Baltum Büroo sniedz sertificēšanas pakalpojumus atbilstoši dažādiem atzītiem standartiem, kas aptver tādas jomas kā kvalitātes vadība, informācijas drošības pārvaldības sistēma, privātuma informācijas pārvaldības sistēma, tulkošanas pakalpojumi, vides pārvaldība, arodveselības un darba drošības pārvaldība un pārtikas drošības pārvaldība.
Baltum Büroo ne tikai izprot mazo un vidējo uzņēmumu īpašnieku vajadzības, bet arī ir bijis līderis tādu vadības sistēmu standartu izstrādē, kas īpaši vērsti uz mazāku organizāciju vajadzībām, nosakot reālas un atbilstošas prasības. Šīs programmas tiek sertificētas, izmantojot pielāgotu sertifikācijas procesu, kas nodrošina, ka neatkarīga sertifikācija ir finansiāli pieejama arī maziem uzņēmumiem, nemazinot sertifikācijas procesa kvalitāti un uzticamību.
Kāpēc sertificēt
Ne visi uzņēmumi ir vienādi, tāpēc tiem nav vienādu vajadzību attiecībā uz ISO sertifikācijas iegūšanu. Ja esat ieinteresēts iegūt ISO sertifikātu, jums vajadzētu nolīgt konsultantu vai uzņēmumu, kas pielāgos ISO plānu jūsu vajadzībām, lai nodrošinātu, ka pēc sertifikācijas procesa jūsu uzņēmums gūs vislabākos rezultātus. Kad uzņēmumi ir ieguvuši ISO sertifikātu, tie redz pozitīvus rezultātus, un šeit minēti tikai daži no tiem. Uzņēmumi, kas iegulda līdzekļus ISO sertifikācijas iegūšanā, var gūt milzīgu labumu, jo var izpildīt klientu prasības, iegūt iespēju piedalīties valsts pasūtījumu konkursos, uzlabot uzņēmuma produktu kvalitāti, palielināt klientu apmierinātību, palielināt ieņēmumus un iegūt jaunus klientus, samazināt izmaksas, uzlabot darbības konsekvenci, iegūt starptautisku kvalitātes atzīšanu un samazināt izmaksas.
ISO 9001 standarts ir efektīvs paraugs, kā efektīvi un lietderīgi vadīt uzņēmumu, nodrošinot, ka uzņēmumā ir noteikts pasākumu kopums, kas visiem ir skaidri saprotams.
Starptautiski atzītais standarts ISO 14001:2015 nosaka, ka organizācijām ir jānovērtē ietekme uz vidi, jānosaka mērķi, jāievieš efektīva vides aizsardzības sistēma, kas veicina nepārtrauktu uzlabošanos, un jāuzrauga tās darbība.
Efektīva enerģijas izmantošana palīdz organizācijām ietaupīt naudu, kā arī palīdz taupīt resursus un cīnīties pret klimata pārmaiņām. ISO 50001 palīdz organizācijām visās nozarēs efektīvāk izmantot enerģiju, izstrādājot energopārvaldības sistēmu (EnMS).
ISO/IEC 27000 standartu grupa palīdz organizācijām nodrošināt informācijas aktīvu drošību.
Šīs standartu saimes izmantošana palīdzēs jūsu organizācijai pārvaldīt tādu aktīvu drošību kā finanšu informācija, intelektuālais īpašums, darbinieku dati vai informācija, ko jums uzticējušas trešās puses.
ISO/IEC 27001 ir vispazīstamākais standarts, kas paredz prasības informācijas drošības pārvaldības sistēmai (ISMS).
ISO 45001 ir arodveselības un darba drošības (arodveselības un darba aizsardzības) pārvaldības sistēmas pamatprincipi un ir daļa no ISO 45001 (dažkārt kļūdaini identificēts kā ISO 18000) standartu sērijas kopā ar OHSAS 18002. Tā var palīdzēt jums ieviest politiku, procedūras un kontroles mehānismus, kas nepieciešami jūsu organizācijai, lai panāktu iespējami labākus darba apstākļus un darba drošību un veselības aizsardzību darba vietā, kas atbilst starptautiski atzītai paraugpraksei.
ISO 22301 ir starptautiskais standarts darbības nepārtrauktības pārvaldībai (BCM). Standarts sniedz praktisku pamatu efektīvas darbības nepārtrauktības pārvaldības sistēmas izveidei un pārvaldībai, lai aizsargātu organizāciju no dažādiem iespējamiem apdraudējumiem un traucējumiem.
ISO 37001 ir 2016. gadā publicēts starptautisks standarts pret kukuļošanas apkarošanas vadības sistēmām. Tā ir izstrādāta, lai palīdzētu organizācijām īstenot un uzturēt pasākumus kukuļošanas novēršanai, atklāšanai un apkarošanai visā organizācijā un tās uzņēmējdarbībā.
IATF 16949 ir kvalitātes vadības standarts un tehniskā specifikācija, kas attiecas uz automobiļu rūpniecību. Tā ir balstīta uz ISO 9001 un ir minimālā prasība automobiļu nozares piegādātājiem, lai demonstrētu stingru apņemšanos nodrošināt kvalitāti. Standartu kopīgi izstrādāja Starptautiskā autobūves nozares darba grupa (IATF), un tas tika iesniegts Starptautiskajai standartizācijas organizācijai (ISO) apstiprināšanai un publicēšanai.
ISO 41001 ir sertifikāts, kas apliecina organizācijas apņemšanos sniegt konsekventus ēku apsaimniekošanas pakalpojumus un uzlabot darbinieku veselību un labklājību. Iegūstot ISO 41001 sertifikātu, organizācijas var parādīt saviem klientiem un ieinteresētajām personām, ka tās ir apņēmušās radīt pievienoto vērtību, izmantojot savu iekārtu pārvaldības praksi.
ISO 26000 ir starptautisks standarts, kas attiecas uz uzņēmumu un organizāciju sociālo atbildību. Tā sniedz norādījumus par to, kā organizācijas var darboties sociāli atbildīgi, un aptver virkni jautājumu, piemēram, cilvēktiesības, darba prakse, vide, godīga darbības prakse, patērētāju jautājumi un sabiedrības iesaistīšana. Tomēr ir svarīgi atzīmēt, ka ISO 26000 nav sertificējams standarts kā ISO 14001 vai ISO 9001, un tas nav paredzēts izmantošanai sertifikācijas nolūkos.
ISO 28000 ir starptautisks standarts, kas sniedz visaptverošu noteikumu kopumu drošības pārvaldības sistēmām piegādes ķēdē. ISO 28000 sertifikācija apliecina, ka uzņēmums ir īstenojis pasākumus, lai uzlabotu uzticamību un piegādes ķēdes drošību, samazinātu drošības riskus, piemēram, zādzību vai kriminālu incidentu risku, un izveidojis drošības pārvaldības sistēmu (SMS), kas nodrošina pietiekamu drošības un draudu pārvaldību un kontroli, ko rada loģistikas darbības un piegādes ķēdes partneri.
ISO 31000 ir starptautisks standarts, kas sniedz vadlīnijas par risku pārvaldību jebkurā uzņēmējdarbības jomā. Standartā sniegtas pamatnostādnes par principiem, riska pārvaldības sistēmu un riska pārvaldības procesu. Tā ir piemērojama visu lielumu un veidu organizācijām, kuru mērķis ir integrēt riska pārvaldību savā darbībā.
Starptautisko standartu ISO 22000 saimes standarts attiecas uz pārtikas nekaitīguma pārvaldību.
Nedrošas pārtikas sekas var būt nopietnas, un ISO pārtikas nekaitīguma pārvaldības standarti palīdz organizācijām identificēt un kontrolēt pārtikas nekaitīguma apdraudējumus. Tā kā daudzi mūsdienu pārtikas produkti vairākkārt šķērso valstu robežas, ir nepieciešami starptautiski standarti, lai nodrošinātu pārtikas piegādes ķēdes drošību visā pasaulē.
ISO 17100:2015 nosaka prasības galvenajiem procesiem, resursiem un citiem aspektiem, kas nepieciešami, lai sniegtu kvalitatīvus tulkošanas pakalpojumus, kuri atbilst piemērojamām specifikācijām.
ISO 17100:2015 piemērošana nodrošina arī līdzekļus, ar kuriem tulkošanas pakalpojumu sniedzējs (TSP) var pierādīt konkrēto tulkošanas pakalpojumu atbilstību ISO 17100:2015 un savu procesu un resursu spēju sniegt tulkošanas pakalpojumus, kas atbilst klienta un citām piemērojamām specifikācijām.
ISO 18841 ir starptautisks standarts, kas nosaka tulkošanas pakalpojumu sniegšanas pamatprasības, tostarp tulku kvalifikāciju un kompetenci, kā arī labas prakses ieteikumus.
ISO 18587 ir starptautisks standarts, kas nosaka prasības mašīntulkošanas rezultātu pilnīgai pēcrediģēšanai un pēcredaktoru kompetencei. Standarts ir paredzēts tulkošanas pakalpojumu sniedzējiem (TSP), to klientiem un pēcredaktoriem, un tas attiecas tikai uz saturu, ko apstrādā mašīntulkošanas (MT) sistēmas.
ISO 13485 sertifikācija ir kvalitātes vadības sistēmas (QMS) standarts medicīnas ierīču nozarei, kas izstrādāts īpaši medicīnas ierīču ražošanai. Standarta pamatā ir ISO 9001 procesu modeļa pieeja, un tas nodrošina medicīnisko ierīču ražošanas pārvaldības sistēmu.
ISO 13485 izmanto organizācijas, kas iesaistītas medicīnas ierīču un saistīto pakalpojumu izstrādē, ražošanā, uzstādīšanā un apkalpošanā, un to var izmantot arī iekšējās un ārējās puses, piemēram, sertifikācijas iestādes, veicot auditu.
ISO 14155 ir starptautisks standarts, kas nosaka klīnisko pētījumu vispārīgās specifikācijas un prasības. Standarta mērķis ir aizsargāt pētāmo personu tiesības, drošību un labklājību, kā arī nodrošināt klīnisko pētījumu zinātnisko veikšanu un rezultātu ticamību.
ISO 21001 ir starptautisks standarts izglītības organizāciju vadības sistēmām (EOMS). Standarts nodrošina sistēmu, kas organizācijām, kuras piedāvā izglītības produktus un pakalpojumus, ļauj pārvaldīt procesus un nodrošināt kvalitāti.
ISO 29990 ir kvalitātes vadības sistēmas standarts izglītības un apmācības pakalpojumu sniedzējiem. Tā tika izveidota, lai veicinātu kvalitāti neformālās izglītības sistēmā un nodrošinātu vienotu atskaites punktu gan mācību pakalpojumu sniedzējiem (MPS), gan izglītojamajiem. Standartā ir noteiktas pamatprasības neformālās izglītības un apmācības mācību pakalpojumu sniedzējiem, un tas ir pārskatīts ar ISO 21001:2018 un ISO 29993:2017. Tās mērķis ir nodrošināt un salīdzināt izglītības kvalitāti, piedāvājot mūsdienīgu un sertificējamu standartu.
ISO 22483 sertifikācija ir kvalitātes vadības sistēmas standarts tūrisma un viesnīcu nozarei. Tā sniedz vadlīnijas un politiku nozarei, lai nodrošinātu, ka viesnīcas atbilst kvalitātes prasībām tādās jomās kā personāls, apkalpošana, pasākumi, drošība un aizsardzība, uzturēšana, tīrība, piegādes pārvaldība un viesu apmierinātība.
EN 15838 sertifikāts ir kvalitātes vadības sistēmas sertifikāts, ko izsniedz neatkarīgas akreditētas sertifikācijas iestādes. Sertifikāts garantē, ka uzņēmums ir ieviesis, dokumentējis un uzturējis augstas kvalitātes vadības sistēmu klientu kontaktu pakalpojumu jomā. Šis sertifikāts arvien biežāk kļūst par obligātu prasību uzņēmumiem, kas sniedz klientu kontaktu pakalpojumus, jo tas apliecina to apņemšanos nodrošināt augstākās klases klientu pieredzi.
ISO 27701 ir standarts, kas sniedz vadlīnijas personiski identificējamas informācijas (PII) pārvaldībai un apstrādei. Tas ir plaši izmantotā ISO 27001 standarta paplašinājums informācijas drošības pārvaldības sistēmām (ISMS) un palīdz novērst plaisu starp privātumu un drošību. Standarta mērķis ir nodrošināt integrācijas punktu starp privātuma aizsardzību un PII pārvaldību organizācijās.
ISO/IEC 20000-1 ir IT pakalpojumu pārvaldības (ITSM) standarts, kas nodrošina visaptverošu procesu pieeju, lai organizācijas varētu efektīvi sniegt kvalitatīvus IT pakalpojumus. Iegūstot ISO/IEC 20000-1 sertifikātu, organizācijas var demonstrēt savu apņemšanos sniegt kvalitatīvus pakalpojumus un apliecināt, ka tās ir elastīga organizācija, kas reaģē uz mainīgo pakalpojumu sniegšanas vidi.
ISO/IEC 29110 ir starptautisku standartu un vadlīniju sērija, kas galvenokārt tika izstrādāta, lai sniegtu ceļvedi ļoti mazām struktūrām (VSE), kuras izstrādā sistēmas vai programmatūru. ISO/IEC 29110 sērija sastāv no četriem profiliem (sākuma, pamata, vidējā un augstāka līmeņa), kas VSE programmatūras izstrādes procesā orientē no jaunuzņēmumiem līdz pieaugušajiem. Sērijā ir sniegts visaptverošs ceļvedis, pēc kura VSE var vadīties, aptverot visus programmatūras izstrādes cikla posmus, tostarp prasību analīzi, projektēšanu, kodēšanu, testēšanu un uzturēšanu.
Vispārīgā datu aizsardzības regula (VDAR) ir ES tiesību aktu regula par datu aizsardzību un privātumu visām personām Eiropas Savienībā (ES) un Eiropas Ekonomikas zonā (EEZ). GDPR sertifikācija ir process, kas apliecina, ka organizācija ir ieviesusi procesus un procedūras, lai nodrošinātu atbilstību noteikumiem.
Kalifornijas Patērētāju privātuma likums (California Consumer Privacy Act, CCPA) ir 2018. gadā Kalifornijas štatā (ASV) pieņemts privātuma likums, kura mērķis ir regulēt veidu, kādā uzņēmumi vāc, izmanto un kopīgojas ar Kalifornijas iedzīvotāju personisko informāciju. CCPA tiek uzskatīts par vienu no stingrākajiem privātuma aizsardzības likumiem Amerikas Savienotajās Valstīs un nodrošina Kalifornijas iedzīvotājiem iespēju kontrolēt, kā uzņēmumi apstrādā viņu personisko informāciju. Uzņēmumiem tagad ir jāizpilda Kalifornijas iedzīvotāju pieprasījumi piekļūt viņu informācijai, dzēst un atteikties no informācijas kopīgošanas vai pārdošanas.
HIPAA sertifikācija ir process, kas palīdz organizācijām panākt atbilstību Veselības apdrošināšanas pārvedamības un atbildības likumam (HIPAA). HIPAA nosaka elektroniski aizsargātas veselības informācijas (ePHI) un personu privātuma aizsardzības standartus.
Maksājumu karšu nozares datu drošības standarts (PCI DSS) ir drošības standartu kopums, kas izstrādāts, lai nodrošinātu, ka visi uzņēmumi, kas pieņem, apstrādā, glabā vai pārsūta kredītkaršu informāciju, uztur drošu vidi. PCI DSS mērķis ir aizsargāt pret krāpšanu ar kredītkartēm, pastiprinot datu un to apdraudējuma kontroli.
Mākoņdatošanas drošības alianse (CSA) ir vadošā organizācija, kas nodarbojas ar labākās prakses noteikšanu un veicināšanu, lai nodrošinātu drošu mākoņdatošanas vidi. CSA piedāvā mākoņdrošības zināšanu sertifikātu (Certificate of Cloud Security Knowledge, CCSK), kas ir plaši atzīts par mākoņdrošības kompetences standartu. CSA nodrošina resursus, lai palīdzētu cilvēkiem sagatavoties un iegūt CCSK akreditācijas apliecību, kas ietver piegādātājam neitrālu izpratni par to, kā nodrošināt datu drošību mākonī.
Cyber Essentials ir sertifikācijas programma, kas izstrādāta, lai palīdzētu organizācijām apliecināt savu apņemšanos nodrošināt kiberdrošību. Sertifikācija ir pašnovērtējuma procedūra, kas nozīmē, ka organizācijām ir jāatbild uz anketas jautājumiem, ko sniedz sertifikācijas iestāde, piemēram, Baltum Buroo. Pēc atbilžu izvērtēšanas un ārējās ievainojamību skenēšanas organizācijas IP adresēs sertifikācijas iestāde noteiks, vai organizācija atbilst sertifikācijas prasībām.
SOC 2 (System and Organization Controls 2) ir atbilstības standarts, ko izveidoja Amerikas CPA institūts (AICPA), lai definētu kritērijus klientu datu pārvaldībai, pamatojoties uz pieciem uzticamības pakalpojumu principiem: drošību, pieejamību, apstrādes integritāti, konfidencialitāti un privātumu. SOC 2 sertifikācija kļūst arvien svarīgāka, jo arvien vairāk uzņēmumu vāc un glabā klientu datus, jo tā nodrošina uzņēmumiem standartu, kas aizsargā patērētāju datus un sniedz patērētājiem mieru.
TISAX sertifikācija ir ļoti pieprasīts informācijas drošības novērtēšanas mehānisms autorūpniecības nozares uzņēmumiem. TISAX (Trusted Information Security Assessment Exchange) ir Eiropas autobūves nozares standartiem atbilstošs informācijas drošības novērtēšanas katalogs, kas palīdz uzņēmumiem nodrošināt informācijas sistēmu drošību. TISAX sertifikācija apliecina, ka uzņēmuma informācijas drošības pārvaldības sistēma atbilst noteiktajiem drošības līmeņiem, un ļauj dalīties ar novērtējuma rezultātiem noteiktā platformā.
CryptoCurrency Certification Consortium (C4) ir bezpeļņas organizācija, kas nodrošina sertifikāciju profesionāļiem, kuri sniedz ar kriptovalūtu saistītus pakalpojumus. Organizācija nodrošina sertifikāciju, kas apliecina vispusīgas zināšanas dažādās ar kriptovalūtu saistītās disciplīnās, sākot no kriptogrāfijas pamatiem līdz zema līmeņa kriptovalūtu izstrādāšanai.