

• N786-1 ISO CD 9001, http://www.nsai.ie/uploads/file/N7861ISOCD9001E.doc


• N787-1 ISO CD 9004, http://www.nsai.ie/uploads/file/N7871ISOCD9004E.doc

Срок подачи замечаний истекает 11 мая 2007 года. Формы для подачи замечаний можно скачать на сайте Национальной организации по стандартизации Ирландии: http://www.nsai.ie/index.cfm/area/news/action/article/information/ISO9001

Ожидаемое время публикации. Предполагается, что второй проект комитета будет рассылаться для обсуждения и согласования в конце 2007 года. Проект стандарта (DIS) и финальный проект стандарта (FDIS) должны быть выпущены в 2008 году, а публикация окончательных версий обоих стандартов намечена на 2009 год.

Источник: National Standards Authority of Ireland
http://www.nsai.ie/index.cfm/area/news/action/article/information/ISO9001

США: В штате Луизиана крупная страховая компания пытается восстановить финансовые данные, доступ к которым потерян из-за сбоев в работе программного обеспечения

В течение многих месяцев организованная и поддерживаемая правительством штата Луизиана страховая компания «последней надежды» Citizens Property Insurance Corp. была не в состоянии нормально работать с финансовыми документами из-за сбоев в работе программного обеспечения. Официальные лица признали, что. возможно, придется вручную восстанавливать финансовые данные за 2005-2006 годы «с нуля».

Компания Citizens Property Insurance Corp. представляет собой созданное правительством штата Луизиана агентство, страхующее тех домовладельцев, которые не могут заключить страховые договора с частными компаниями.

Новое программное обеспечение, произведенное местной фирмой Strategic Business Solutions (SBS), было установлено в компании Citizens накануне урагана «Катрина» в августе 2005 года.  Компании пришлось вести чрезвычайно интенсивную обработку заявок на выплату компенсаций в условиях, когда программное обеспечение не было как следует оттестировано. Кроме того, ежедневно сотни транзакций выполнялись и в другой системе, и соответствующие данные позднее были переброшены в систему SBS.

Как оказалось, новая система не справилась со своими задачами, и в итоге компания не смогла закрыть 2005 финансовый год. Citizens всё оттягивала момент закрытия 2005 года, и в итоге к концу 2006 года имела на руках непроверяемые финансовые документы за два года. Департаменту страхования штата в январе стало ясно, что  Citizens не в состоянии представить точную финансовую отчетность, и аудит провести невозможно. В связи с проблемами в работе программного обеспечения, независимый аудитор  (фирма Metairie) заявила  о прекращении обслуживания компании Citizens.

По мнению специалистов, все нужные данные «сидят» в компьютере, но к ним нет доступа. В качестве одного из последних средств приглашена компания из другого штата, которая попытается вытащить данные из компьютера.

В принципе, компания Citizens сохраняет графические образы всех финансовых документов за эти годы. Их можно использовать для восстановления финансовой информации, но такая работа будет чрезвычайно трудоемкой и дорогостоящей. Восстановление информации вручную займет. по оценкам, порядка 18 месяцев. «Цена вопроса» высока, так как может встать вопрос о доверии со стороны кредиторов, у которых страховая компания заняла около миллиарда долларов для выплаты компенсаций за ущерб, нанесенный ураганом «Катрина».

Департамент страхования штата начал расследование инцидента. Предстоит, в частности, выяснить, почему высшее руководство компании только в начале этого года узнало о серьёзности проблемы. Кроме того, наблюдатели задают вопрос о том, почему не было должным образом обеспечено резервное копирование финансовых данных.

Источники:
http://www.shreveporttimes.com/apps/pbcs.dll/article?AID=/20070307/BREAKINGNEWS/70307009
http://www.nola.com/news/t-p/frontpage/index.ssf?/base/news-7/1173251916246120.xml&coll=1
http://www.theadvertiser.com/apps/pbcs.dll/article?AID=/20070307/OPINION/70307034
http://www.nola.com/news/t-p/frontpage/index.ssf?/base/news-7/1173340268274060.xml&coll=1

Прибавление в семействе стандартов ISO по информационной безопасности

13 февраля 2007 года Международная организация по стандартизации ISO опубликовала ещё один стандарт из серии 27000: «Требования к органам, проводящим аудит и сертификацию систем менеджмента информационной безопасности (СМИБ)» (ISO/IEC 27006:2007 «Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems»).

Данный стандарт содержит требования и рекомендации для органов, занимающихся аудитом и сертификацией СМИБ, которые дополняют требования, содержащиеся в стандартах ISO/IEC 17021:2006 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента» ("Conformity assessment - Requirements for bodies providing audit and certification of management systems") и ISO/IEC 27001:2005 (однако новый стандарт не предлагает каких-либо дополнительных обязательных требований для аккредитации, отличных от тех, что содержатся в ISO/IEC 17021). Его основная цель – помочь в аккредитации подобных органов, которые должны продемонстрировать своё соответствие требованиям, как в части компетентности, так и в части надёжности.

Основная часть стандарта посвящена порядку и методологии проведения аудита. Кроме того, даны рекомендации по обеспечению непредвзятости и избеганию конфликта интересов, по подтверждению компетенции органа аудита/сертификации и его персонала.

Источник: ISO
http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail?CSNUMBER=42505&ICS1=35&ICS2=40&ICS3=

Европа: Тендер на разработку новой версии стандарта MoReq функциональных требований к системам электронного документооборота

12 июля 2006 года Правительство Евросоюза (Еврокомиссия) объявило тендер на разработку MoReq2 – обновленной и расширенной версии известного европейского стандарта требований к системам электронного документооборота MoReq. Срок подачи предложений – до 15 сентября 2006 года.

В ТЗ отмечается необходимость обновления MoReq и приведения его в соответствие с новыми стандартами и практиками, разработанными за последние годы (ISO 15489, PRO/TNA 2002, DOMEA, NOARM, ReMANO, DoD 5015.2 и др.). Стандарт должен стать сертификационным. Предусматривается сделать стандарт модульным, с тем, чтобы обеспечить необходимую гибкость его применения в странах с различными традициями в области делопроизводства и документооборота. Развитие стандарта должно будет идти в кооперации с DLM-форумом – организацией, объединяющей Национальные Архивы и многие другие заинтересованные организации стран Европы.

Большой интерес представляет входящий в состав тендерной документации отчет (Scoping Report), в котором суммируются предложения по доработке стандарта MoReq, полученные от заинтересованных сторон. Этот документ находится по адресу:
http://ec.europa.eu/transparency/archival_policy/moreq/doc/calltender_ann9_en.pdf

Источник:
http://ec.europa.eu/transparency/archival_policy/moreq/calltender_en.htm