Od kwietnia 2018 poszerzamy naszą ofertę szkoleniową o uznane na świecie szkolenie oparte o standardy brytyjskie, wydawane przez BSI – British Standards Institution.

Dlaczego BSI?

Aby odpowiedzieć na to pytanie, musimy nieco cofnąć się do historii. Skrót BS – oznacza British Standard, podobnie jak w Polsce PN – oznacza polską normę.

Większość z nas zna standard (w Polsce mówi się normę) ISO 9001 Systemy zarządzania jakością — Wymagania, której obecne wydanie to 2015 rok. Ale czy ktoś zna BS 5750, wydany w 1979 roku? Jest to „pradziadek” naszej obecnej normy ISO 9001. Pierwsze wydanie z tą nazwą to ISO 9001 z 1987 roku i oparte jest właśnie o BS 5750.

To jednak nie jedyny przykład. Nieco dłuższą ścieżkę życia ma obecny standard międzynarodowy ISO 22301 – Bezpieczeństwo powszechne – Systemy zarządzania ciągłością działania – Wymagania. Jego bezpośrednim przodkiem był BS 25999, a jeszcze wcześniej wydawnictwo o nazwie PAS 56 (PAS jako rodzaj publikacji przybliżymy w dalszej części artykułu).

Monitor arkusza wspierającego PAS 56 w organizacji (źródło własne)

Podobnie było ze standardami (normami) ISO 27001 Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania  i 27002 Technika informatyczna – Techniki bezpieczeństwa – Praktyczne zasady zabezpieczania informacji. Ich prekursorem były trzy zeszyty standardów brytyjskich – BS 7799. Co ciekawe, przez lata ISO 27002 funkcjonowała wprost pod nazwą PN-ISO 17799.

Bądź w awangardzie

Ten mechanizm „od PAS/BS do ISO” sprawia, że uczestnicy naszych szkoleń będą w awangardzie specjalistów i managerów krajowego, europejskiego i światowego bezpieczeństwa. Już dziś mogą poznać nowe koncepcje zarządzania bezpieczeństwem zawarte w BS, z których wiele będzie stanowić w przyszłości standardy światowe, wydawane między innymi przez ISO.

Korzystaj z wiedzy ekspertów z całego świata

Lista standardów otwartych do pracy (strona BSI Standards Development)

Warto wiedzieć w jaki sposób opracowywane są standardy BS. BSI podzielone jest na komitety (podobnie jak ISO i nasz krajowy PKN). Nadzorują jakość standardów (jako zespół ekspertów) i stronę techniczną procesu opracowania i publikacji.

Natomiast udział w zakresie merytorycznym ma naprawdę wielu specjalistów i ekspertów branżowych z całego świata. Pracują poprzez specjalny portal, w ramach którego zgłaszają uwagi o charakterze technicznym (czyli kwestie czytelności, jakości standardu) oraz merytorycznym, czyli związane z przyjęciem konkretnego rozwiązania.

Ten mechanizm tworzenia (też okresowej rewizji) standardu powoduje, że publikacje te są po prostu pracą wspólną czasem nawet setek ekspertów, pod redakcją komitetów technicznych. Warto wprowadzić taką wiedzę i doświadczenie do swojej codziennej pracy zarówno w celu podwyższenia standardów firmy jak i jej przyszłemu rozwojowi.

Standard otwarty do komentowania i pracy nad nim

Nie tylko publikacje

Korzystaj z opieki specjalistów i ekspertów BSI

Bardzo ważnym aspektem publikacji standardów brytyjskich jest również pewien rodzaj opieki BSI nad osobami korzystającymi ze standardów. Praktycznie wszystkie nowe publikacje lub rewizje (zmiany) istotnych standardów związane są z konferencjami wprowadzającymi (tzw. launch conferences). Po publikacjach nowych wydań norm ISO 9001 i ISO 14001, które w Wielkiej Brytanii mają oznaczenie BS-ISO 9001 i BS-ISO 14001, BSI zorganizował bardzo dużą konferencję wprowadzającą, w ramach której realizowane były również warsztaty dla uczestników. Przygotowywały do stosowania nowych rozwiązań.

Podobnie było przy rewizji standardu BS 10012:2017 – ochrona danych. Specyfikacja systemu zarządzania informacjami personalnymi. Konferencja odbyła się następnego dnia roboczego po publikacji (publikacja w piątek konferencja, w poniedziałek). Co ważne, podstawą rewizji standardu była publikacja RODO (po angielsku GDPR) oraz uchylenie umowy Safe Harbour z USA.

Nasz trener opisał to wydarzenie na stronie Linkedin: Brexit i GDPR & BS 10012:2017

Kolejny argument do korzystania ze standardów – pomagają zrozumieć wymagania prawne i wspierają poprzez wskazywanie dobrych praktyk. I tutaj powrócić należy do PAS. Jest to jeden z typów publikacji BSI. Skrót oznacza Publicly Available Specification czyli Publicznie Dostepna Specyfikacja. Jest to wydawnictwo, który standaryzuje elementy produktu, usługi lub procesu. PAS są zazwyczaj zlecane przez liderów branży – czy to pojedyncze firmy, małe i średnie przedsiębiorstwa, stowarzyszenia handlowe czy agencje rządowe.

Warto stosować PAS, bo często są pierwszymi próbami uregulowania konkretnego obszaru. Dla przykładu PAS, powiązany w pewnym stopniu z RODO. Jednym z ograniczeń w RODO jest stosowanie ograniczenia wieku dla samodzielnie wyrażanej zgody przy korzystaniu z usług społeczeństwa informacyjnego. Wiek, od którego małoletni może samodzielnie udzielić zgody to 16 lat (regulatorzy krajowi mogą to zmienić i w Polsce planowane jest 13 lat). Ale jak sprawdzić? Jakie mechanizmy wprowadzić?

Odpowiedzią może być PAS 1296:2018 Online age checking. Provision and use of online age check services. Code of Practice, czyli Zapewnienie i korzystanie z internetowych usług sprawdzania wieku. Kodeks postępowania (dobre praktyki).

Ta specyfikacja jest też przydatna dla serwisów dla dorosłych, sprzedaży on-line towarów i produktów, które mogą trafić tylko do osoby dorosłej lub w określonym wieku.

Kto prowadzi?

Szkolenia prowadzi trener WSBiO, który bierze aktywny udział w tworzeniu standardów z szeroko rozumianego bezpieczeństwa. Komentował i zgłaszał uwagi między innymi do ISO 45001 – standardu dotyczącego bezpieczeństwa i higieny pracy (zastępującego OHSAS i PN-N 18001), współpracując i przenosząc do systemu uwagi polskich specjalistów z dziedziny BHP. Włączył się również w prace nad ISO z dziedziny zarządzania ciągłością działania ISO 22316 – Security and resilience – Organizational resilience – Principles and attributes.

Bierze aktywny udział w konferencjach organizowanych przez BSI w Polsce i Wielkiej Brytanii, omawiając aktualny stan prac nad standardami. Przykładem może być konferencja: Ciągłość Działania, wyzwania dla infrastruktury krytycznej, organizowana przez BSI Polska, w trakcie której przeprowadził prelekcję Ocena zdolności organizacji do zarządzania kryzysowego – kierunki standaryzacji systemu oceny. Wykład oparty był o standard BS 11200:2014 – zawierający dobre praktyki z zakresu zarządzania kryzysowego (opublikowany) w powiązaniu z projektem ISO 22325 Security and resilience — Emergency management — Guidelines for capability assessment. Uzupełnieniem była wiedza o najnowsze kierunki i te, w które podąża standaryzacja obszaru odporności organizacji (business Resilience), przywieziona z konferencji w Londynie „Business Continuity & Resilience”.

Ale sama wiedza to nie tylko to czego mogą się spodziewać uczestnicy szkoleń. Posiada szeroką praktykę w zakresie stosowania standardów. Przykładem niech będą ćwiczenia z zarządzania kryzysowego i ciągłości działania, zrealizowane na podstawie BS 11200:2014 Crisis management. Guidance and good practice , ISO 22320 Societal security — Emergency management — Requirements for incident response i ISO 22398 Societal security — Guidelines for exercises. Uzupełniając o wiedzę praktyczną z obsługi zdarzeń kryzysowych w Polsce w tym np. zagrożenia zamachem na Metro w Warszawie, czy powódź w Krakowie (Ćwiczenia zrealizowano dla Akzo Nobel Decorative Paints – w fabryce produkującej farby i lakiery marek między innymi Dulux, Hammerite).

Pozostając przy przykładzie BS 11200:2014, w 2017 roku obsługiwał kryzys w jednej z fabryk w Wielkiej Brytanii, a przy incydentach bezpieczeństwa informacji wspierał się ISO 27035 Information technology — Security techniques — Information security incident management (porzednie wydanie) obsługując zdarzenie dla jednej z największych firm telekomunikacyjnych.

O Brisitsh Standards Institution

BSI jest najstarszą, działającą organizacją standaryzacyjną. Pierwotnie od 1901 roku jako Rada Instytutu Inżynierów Budowlanych miała na celu wprowadzanie standaryzacji do branż budowlanej i metalowej.

W latach 1914-1945 większość prac związanych z tworzeniem standaryzacji nakierowane było na działania wojenne w ramach War Emergency Standards. W 1931 roku organizacja zmieniła nazwę na obecną: British Standards Institution.

Wzrost znaczenia standaryzacji spowodował, że zaraz po II wojnie światowej, w 1946 roku w Londynie pojawiła się koncepcja powołania Międzynarodowej Organizacji Standaryzacyjnej (znanej dziś jako ISO), którego BSI był członkiem założycielem.

Zapraszamy do zapisów na najbliższą edycję szkolenia.