„Baltum Büroo” teikia sertifikavimo paslaugas pagal įvairius pripažintus standartus, apimančius tokias sritis kaip kokybės valdymas, informacijos saugumo valdymo sistema, privatumo informacijos valdymo sistema, vertimo paslaugos, aplinkosaugos valdymas, profesinės sveikatos ir saugos valdymas ir maisto saugos valdymas.
„Baltum Büroo” ne tik supranta mažų ir vidutinių įmonių savininkų poreikius, bet ir pirmauja kuriant vadybos sistemos standartus, kurie specialiai atsižvelgia į mažesnių organizacijų poreikius, nustatydama realius ir tinkamus reikalavimus. Šios programos sertifikuojamos taikant specialiai pritaikytą sertifikavimo procesą, kuris užtikrina, kad nepriklausomas sertifikavimas būtų finansiškai prieinamas ir mažesnėms įmonėms, tačiau dėl to nenukenčia sertifikavimo proceso kokybė ir patikimumas.
Kodėl verta sertifikuoti
Ne visos įmonės yra vienodos, todėl jų poreikiai gauti ISO sertifikatą nėra vienodi. Jei norite gauti ISO sertifikatą, turėtumėte pasisamdyti konsultantą arba įmonę, kuri pritaikys ISO planą jūsų poreikiams ir užtikrins, kad po sertifikavimo proceso jūsų įmonė pasieks geriausių rezultatų. Įmonės, gavusios ISO sertifikatą, pastebi teigiamų rezultatų, iš kurių pateikiame tik keletą. Įmonės, investavusios į ISO sertifikavimą, gali gauti didžiulę naudą, nes gali patenkinti klientų reikalavimus, gauti galimybę teikti pasiūlymus valstybinėms sutartims, pagerinti savo įmonės produktų kokybę, padidinti klientų pasitenkinimą, padidinti pajamas ir pritraukti naujų klientų, sumažinti išlaidas, pagerinti veiklos nuoseklumą, gauti tarptautinį kokybės pripažinimą ir sumažinti išlaidas.
ISO 9001 standartas yra veiksmingas šablonas, leidžiantis efektyviai ir rezultatyviai valdyti verslą, užtikrinant, kad įmonėje būtų įdiegtos visiems suprantamos priemonės.
Pagal tarptautiniu mastu pripažintą standartą ISO 14001:2015 reikalaujama, kad organizacijos įvertintų savo poveikį aplinkai, nustatytų tikslus, įdiegtų veiksmingą aplinkosaugos sistemą, kuri skatintų nuolatinį tobulėjimą, ir stebėtų savo veiklos rezultatus.
Efektyvus energijos naudojimas padeda organizacijoms taupyti pinigus, taip pat padeda tausoti išteklius ir kovoti su klimato kaita. ISO 50001 padeda visų sektorių organizacijoms efektyviau naudoti energiją kuriant energijos vadybos sistemą (EnMS).
ISO/IEC 27000 standartų šeima padeda organizacijoms užtikrinti informacinio turto saugumą.
Šios grupės standartų naudojimas padės jūsų organizacijai valdyti turto, pavyzdžiui, finansinės informacijos, intelektinės nuosavybės, darbuotojų duomenų ar trečiųjų šalių patikėtos informacijos, saugumą.
ISO/IEC 27001 yra geriausiai žinomas standartas, kuriame pateikiami informacijos saugumo valdymo sistemos (ISVS) reikalavimai.
ISO 45001 yra darbuotojų saugos ir sveikatos (DSS) vadybos sistemos pagrindas ir kartu su OHSAS 18002 priklauso ISO 45001 (kartais neteisingai įvardijamas kaip ISO 18000) standartų serijai. Ji gali padėti jums įdiegti politiką, procedūras ir kontrolės priemones, reikalingas jūsų organizacijai, kad būtų užtikrintos geriausios įmanomos darbo sąlygos, sveikata ir sauga darbo vietoje, atitinkančios tarptautiniu mastu pripažintą geriausią praktiką.
ISO 22301 yra tarptautinis veiklos tęstinumo valdymo (BCM) standartas. Standarte pateikiama praktinė sistema, kaip sukurti ir valdyti veiksmingą veiklos tęstinumo valdymo sistemą, kad organizacija būtų apsaugota nuo įvairių galimų grėsmių ir sutrikimų.
ISO 37001 yra tarptautinis kovos su kyšininkavimu vadybos sistemų standartas, paskelbtas 2016 m. Ji skirta padėti organizacijoms įgyvendinti ir palaikyti priemones, kuriomis siekiama užkirsti kelią kyšininkavimui, jį aptikti ir kovoti su juo visoje organizacijoje ir jos verslo veikloje.
IATF 16949 yra kokybės valdymo standartas ir techninė specifikacija, skirta automobilių pramonei. Ji pagrįsta ISO 9001 standartu ir yra minimalus reikalavimas automobilių pramonės tiekėjams, kad jie įrodytų tvirtą įsipareigojimą užtikrinti kokybę. Šį standartą bendrai parengė Tarptautinė automobilių pramonės darbo grupė (The International Automotive Task Force, IATF) ir pateikė jį Tarptautinei standartizacijos organizacijai (ISO) patvirtinti ir paskelbti.
ISO 41001 – tai sertifikatas, kuriuo patvirtinamas organizacijos įsipareigojimas teikti nuoseklias patalpų valdymo paslaugas ir gerinti darbuotojų sveikatą bei gerovę. Įgijusios ISO 41001 sertifikatą, organizacijos gali parodyti savo klientams ir suinteresuotosioms šalims, kad yra įsipareigojusios kurti pridėtinę vertę taikydamos įrenginių valdymo praktiką.
ISO 26000 yra tarptautinis standartas, susijęs su įmonių ir organizacijų socialine atsakomybe. Jame pateikiamos rekomendacijos, kaip organizacijos gali veikti socialiai atsakingai, ir aptariami įvairūs klausimai, pavyzdžiui, žmogaus teisės, darbo praktika, aplinka, sąžininga veiklos praktika, vartotojų klausimai ir bendruomenės dalyvavimas. Tačiau svarbu pažymėti, kad ISO 26000 nėra sertifikuojamas standartas, kaip ISO 14001 ar ISO 9001, ir nėra skirtas naudoti sertifikavimo tikslais.
ISO 28000 yra tarptautinis standartas, kuriame pateikiamas išsamus saugumo valdymo sistemų tiekimo grandinėje taisyklių rinkinys. ISO 28000 sertifikatas įrodo, kad įmonė įgyvendino priemones, skirtas patikimumui ir tiekimo grandinės saugumui didinti, saugumo rizikai, pavyzdžiui, vagystėms ar nusikalstamiems incidentams, mažinti, ir sukūrė saugumo valdymo sistemą (SVS), kuri užtikrina pakankamą logistikos operacijų ir tiekimo grandinės partnerių keliamų grėsmių valdymą ir kontrolę.
ISO 31000 yra tarptautinis standartas, kuriame pateikiamos rizikos valdymo gairės, susijusios su bet kokia verslo veikla. Standarte pateikiamos principų, rizikos valdymo sistemos ir rizikos valdymo proceso gairės. Jis taikomas įvairaus dydžio ir tipo organizacijoms, siekiančioms integruoti rizikos valdymą į savo veiklą.
Tarptautinių standartų grupė ISO 22000 skirta maisto saugos valdymui.
Nesaugaus maisto pasekmės gali būti rimtos, o ISO maisto saugos vadybos standartai padeda organizacijoms nustatyti ir kontroliuoti maisto saugos pavojus. Kadangi daugelis šiuolaikinių maisto produktų nuolat peržengia valstybių sienas, tarptautiniai standartai reikalingi siekiant užtikrinti pasaulinės maisto tiekimo grandinės saugą.
ISO 17100:2015 pateikia reikalavimus pagrindiniams procesams, ištekliams ir kitiems aspektams, būtiniems kokybiškoms vertimo paslaugoms, atitinkančioms taikomas specifikacijas, teikti.
ISO 17100:2015 taikymas taip pat suteikia vertimo paslaugų teikėjui (VPT) priemones, kuriomis jis gali įrodyti konkrečių vertimo paslaugų atitiktį ISO 17100:2015 ir savo procesų bei išteklių gebėjimą teikti vertimo paslaugas, atitinkančias kliento ir kitas taikytinas specifikacijas.
ISO 18841 yra tarptautinis standartas, kuriame pateikiami pagrindiniai vertimo žodžiu paslaugų teikimo reikalavimai, įskaitant vertėjų žodžiu kvalifikaciją ir kompetenciją, ir gerosios praktikos rekomendacijos.
ISO 18587 – tai tarptautinis standartas, kuriame pateikiami reikalavimai, keliami visiškam mašininio vertimo rezultatų redagavimui ir redaktorių kompetencijai. Standartas skirtas vertimo paslaugų teikėjams (VPT), jų klientams ir redaktoriams, ir taikomas tik mašininio vertimo (MT) sistemomis apdorotam turiniui.
ISO 13485 sertifikavimas yra medicinos prietaisų pramonei skirtas kokybės vadybos sistemos (KVS) standartas, sukurtas specialiai medicinos prietaisų gamybai. Standartas grindžiamas ISO 9001 procesų modelio metodu ir suteikia pagrindą medicinos prietaisų gamybos valdymui.
ISO 13485 standartą naudoja organizacijos, užsiimančios medicinos prietaisų projektavimu, gamyba, montavimu ir aptarnavimu bei susijusiomis paslaugomis, taip pat jį gali naudoti vidaus ir išorės šalys, pavyzdžiui, sertifikavimo įstaigos, atlikdamos auditą.
ISO 14155 yra tarptautinis standartas, kuriame pateikiamos bendrosios klinikinių tyrimų specifikacijos ir reikalavimai. Standartas skirtas apsaugoti tiriamųjų teises, saugą ir gerovę bei užtikrinti klinikinių tyrimų mokslinį atlikimą ir rezultatų patikimumą.
ISO 21001 yra tarptautinis švietimo organizacijų vadybos sistemų (ŠUSV) standartas. Šis standartas suteikia pagrindą organizacijoms, siūlančioms švietimo produktus ir paslaugas, valdyti savo procesus ir užtikrinti kokybę.
ISO 29990 | Neformaliojo švietimo ir mokymo paslaugos - Pagrindiniai reikalavimai paslaugų teikėjams
ISO 29990 yra kokybės vadybos sistemos standartas, skirtas švietimo ir mokymo paslaugų teikėjams. Ji buvo sukurta siekiant skatinti neformaliojo švietimo sistemos kokybę ir suteikti bendrą atskaitos tašką tiek mokymosi paslaugų teikėjams, tiek besimokantiesiems. Standarte pateikiami pagrindiniai reikalavimai neformaliojo švietimo ir mokymo mokymosi paslaugų teikėjams, jis buvo peržiūrėtas ISO 21001:2018 ir ISO 29993:2017. Juo siekiama užtikrinti ir palyginti švietimo kokybę, siūlant modernius ir sertifikuojamus standartus.
ISO 22483 sertifikavimas – tai kokybės vadybos sistemos standartas, skirtas turizmo ir viešbučių pramonei. Joje pateikiamos gairės ir politika, skirta užtikrinti, kad viešbučiai atitiktų kokybės reikalavimus tokiose srityse kaip personalas, aptarnavimas, renginiai, sauga ir saugumas, priežiūra, švara, tiekimo valdymas ir svečių pasitenkinimas.
Sertifikatas EN 15838 yra kokybės valdymo sistemos sertifikatas, kurį išduoda nepriklausomos akredituotos sertifikavimo įstaigos. Sertifikatas garantuoja, kad įmonė įdiegė, dokumentavo ir prižiūri aukštos kokybės valdymo sistemą, susijusią su ryšių su klientais paslaugomis. Šis sertifikavimas vis dažniau tampa privalomas įmonėms, teikiančioms ryšių su klientais paslaugas, nes jis rodo jų įsipareigojimą teikti aukščiausio lygio klientų patirtį.
ISO 27701 – tai standartas, kuriame pateikiamos asmenį identifikuojančios informacijos (PII) valdymo ir tvarkymo gairės. Tai plačiai naudojamo ISO 27001 standarto, skirto informacijos saugumo valdymo sistemoms (ISVS), išplėtimas, padedantis sumažinti atotrūkį tarp privatumo ir saugumo. Standarto paskirtis – užtikrinti privatumo apsaugos ir PII valdymo organizacijose integraciją.
ISO/IEC 20000-1 yra IT paslaugų valdymo (ITSM) standartas, kuriame pateikiamas išsamus procesų metodas, leidžiantis organizacijoms efektyviai teikti kokybiškas IT paslaugas. Įgijusios ISO/IEC 20000-1 sertifikatą, organizacijos gali įrodyti savo įsipareigojimą teikti kokybiškas paslaugas ir parodyti, kad yra lanksčios organizacijos, kurios reaguoja į besikeičiančią paslaugų teikimo aplinką.
ISO/IEC 29110 – tai serija tarptautinių standartų ir vadovų, kurie daugiausia buvo sukurti siekiant pateikti gaires labai mažoms įmonėms, kuriančioms sistemas ar programinę įrangą. ISO/IEC 29110 seriją sudaro keturi profiliai (pradinis, pagrindinis, vidutinis ir išplėstinis), kuriais vadovaujasi VVĮ programinės įrangos kūrimo procese nuo pradedančiųjų iki suaugusiųjų. Serijoje pateikiamas išsamus planas, kuriuo turi vadovautis VSE, apimantis visus programinės įrangos kūrimo ciklo etapus, įskaitant reikalavimų analizę, projektavimą, kodavimą, testavimą ir priežiūrą.
Bendrasis duomenų apsaugos reglamentas (BDAR) – tai ES teisės aktas, reglamentuojantis visų Europos Sąjungos (ES) ir Europos ekonominės erdvės (EEE) asmenų duomenų apsaugą ir privatumą. BDAR sertifikavimas – tai procesas, kuriuo siekiama įrodyti, kad organizacija yra įdiegusi procesus ir procedūras, atitinkančias reglamentus.
Kalifornijos vartotojų privatumo įstatymas (angl. California Consumer Privacy Act, CCPA) – tai 2018 m. Kalifornijos valstijoje (JAV) priimtas privatumo įstatymas, kuriuo siekiama reglamentuoti, kaip įmonės renka, naudoja ir dalijasi Kalifornijos gyventojų asmenine informacija. CCPA laikomas vienu griežčiausių privatumo įstatymų Jungtinėse Valstijose ir suteikia Kalifornijos gyventojams galimybę kontroliuoti, kaip įmonės tvarko jų asmeninę informaciją. Įmonės dabar privalo atsižvelgti į Kalifornijos gyventojų prašymus susipažinti su jų informacija, ją ištrinti ir atsisakyti dalytis ar parduoti.
HIPAA sertifikavimas – tai procesas, padedantis organizacijoms atitikti Sveikatos draudimo perkeliamumo ir atskaitomybės akto (HIPAA) reikalavimus. HIPAA nustatyti elektroninės saugomos sveikatos informacijos (ePHI) ir asmenų privatumo apsaugos standartai.
Mokėjimo kortelių pramonės duomenų saugumo standartas (PCI DSS) – tai saugumo standartų rinkinys, kuriuo siekiama užtikrinti, kad visos įmonės, priimančios, apdorojančios, saugančios ar perduodančios kredito kortelių informaciją, išlaikytų saugią aplinką. PCI DSS tikslas – apsisaugoti nuo sukčiavimo kredito kortelėmis griežčiau kontroliuojant duomenis ir jų pažeidžiamumą.
„Cloud Security Alliance” (CSA) yra pirmaujanti organizacija, kurios tikslas – nustatyti ir skatinti geriausią praktiką, kaip užtikrinti saugią debesų kompiuterijos aplinką. CSA siūlo debesijos saugumo žinių sertifikatą (CCSK), kuris plačiai pripažįstamas kaip debesijos saugumo kompetencijos standartas. CSA teikia išteklius, padedančius asmenims pasirengti ir gauti CCSK pažymėjimą, kuris apima tiekėjo neutralų supratimą apie tai, kaip apsaugoti duomenis debesyje.
„Cyber Essentials” – tai sertifikavimo programa, skirta padėti organizacijoms įrodyti, kad jos yra įsipareigojusios užtikrinti kibernetinį saugumą. Sertifikavimas atliekamas savarankiškai, t. y. organizacijos turi atsakyti į sertifikavimo įstaigos, pavyzdžiui, „Baltum Buroo”, pateiktą klausimyną. Įvertinusi atsakymus ir atlikusi išorinį organizacijos IP adresų pažeidžiamumo patikrinimą, sertifikavimo įstaiga nustatys, ar organizacija atitinka sertifikavimo reikalavimus.
SOC 2 (System and Organization Controls 2) – tai atitikties standartas, kurį sukūrė Amerikos civilinės metrikacijos auditorių institutas (AICPA), siekdamas apibrėžti klientų duomenų valdymo kriterijus, pagrįstus penkiais patikimumo užtikrinimo principais: saugumo, prieinamumo, apdorojimo vientisumo, konfidencialumo ir privatumo. SOC 2 sertifikavimas tampa vis svarbesnis, nes vis daugiau įmonių renka ir saugo klientų duomenis, nes pagal jį įmonės laikosi standarto, kuris apsaugo vartotojų duomenis ir užtikrina vartotojų ramybę.
TISAX sertifikavimas – tai labai paklausus informacijos saugumo vertinimo mechanizmas automobilių pramonės įmonėms. „Trusted Information Security Assessment Exchange” (TISAX) – tai Europos automobilių pramonės standartus atitinkantis informacijos saugumo vertinimo katalogas, padedantis įmonėms užtikrinti jų informacinių sistemų saugumą. TISAX sertifikatas patvirtina, kad įmonės informacijos saugumo valdymo sistema atitinka nustatytus saugumo lygius, ir suteikia galimybę dalytis vertinimo rezultatais tam skirtoje platformoje.
„CryptoCurrency Certification Consortium” (C4) yra pelno nesiekianti organizacija, teikianti sertifikatus specialistams, kurie teikia su kriptovaliutomis susijusias paslaugas. Organizacija teikia sertifikatus, kuriais įrodomos išsamios įvairių su kriptovaliutomis susijusių sričių žinios, pradedant kriptografijos pagrindais ir baigiant žemo lygio kriptovaliutų kūrimu.