Балтум Бюроо предоставя услуги по сертифициране на различни признати стандарти, обхващащи области като управление на качеството, система за управление на информационната сигурност, система за управление на неприкосновеността на личния живот, преводачески услуги, управление на околната среда, управление на здравето и безопасността при работа и управление на безопасността на храните.
Baltum Büroo не само разбира потребностите на собствениците на малки и средни предприятия, но и е в челните редици на разработването на стандарти за системи за управление, които специално отговарят на нуждите на по-малките организации, като определят реалистични и подходящи изисквания. Тези програми се сертифицират чрез специално разработен процес на сертифициране, който гарантира, че независимото сертифициране е финансово достъпно за по-малките предприятия, без да се нарушава качеството или надеждността на процеса на сертифициране.
Защо да сертифицирате
Не всички компании са еднакви и затова нямат еднакви нужди, когато става въпрос за сертифициране по ISO. Ако се интересувате от сертифициране по ISO, трябва да наемете консултант или компания, която ще адаптира плана за ISO към вашите нужди, за да гарантира, че компанията ви ще постигне най-добри резултати след процеса на сертифициране. След като фирмите получат сертификат ISO, те виждат положителни резултати – ето само някои от тях. Фирмите, които инвестират в сертифицирането си по ISO, могат да извлекат огромни ползи от това, че отговарят на изискванията на клиентите си, имат възможност да участват в търгове за държавни поръчки, подобряват качеството на продуктите на компанията си, повишават удовлетвореността на клиентите си, увеличават приходите си и получават нови клиенти, намаляват разходите си, подобряват последователността на работата си, получават международно признание за качество и намаляват разходите си.
Стандартът ISO 9001 предоставя ефективен модел за ефикасно и ефективно управление на бизнеса, като гарантира, че в предприятието има набор от мерки, които са ясно разбираеми за всички.
Международно признатият стандарт ISO 14001:2015 изисква от организациите да оценяват своите въздействия върху околната среда, да определят цели, да прилагат ефективна система за опазване на околната среда, която стимулира непрекъснатото подобряване, и да наблюдават нейното изпълнение.
Ефективното използване на енергията помага на организациите да пестят пари, както и да пестят ресурси и да се борят с изменението на климата. ISO 50001 подпомага организациите във всички сектори да използват енергията по-ефективно чрез разработване на система за управление на енергията (EnMS).
Фамилията стандарти ISO/IEC 27000 помага на организациите да поддържат сигурността на информационните активи.
Използването на тази група стандарти ще помогне на вашата организация да управлява сигурността на активи като финансова информация, интелектуална собственост, данни за служителите или информация, поверена ви от трети страни.
ISO/IEC 27001 е най-известният стандарт от семейството стандарти, предоставящи изисквания за система за управление на информационната сигурност (СУИС).
ISO 45001 е рамка за система за управление на здравословните и безопасни условия на труд (ЗБУТ) и е част от серията стандарти ISO 45001 (понякога неправилно определяна като ISO 18000), заедно с OHSAS 18002. Тя може да ви помогне да въведете политиките, процедурите и контролните механизми, необходими на вашата организация, за да постигне възможно най-добрите условия на труд и здраве и безопасност на работното място, съобразени с международно признатите най-добри практики.
ISO 22301 е международният стандарт за управление на непрекъсваемостта на бизнеса (BCM). Стандартът предоставя практическа рамка за създаване и управление на ефективна система за управление на непрекъсваемостта на бизнеса, за да се предпази организацията от широк спектър от потенциални заплахи и прекъсвания.
ISO 37001 е международен стандарт за системи за управление на борбата с подкупите, публикуван през 2016 г. Тя е предназначена да подпомогне организациите при прилагането и поддържането на мерки за предотвратяване, разкриване и справяне с подкупването в цялата организация и нейните бизнес дейности.
IATF 16949 е стандарт за управление на качеството и техническа спецификация, специфични за автомобилната индустрия. Той се основава на ISO 9001 и е минимално изискване към доставчиците на автомобилни продукти, за да демонстрират твърд ангажимент към качеството. Стандартът е разработен съвместно от Международната работна група по автомобилостроене (IATF) и е представен на Международната организация по стандартизация (ISO) за одобрение и публикуване.
ISO 41001 е сертификат, който демонстрира ангажимента на дадена организация да предоставя последователни услуги по управление на сгради и да подобрява здравето и благосъстоянието на своите служители. С получаването на сертификат ISO 41001 организациите могат да покажат на своите клиенти и заинтересовани страни, че са се ангажирали да добавят стойност чрез своите практики за управление на съоръженията.
ISO 26000 е международен стандарт, свързан със социалната отговорност на бизнеса и организациите. Той предоставя насоки за това как организациите могат да работят по социално отговорен начин и обхваща редица въпроси като права на човека, трудови практики, околна среда, справедливи оперативни практики, потребителски въпроси и участие на общността. Важно е обаче да се отбележи, че ISO 26000 не е стандарт, който подлежи на сертифициране, както ISO 14001 или ISO 9001, и не е предназначен да се използва за целите на сертифицирането.
ISO 28000 е международен стандарт, който предоставя изчерпателен набор от правила за системите за управление на сигурността във веригата за доставки. Сертифицирането по ISO 28000 доказва, че компанията е въвела мерки за подобряване на надеждността и сигурността на веригата за доставки, за намаляване на рисковете за сигурността, като например кражби или криминални инциденти, и за създаване на система за управление на сигурността (СУС), която осигурява достатъчно управление и контрол на сигурността и заплахите от логистичните операции и партньорите по веригата за доставки.
ISO 31000 е международен стандарт, който предоставя насоки за управление на рисковете при всяка бизнес дейност. Стандартът предоставя насоки относно принципите, рамката за управление на риска и процеса на управление на риска. Той е приложим за организации от всякакъв размер и вид, които се стремят да интегрират управлението на риска в своите операции.
Фамилията от международни стандарти ISO 22000 разглежда управлението на безопасността на храните.
Последствията от опасна храна могат да бъдат сериозни, а стандартите на ISO за управление на безопасността на храните помагат на организациите да идентифицират и контролират опасностите, свързани с безопасността на храните. Тъй като много от съвременните хранителни продукти многократно пресичат националните граници, са необходими международни стандарти, за да се гарантира безопасността на глобалната верига за доставка на храни.
ISO 17100:2015 предоставя изисквания за основните процеси, ресурси и други аспекти, необходими за предоставянето на качествени преводачески услуги, които отговарят на приложимите спецификации.
Прилагането на ISO 17100:2015 също така предоставя средства, чрез които доставчикът на преводачески услуги (ДПП) може да докаже съответствието на определени преводачески услуги с ISO 17100:2015 и способността на своите процеси и ресурси да предоставят преводачески услуги, които отговарят на изискванията на клиента и на други приложими спецификации.
ISO 18841 е международен стандарт, който предоставя основни изисквания за предоставянето на устни преводи, включително квалификация и компетентност на устните преводачи, както и препоръки за добри практики.
ISO 18587 е международен стандарт, който определя изискванията за пълна последваща редакция на резултатите от машинния превод и компетентността на последващите редактори. Стандартът е предназначен за използване от доставчиците на преводачески услуги (ДПП), техните клиенти и постредактори и е приложим само за съдържание, обработвано от системи за машинен превод (МТ).
Сертифицирането по ISO 13485 е стандарт за система за управление на качеството (СУК) за индустрията за медицински изделия, разработен специално за производството на медицински изделия. Стандартът се основава на подхода на модела на процеса по ISO 9001 и предоставя рамка за управление на производството на медицински изделия.
ISO 13485 се използва от организациите, участващи в проектирането, производството, инсталирането и обслужването на медицински изделия и свързаните с тях услуги, и може да се използва от вътрешни и външни страни, като например сертифициращи органи, по време на техните одитни процеси.
ISO 14155 е международен стандарт, който предоставя общите спецификации и изисквания за клинични изследвания. Стандартът има за цел да защитава правата, безопасността и благосъстоянието на хората, които са обект на клинични проучвания, и да гарантира научното провеждане на клиничните проучвания и достоверността на резултатите.
ISO 21001 е международен стандарт за системи за управление на образователни организации (EOMS). Стандартът осигурява рамка за организациите, които предлагат образователни продукти и услуги, за управление на процесите и гарантиране на качеството.
ISO 29990 е стандарт за система за управление на качеството за доставчици на услуги в областта на образованието и обучението. Той е създаден, за да насърчава качеството в системата на неформалното образование и да предоставя обща отправна точка както за доставчиците на учебни услуги (ДУУ), така и за учащите. Стандартът предоставя основни изисквания за доставчиците на учебни услуги в областта на неформалното образование и обучение и е преработен с ISO 21001:2018 и ISO 29993:2017. Тя има за цел да гарантира и сравнява качеството на образованието, като предлага модерен и сертифициран стандарт.
Сертификатът ISO 22483 е стандарт за система за управление на качеството в туристическата и хотелиерската индустрия. Той предоставя насоки и политики за индустрията, за да се гарантира, че хотелите отговарят на изискванията за качество в области като персонал, обслужване, събития, безопасност и сигурност, поддръжка, чистота, управление на доставките и удовлетвореност на гостите.
Сертификатът EN 15838 е сертификат за система за управление на качеството, който се издава от независими, акредитирани сертифициращи органи. Сертификатът гарантира, че компанията е внедрила, документирала и поддържа висококачествена система за управление на услугите за контакт с клиенти. Това сертифициране все повече се превръща в задължителен елемент за фирмите, които предоставят услуги за контакт с клиенти, тъй като демонстрира ангажираността им да предоставят първокласни услуги на клиентите.
ISO 27701 е стандарт, който предоставя насоки за управление и обработка на информация, позволяваща идентифициране на лица (PII). Той е разширение на широко използвания стандарт ISO 27001 за системи за управление на сигурността на информацията (ISMS) и помага да се преодолее пропастта между неприкосновеността на личния живот и сигурността. Стандартът има за цел да осигури точка на интеграция между защитата на личните данни и управлението на PII в организациите.
ISO/IEC 20000-1 е стандарт за управление на ИТ услугите (ITSM), който осигурява цялостен процесен подход за организациите за ефективно предоставяне на качествени ИТ услуги. С получаването на сертификат ISO/IEC 20000-1 организациите могат да демонстрират своя ангажимент за предоставяне на качествени услуги и да покажат, че са гъвкава организация, която реагира на променящата се среда за предоставяне на услуги.
ISO/IEC 29110 е поредица от международни стандарти и ръководства, които са разработени главно с цел да осигурят пътна карта за много малки организации (VSE), разработващи системи или софтуер. Серията ISO/IEC 29110 се състои от четири профила (начален, основен, среден и разширен), които насочват VSE в процеса на разработване на софтуер – от стартиращи до възрастни. Поредицата предоставя изчерпателна пътна карта, която да бъде следвана от VSE и която обхваща всички етапи от жизнения цикъл на разработката на софтуер, включително анализ на изискванията, проектиране, кодиране, тестване и поддръжка.
Общият регламент относно защитата на данните (ОРЗД) е регламент в правото на ЕС относно защитата на данните и неприкосновеността на личния живот на всички физически лица в Европейския съюз (ЕС) и Европейското икономическо пространство (ЕИП). Сертифицирането по GDPR е процес, който показва, че организацията е въвела процеси и процедури за спазване на разпоредбите.
Законът за защита на личните данни на потребителите в Калифорния (California Consumer Privacy Act, CCPA) е закон за защита на личните данни, приет през 2018 г. от щата Калифорния, САЩ, който има за цел да регулира начина, по който предприятията събират, използват и споделят личната информация на жителите на Калифорния. Законът за защита на личните данни се счита за един от най-строгите закони за защита на личните данни в САЩ и предоставя на жителите на Калифорния възможността да контролират начина, по който предприятията обработват личната им информация. От фирмите вече се изисква да удовлетворяват исканията на жителите на Калифорния за достъп, изтриване и отказ от споделяне или продажба на тяхната информация.
Сертифицирането на HIPAA е процес, който подпомага организациите да постигнат съответствие със Закона за преносимост и отчетност на здравното осигуряване (HIPAA). HIPAA определя стандартите за защита на електронната защитена здравна информация (ePHI) и неприкосновеността на личния живот.
Стандартът за сигурност на данните в индустрията на платежните карти (PCI DSS) е набор от стандарти за сигурност, предназначени да гарантират, че всички компании, които приемат, обработват, съхраняват или предават информация за кредитни карти, поддържат сигурна среда. Целта на PCI DSS е да се предпази от измами с кредитни карти чрез засилен контрол върху данните и излагането им на риск.
Алиансът за сигурност в облака (CSA) е водеща организация, която се занимава с определянето и популяризирането на най-добрите практики за осигуряване на сигурна среда за изчисления в облак. CSA предлага сертификата CCSK (Certificate of Cloud Security Knowledge), който е широко признат като стандарт за експертиза в областта на сигурността в облака. CSA предоставя ресурси, които помагат на хората да се подготвят и да получат удостоверението CCSK, което обхваща неутрално по отношение на доставчиците разбиране за това как да се защитават данните в облака.
Cyber Essentials е програма за сертифициране, която има за цел да помогне на организациите да демонстрират своя ангажимент към киберсигурността. Сертифицирането е самооценяващо се, което означава, че организациите трябва да отговорят на въпросник, предоставен от сертифициращ орган, като например Baltum Buroo. След като оцени отговорите и извърши външно сканиране на уязвимостите на IP адресите на организацията, сертифициращият орган ще определи дали организацията отговаря на изискванията за сертифициране.
SOC 2 (System and Organization Controls 2) е стандарт за съответствие, създаден от Американския институт на счетоводителите (AICPA), за да определи критерии за управление на данните на клиентите въз основа на пет принципа на доверително обслужване: сигурност, наличност, цялостност на обработката, поверителност и неприкосновеност на личния живот. Сертификатът SOC 2 става все по-важен, тъй като все повече компании събират и съхраняват данни на клиенти, тъй като с него предприятията спазват стандарт, който защитава данните на потребителите и им осигурява спокойствие.
Сертифицирането на TISAX е изключително търсен механизъм за оценка на информационната сигурност за предприятията в автомобилната индустрия. Trusted Information Security Assessment Exchange (TISAX) е европейски каталог за оценка на информационната сигурност по стандарти на автомобилната индустрия, който помага на компаниите да гарантират сигурността на своите информационни системи. Сертификатът TISAX потвърждава, че системата за управление на информационната сигурност на компанията отговаря на определените нива на сигурност и позволява споделяне на резултатите от оценката в рамките на определена платформа.
Консорциумът за сертифициране на криптовалути (C4) е организация с нестопанска цел, която предоставя сертификати на професионалисти, които извършват услуги, свързани с криптовалути. Организацията предоставя сертификати, които демонстрират цялостни познания в различни дисциплини, свързани с криптовалутите, от основна криптография до разработка на криптовалути на ниско ниво.