Baltum Büroo pakub sertifitseerimisteenuseid mitmete tunnustatud standardite alusel, mis hõlmavad selliseid valdkondi nagu kvaliteedijuhtimine, infoturbe haldamise süsteem, eraelu puutumatuse haldamise süsteem, tõlketeenused, keskkonnajuhtimine, töötervishoiu ja tööohutuse juhtimine ning toiduohutuse juhtimine.
Baltum Büroo ei mõista mitte ainult väikeste ja keskmise suurusega ettevõtete omanike vajadusi, vaid on olnud juhtimissüsteemi standardite väljatöötamise esirinnas, mis on spetsiaalselt suunatud väiksemate organisatsioonide vajadustele, määrates kindlaks realistlikud ja asjakohased nõuded. Need programmid sertifitseeritakse kohandatud sertifitseerimisprotsessi abil, mis tagab, et sõltumatu sertifitseerimine on väiksemate ettevõtete jaoks rahaliselt jõukohane, ilma et see kahjustaks sertifitseerimisprotsessi kvaliteeti või usaldusväärsust.
Miks sertifitseerida
Kõik ettevõtted ei ole võrdsed, mistõttu ei ole neil ISO-sertifikaadi saamiseks samad vajadused. Kui olete huvitatud ISO-sertifitseerimisest, peaksite palkama konsultandi või ettevõtte, kes kohandab ISO-kava vastavalt teie vajadustele, et tagada teie ettevõtte parimad tulemused pärast sertifitseerimisprotsessi. Kui ettevõtted saavad ISO-sertifikaadi, näevad nad positiivseid tulemusi, siin on vaid mõned neist. Ettevõtted, kes investeerivad ISO-sertifikaadi omandamisse, saavad tohutut kasu klientide nõuete täitmisest, suutlikkusest teha pakkumisi riigihankelepingutele, ettevõtte toodete kvaliteedi parandamisest, klientide rahulolu suurendamisest, tulude suurendamisest ja uute klientide leidmisest, kulude vähendamisest, tegevuse järjepidevuse parandamisest, rahvusvahelise kvaliteeditunnustuse saavutamisest ja kulude vähendamisest.
ISO 9001 standard annab tõhusa mudeli oma ettevõtte tõhusaks ja tulemuslikuks juhtimiseks, tagades, et teil on kogu ettevõttes meetmete kogum, mis on kõigile selgelt arusaadav.
Rahvusvaheliselt tunnustatud standard ISO 14001:2015 nõuab, et organisatsioonid hindaksid oma keskkonnamõju, määratleksid eesmärgid, rakendaksid tõhusat keskkonnasüsteemi, mis aitaks kaasa pidevale täiustamisele, ja jälgiksid selle tulemuslikkust.
Energiatõhus kasutamine aitab organisatsioonidel säästa raha, samuti aitab see säästa ressursse ja võidelda kliimamuutustega. ISO 50001 toetab kõikide sektorite organisatsioone energia tõhusamal kasutamisel energiajuhtimissüsteemi (EnMS) väljatöötamise kaudu.
ISO/IEC 27000 standardite perekond aitab organisatsioonidel hoida infovarasid turvaliselt.
Selle standardite perekonna kasutamine aitab teie organisatsioonil hallata selliste varade turvalisust nagu finantsteave, intellektuaalomand, töötajate andmed või kolmandate isikute poolt teile usaldatud teave.
ISO/IEC 27001 on kõige tuntum standard, mis sätestab nõuded infoturbe juhtimissüsteemile (ISMS).
ISO 45001 on tööohutuse ja töötervishoiu juhtimissüsteemi raamistik ja kuulub koos OHSAS 18002 standardite sarjas ISO 45001 (mõnikord ekslikult ISO 18000). See aitab teil kehtestada poliitika, menetlused ja kontrollid, mida teie organisatsioon vajab parimate võimalike töötingimuste ning töötervishoiu ja -ohutuse saavutamiseks, mis on kooskõlas rahvusvaheliselt tunnustatud parimate tavadega.
ISO 22301 on ärijuhtimise järjepidevuse juhtimise (BCM) rahvusvaheline standard. Standard annab praktilise raamistiku tõhusa talitluspidevuse juhtimissüsteemi loomiseks ja haldamiseks, et kaitsta organisatsiooni mitmesuguste võimalike ohtude ja häirete eest.
ISO 37001 on 2016. aastal avaldatud rahvusvaheline standard altkäemaksuvastaste juhtimissüsteemide kohta. Selle eesmärk on aidata organisatsioonidel rakendada ja säilitada meetmeid, et ennetada, avastada ja käsitleda altkäemaksu kogu organisatsioonis ja selle äritegevuses.
IATF 16949 on kvaliteedijuhtimise standard ja tehniline spetsifikatsioon, mis on mõeldud spetsiaalselt autotööstusele. See põhineb standardil ISO 9001 ja on minimaalne nõue autotööstuse tarnijatele, et näidata kindlat pühendumist kvaliteedile. Standardi töötas ühiselt välja rahvusvaheline autotööstuse töörühm (IATF) ja see esitati Rahvusvahelisele Standardiorganisatsioonile (ISO) heakskiitmiseks ja avaldamiseks.
ISO 41001 on sertifikaat, mis näitab organisatsiooni pühendumust järjepideva rajatiste haldamise teenuste osutamisele ning töötajate tervise ja heaolu parandamisele. ISO 41001 sertifikaadi omandamisega saavad organisatsioonid näidata oma klientidele ja sidusrühmadele, et nad on pühendunud lisaväärtuse loomisele oma rajatiste haldamise tavade kaudu.
ISO 26000 on rahvusvaheline standard, mis on seotud ettevõtete ja organisatsioonide sotsiaalse vastutusega. See annab juhiseid selle kohta, kuidas organisatsioonid saavad tegutseda sotsiaalselt vastutustundlikult, ning hõlmab mitmeid küsimusi, nagu inimõigused, töötav, keskkond, õiglased tegutsemistavad, tarbijaküsimused ja kogukonna kaasamine. Siiski on oluline märkida, et ISO 26000 ei ole sertifitseeritav standard nagu ISO 14001 või ISO 9001 ning seda ei ole mõeldud sertifitseerimiseks.
ISO 28000 on rahvusvaheline standard, mis sätestab kõikehõlmava reeglistiku tarneahela turvajuhtimissüsteemide jaoks. ISO 28000 sertifikaat näitab, et ettevõte on rakendanud meetmeid usaldusväärsuse ja tarneahela turvalisuse parandamiseks, vähendanud turvariske, nagu vargused või kuritegelikud intsidendid, ning kehtestanud turvajuhtimissüsteemi (SMS), mis tagab piisava turvalisuse ja logistiliste toimingute ja tarneahela partnerite poolt põhjustatud ohtude juhtimise ja kontrolli.
ISO 31000 on rahvusvaheline standard, mis annab suunised riskide juhtimiseks mis tahes äritegevuses. Standard annab suunised põhimõtete, riskijuhtimise raamistiku ja riskijuhtimise protsessi kohta. See on kohaldatav igas suuruses ja tüüpi organisatsioonidele, kes soovivad integreerida riskijuhtimise oma tegevusse.
Rahvusvaheliste standardite perekond ISO 22000 käsitleb toiduohutuse juhtimist.
Ebaturvalise toidu tagajärjed võivad olla tõsised ja ISO toiduohutuse juhtimise standardid aitavad organisatsioonidel tuvastada ja kontrollida toiduohutusega seotud ohte. Kuna paljud tänapäeva toiduained ületavad korduvalt riigipiire, on vaja rahvusvahelisi standardeid, et tagada ülemaailmse toiduainete tarneahela ohutus.
ISO 17100:2015 sätestab nõuded põhiprotsessidele, ressurssidele ja muudele aspektidele, mis on vajalikud kvaliteetsete ja kohaldatavatele spetsifikatsioonidele vastavate tõlketeenuste osutamiseks.
ISO 17100:2015 kohaldamine annab ka vahendid, mille abil tõlketeenuse osutaja saab tõendada, et kindlaksmääratud tõlketeenused vastavad ISO 17100:2015 standardile ning et tema protsessid ja ressursid on võimelised osutama tõlketeenust, mis vastab kliendi ja muude kohaldatavate spetsifikatsioonide nõuetele.
ISO 18841 on rahvusvaheline standard, mis sätestab tõlketeenuste osutamise põhinõuded, sealhulgas tõlkide kvalifikatsiooni ja pädevuse ning soovitused heade tavade kohta.
ISO 18587 on rahvusvaheline standard, mis sätestab nõuded masintõlketulemuste täielikule järeltöötlusele ja järeltöötlejate pädevusele. Standard on mõeldud kasutamiseks tõlketeenuse pakkujatele, nende klientidele ja järeltoimetajatele ning seda kohaldatakse ainult masintõlkesüsteemide abil töödeldud sisu suhtes.
ISO 13485 sertifitseerimine on meditsiiniseadmete tööstuse kvaliteedijuhtimissüsteemi (QMS) standard, mis on välja töötatud spetsiaalselt meditsiiniseadmete tootmiseks. Standard põhineb ISO 9001 protsessimudelil ja annab raamistiku meditsiiniseadmete tootmise juhtimiseks.
ISO 13485 kasutavad meditsiiniseadmete ja nendega seotud teenuste projekteerimise, tootmise, paigaldamise ja hooldusega tegelevad organisatsioonid ning seda võivad kasutada ka sise- ja välisosapooled, näiteks sertifitseerimisasutused, oma auditeerimisprotsesside käigus.
ISO 14155 on rahvusvaheline standard, mis sätestab kliiniliste uuringute üldised spetsifikatsioonid ja nõuded. Standardi eesmärk on kaitsta inimsubjektide õigusi, ohutust ja heaolu ning tagada kliiniliste uuringute teaduslik läbiviimine ja tulemuste usaldusväärsus.
ISO 21001 on rahvusvaheline standard haridusasutuste juhtimissüsteemidele (EOMS). Standard annab haridustooteid ja -teenuseid pakkuvatele organisatsioonidele raamistiku oma protsesside juhtimiseks ja kvaliteedi tagamiseks.
ISO 29990 on kvaliteedijuhtimissüsteemi standard haridus- ja koolitusteenuste pakkujatele. See loodi selleks, et edendada mitteformaalse hariduse süsteemi kvaliteeti ja pakkuda ühist võrdluspunkti nii õppeteenuste pakkujatele kui ka õppijatele. Standardis on sätestatud põhinõuded mitteformaalse hariduse ja koolituse õppeteenuste pakkujatele ning seda on muudetud standarditega ISO 21001:2018 ja ISO 29993:2017. Selle eesmärk on tagada ja võrrelda hariduse kvaliteeti, pakkudes kaasaegset ja sertifitseeritavat standardit.
ISO 22483 sertifitseerimine on kvaliteedijuhtimissüsteemi standard turismi- ja hotellinduses. See annab tööstusharule suunised ja põhimõtted, et tagada hotellide vastavus kvaliteedinõuetele sellistes valdkondades nagu personal, teenindus, üritused, ohutus ja turvalisus, hooldus, puhtus, varustuskorraldus ja külaliste rahulolu.
EN 15838 sertifikaat on kvaliteedijuhtimissüsteemi sertifikaat, mida annavad välja sõltumatud, akrediteeritud sertifitseerimisasutused. Sertifikaat garanteerib, et ettevõte on rakendanud, dokumenteerinud ja hooldanud kvaliteetset kliendikontaktide haldamise süsteemi. See sertifikaat muutub üha enam kohustuslikuks kliendikontaktiteenuseid pakkuvatele ettevõtetele, kuna see näitab nende pühendumust pakkuda tipptasemel kliendikogemusi.
ISO 27701 on standard, mis sätestab suunised isikuandmeid (PII) haldamiseks ja töötlemiseks. See on laialt levinud ISO 27001 standardi laiendus infoturbe haldamise süsteemide (ISMS) jaoks ning aitab ületada lõhet eraelu puutumatuse ja turvalisuse vahel. Standardi eesmärk on pakkuda integratsioonipunkti eraelu puutumatuse kaitse ja PII haldamise vahel organisatsioonides.
ISO/IEC 20000-1 on IT-teenuste juhtimise (ITSM) standard, mis pakub organisatsioonidele terviklikku protsessi lähenemisviisi kvaliteetsete IT-teenuste tõhusaks osutamiseks. ISO/IEC 20000-1 sertifikaadi saavutamisega saavad organisatsioonid näidata oma pühendumust kvaliteetsete teenuste osutamisele ja näidata, et nad on paindlik organisatsioon, mis reageerib muutuvale teenuste osutamise keskkonnale.
ISO/IEC 29110 on rida rahvusvahelisi standardeid ja juhendeid, mis on välja töötatud peamiselt selleks, et pakkuda tegevuskava väga väikestele üksustele (VSE), kes arendavad süsteeme või tarkvara. ISO/IEC 29110 seeria koosneb neljast profiilist (alg-, põhi-, kesk- ja edasijõudnutele), mis suunavad VSEsid tarkvaraarenduse protsessis, alates alustajatest kuni täiskasvanuteni. Seeria annab VSEdele põhjaliku tegevuskava, mis hõlmab kõiki tarkvaraarenduse elutsükli etappe, sealhulgas nõuete analüüsi, projekteerimist, kodeerimist, testimist ja hooldust.
Andmekaitse üldmäärus (GDPR) on ELi õiguse määrus, mis käsitleb kõigi Euroopa Liidu (EL) ja Euroopa Majanduspiirkonna (EMP) kodanike andmekaitset ja eraelu puutumatust. GDPRi sertifitseerimine on protsess, millega tõendatakse, et organisatsioon on rakendanud protsessid ja menetlused, et järgida eeskirju.
California Consumer Privacy Act (CCPA) on 2018. aastal USAs California osariigis vastu võetud eraelu puutumatuse seadus, mille eesmärk on reguleerida seda, kuidas ettevõtted koguvad, kasutavad ja jagavad California elanike isikuandmeid. CCPA-d peetakse üheks kõige rangemaks eraelu puutumatuse seaduseks Ameerika Ühendriikides ja see annab California elanikele võimaluse kontrollida, kuidas ettevõtted nende isikuandmeid töötlevad. Ettevõtted peavad nüüd austama California elanike taotlusi juurdepääsuks, kustutamiseks ja nende andmete jagamise või müümise keelamiseks.
HIPAA-sertifitseerimine on protsess, mis aitab organisatsioonidel täita ravikindlustuse ülekantavuse ja vastutuse seaduse (HIPAA) nõudeid. HIPAA sätestab standardid elektroonilise kaitstud terviseinfo (ePHI) ja üksikisikute eraelu puutumatuse kaitseks.
PCI DSS (Payment Card Industry Data Security Standard) on turvastandardite kogum, mille eesmärk on tagada, et kõik krediitkaardiandmeid vastu võtvad, töötlevad, salvestavad või edastavad ettevõtted säilitavad turvalise keskkonna. PCI DSSi eesmärk on kaitsta krediitkaardipettuste eest, suurendades kontrolli andmete ja nende ohustamise eest.
Cloud Security Alliance (CSA) on juhtiv organisatsioon, mis on pühendunud parimate tavade määratlemisele ja edendamisele turvalise pilvandmetöötluskeskkonna tagamiseks. CSA pakub pilveturbealaste teadmiste sertifikaati (CCSK), mis on laialdaselt tunnustatud kui pilveturbealaste teadmiste standard. CSA pakub ressursse, mis aitavad inimestel valmistuda CCSK-tunnistuse saamiseks ja selle omandamiseks, mis hõlmab müüja suhtes neutraalset arusaama sellest, kuidas andmeid pilves turvata.
Cyber Essentials on sertifitseerimisprogramm, mille eesmärk on aidata organisatsioonidel näidata oma pühendumust küberturvalisusele. Sertifitseerimine on enesehindamine, mis tähendab, et organisatsioonid peavad vastama sertifitseerimisasutuse, näiteks Baltum Buroo, esitatud küsimustikule. Pärast vastuste hindamist ja organisatsiooni IP-aadresside välise haavatavuse skaneerimise läbiviimist otsustab sertifitseerimisasutus, kas organisatsioon vastab sertifitseerimisele esitatavatele nõuetele.
SOC 2 (System and Organization Controls 2) on vastavusstandard, mille on loonud Ameerika Raamatupidajate Instituut (AICPA), et määratleda kliendiandmete haldamise kriteeriumid, mis põhinevad viiel usaldusteenuse põhimõttel: turvalisus, kättesaadavus, töötlemise terviklikkus, konfidentsiaalsus ja privaatsus. SOC 2 sertifitseerimine on muutunud üha olulisemaks, kuna üha rohkem ettevõtteid kogub ja säilitab kliendiandmeid, kuna see tagab ettevõtetele standardi, mis kaitseb tarbijate andmeid ja annab tarbijatele meelerahu.
TISAXi sertifitseerimine on väga nõutud infoturbe hindamismehhanism autotööstuse ettevõtete jaoks. Trusted Information Security Assessment Exchange (TISAX) on Euroopa autotööstuse standarditud infoturbe hindamiskataloog, mis aitab ettevõtetel tagada oma infosüsteemide turvalisust. TISAXi sertifikaat kinnitab, et ettevõtte infoturbe haldamise süsteem vastab kindlaksmääratud turvatasemetele ja võimaldab hindamistulemuste jagamist määratud platvormil.
CryptoCurrency Certification Consortium (C4) on mittetulundusühing, mis annab sertifikaate spetsialistidele, kes osutavad krüptovaluutaga seotud teenuseid. Organisatsioon annab sertifikaate, mis tõendavad põhjalikke teadmisi erinevates krüptoraha valdkonnaga seotud valdkondades, alates krüptograafia põhitõdedest kuni krüptoraha madala taseme arenduseni.