İMS siyasətləri

ISO 9001 dünya miqyasında tanınan keyfiyyət idarəetmə standartıdır. Bu, istənilən ölçüdə və sektorda olan təşkilatlara öz fəaliyyətlərini yaxşılaşdırmağa, müştəri gözləntilərini qarşılamalarına və keyfiyyətə olan bağlılıqlarını göstərmələrinə kömək edir. Standartın tələbləri keyfiyyət idarəetmə sisteminin (QİS) necə qurulacağını, tətbiq ediləcəyini, nəzarətdə saxlanılacağını və davamlı olaraq təkmilləşdiriləcəyini müəyyən edir. 189 ölkədə bir milyondan çox sertifikat verilmiş olan ISO 9001, dünyada ən geniş istifadə olunan keyfiyyət idarəetmə standartıdır. ISO 9000 ailəsi - daxilində müştəri yönümlü olmaq və davamlı təkmilləşdirmə kimi yeddi keyfiyyət idarəetmə prinsiplərini müəyyən edir.

ISO 45001, peşə sağlamlığı və təhlükəsizliyi (PST) idarəetmə sistemi üçün tələbləri müəyyən edən beynəlxalq standartdır. Bu, təşkilatlara riskləri idarə etməyə və PST fəaliyyətini yaxşılaşdırmağa kömək etmək üçün bir çərçivə təqdim edir. Standart PST siyasəti, məqsədləri, planlaşdırma, tətbiq, əməliyyat, audit və qiymətləndirmə üçün meyarlar müəyyən edir. Əsas elementlər arasında liderlik öhdəliyi, əməkdaşların cəlb olunması, təhlükə aşkarlanması və risk qiymətləndirilməsi, hüquqi və tənzimləyici uyğunluq, təcili vəziyyətlərə hazırlıq, hadisə araşdırması və davamlı təkmilləşdirmə yer alır. ISO 45001, sağlamlıq və təhlükəsizlik risklərini sistematik şəkildə idarə etmək üçün Planla-Tətbiq et-Yoxla-Əməl et (Plan-Do-Check-Act) metodologiyasından istifadə edir. Bu, istənilən ölçüdə təşkilata tətbiq edilir və digər ISO idarəetmə sistemi standartları ilə birləşdirilə bilər.

ISO/IEC 27001, informasiya təhlükəsizliyi idarəetmə sistemləri (İTİS) içərisində dünyada ən yaxşı tanınan standartdır. Standart, İTİS-in qarşılamalı olduğu tələbləri müəyyən edir. ISO/IEC 27001 standartı, istənilən ölçüdə və fəaliyyət sahələrindən olan şirkətlərə informasiya təhlükəsizliyi idarəetmə sistemini qurmaq, tətbiq etmək, nəzarətdə saxlamaq və davamlı olaraq təkmilləşdirmək üçün təlimatlar təqdim edir.

ISO/IEC 27001, informasiya təhlükəsizliyinə kompleks yanaşmanı təşviq edir: insanlar, siyasətlər və texnologiya yoxlanılır. Bu standart əsasında tətbiq olunan informasiya təhlükəsizliyi idarəetmə sistemi, risklərin idarə edilməsi, kibertəhlükəsizliyin davamlılığı və əməliyyat mükəmməlliyi üçün bir vasitədir.

ISO 37001 təşkilatların rüşvətin qarşısını almaq, aşkar etmək və aradan qaldırmaq üçün rüşvətxorluğa qarşı siyasətini qəbul etmə, rüşvətə qarşı uyğunluğa nəzarət etmək üçün bir şəxsi təyin etmə, təlimlər, risk qiymətləndirmələri və layihələr, eləcə də biznes tərəfdaşları üzrə lazımi araşdırmaların aparılması, maliyyə və kommersiya nəzarət mexanizmlərinin tətbiqi, həmçinin hesabat və araşdırma prosedurlarının təsis edilməsi üçün beynəlxalq standartdır. Hər il trilyonlarla dollar çirkli pulların dövriyyəyə buraxıldığı dağıdıcı cinayət fəaliyyətinə qarşı qlobal miqyasda tanınmış bir həll yolu təqdim edən ISO 37001, dünyanın ən dağıdıcı və çətin problemlərindən birinə birbaşa toxunur və korrupsiyanın aradan qaldırılmasına dair qətiyyətli yanaşmanı nümayiş etdirir.

ISO 14001 ətraf mühitin idarə olunması sistemləri üçün beynəlxalq səviyyədə tanınmış standartdır. O, təşkilatlara ƏİS (Ətraf Mühitin İdarəetmə Sistemi) qurmaq, tətbiq etmək və ekoloji göstəricilərini daim yaxşılaşdırmaq üçün çərçivə təqdim edir. Bu standartın tələblərinə əməl edən təşkilatlar, ekoloji izlərini minimuma endirmək, müvafiq qanunvericilik tələblərinə riayət etmək və ekoloji məqsədlərə nail olmaq üçün qabaqlayıcı tədbirlər gördüklərinə əmin ola bilərlər. Çərçivə resursların istifadəsi və tullantıların idarə olunmasından tutmuş, ekoloji performansın izlənməsinə və maraqlı tərəflərin ekoloji öhdəliklərə cəlb edilməsinə qədər müxtəlif məqamları əhatə edir.

ISO 10006:2017 layihələrdə keyfiyyət idarəetməsinin tətbiqi üçün təlimatlar təqdim edir.

Bu standart müxtəlif mühitlərdə fəaliyyət göstərən, kiçik və ya böyük, qısa və ya uzunmüddətli, tək bir layihə və ya proqramın və ya layihə portfelinin bir hissəsi olan layihələr üzərində çalışan təşkilatlara aiddir. Məqsəd – layihələrdə keyfiyyət idarəetməsini tətbiq etməklə maraqlı tərəflərin məmnuniyyətini təmin etməkdir.

ISO 21500:2012 layihə idarəetməsi üçün rəhbərlik təmin edir və istənilən növ təşkilat – dövlət, özəl və ya ictimai – tərəfindən, mürəkkəbliyindən, ölçüsündən və ya müddətindən asılı olmayaraq, istənilən növ layihə üçün istifadə oluna bilər.

ISO 21500:2012 layihə idarəetməsində yaxşı təcrübə hesab edilən anlayışların və proseslərin ümumi səviyyədə təsvirini təqdim edir. Layihələr proqramlar və layihə portfelləri kontekstində nəzərdən keçirilir, lakin bu standart proqramların və layihə portfellərinin idarəedilməsi üzrə ətraflı rəhbərlik vermir. Ümumi idarəetmə ilə bağlı mövzular isə yalnız layihə idarəetməsi kontekstində nəzərdən keçirilir.

ISO/IEC/IEEE 12207:2017, bir təşkilat və ya layihə daxilində proqram təminatının həyat dövrü proseslərini müəyyən etmək, idarə etmək və təkmilləşdirmək üçün istifadə oluna bilən prosesləri də təqdim edir.

Bu sənəddə göstərilən proseslər, fəaliyyətlər və tapşırıqlar proqram təminatı ehtiva edən sistemin əldə edilməsi zamanı da tətbiq oluna bilər — istər təkbaşına, istərsə də ISO/IEC/IEEE 15288:2015 (“Sistem və proqram mühəndisliyi — Sistem həyat dövrü prosesləri”) standartı ilə birlikdə.