İMS siyasətləri

ISO 9001 dünya miqyasında tanınan keyfiyyət idarəetmə standartıdır. Bu, istənilən ölçüdə və sektorda olan təşkilatlara öz fəaliyyətlərini yaxşılaşdırmağa, müştəri gözləntilərini qarşılamalarına və keyfiyyətə olan bağlılıqlarını göstərmələrinə kömək edir. Standartın tələbləri keyfiyyət idarəetmə sisteminin (QİS) necə qurulacağını, tətbiq ediləcəyini, nəzarətdə saxlanılacağını və davamlı olaraq təkmilləşdiriləcəyini müəyyən edir. 189 ölkədə bir milyondan çox sertifikat verilmiş olan ISO 9001, dünyada ən geniş istifadə olunan keyfiyyət idarəetmə standartıdır. ISO 9000 ailəsi - daxilində müştəri yönümlü olmaq və davamlı təkmilləşdirmə kimi yeddi keyfiyyət idarəetmə prinsiplərini müəyyən edir.

ISO 45001, peşə sağlamlığı və təhlükəsizliyi (PST) idarəetmə sistemi üçün tələbləri müəyyən edən beynəlxalq standartdır. Bu, təşkilatlara riskləri idarə etməyə və PST fəaliyyətini yaxşılaşdırmağa kömək etmək üçün bir çərçivə təqdim edir. Standart PST siyasəti, məqsədləri, planlaşdırma, tətbiq, əməliyyat, audit və qiymətləndirmə üçün meyarlar müəyyən edir. Əsas elementlər arasında liderlik öhdəliyi, əməkdaşların cəlb olunması, təhlükə aşkarlanması və risk qiymətləndirilməsi, hüquqi və tənzimləyici uyğunluq, təcili vəziyyətlərə hazırlıq, hadisə araşdırması və davamlı təkmilləşdirmə yer alır. ISO 45001, sağlamlıq və təhlükəsizlik risklərini sistematik şəkildə idarə etmək üçün Planla-Tətbiq et-Yoxla-Əməl et (Plan-Do-Check-Act) metodologiyasından istifadə edir. Bu, istənilən ölçüdə təşkilata tətbiq edilir və digər ISO idarəetmə sistemi standartları ilə birləşdirilə bilər.

ISO/IEC 27001, informasiya təhlükəsizliyi idarəetmə sistemləri (İTİS) içərisində dünyada ən yaxşı tanınan standartdır. Standart, İTİS-in qarşılamalı olduğu tələbləri müəyyən edir. ISO/IEC 27001 standartı, istənilən ölçüdə və fəaliyyət sahələrindən olan şirkətlərə informasiya təhlükəsizliyi idarəetmə sistemini qurmaq, tətbiq etmək, nəzarətdə saxlamaq və davamlı olaraq təkmilləşdirmək üçün təlimatlar təqdim edir.

ISO/IEC 27001, informasiya təhlükəsizliyinə kompleks yanaşmanı təşviq edir: insanlar, siyasətlər və texnologiya yoxlanılır. Bu standart əsasında tətbiq olunan informasiya təhlükəsizliyi idarəetmə sistemi, risklərin idarə edilməsi, kibertəhlükəsizliyin davamlılığı və əməliyyat mükəmməlliyi üçün bir vasitədir.

ISO 37001 təşkilatların rüşvətin qarşısını almaq, aşkar etmək və aradan qaldırmaq üçün rüşvətxorluğa qarşı siyasətini qəbul etmə, rüşvətə qarşı uyğunluğa nəzarət etmək üçün bir şəxsi təyin etmə, təlimlər, risk qiymətləndirmələri və layihələr, eləcə də biznes tərəfdaşları üzrə lazımi araşdırmaların aparılması, maliyyə və kommersiya nəzarət mexanizmlərinin tətbiqi, həmçinin hesabat və araşdırma prosedurlarının təsis edilməsi üçün beynəlxalq standartdır. Hər il trilyonlarla dollar çirkli pulların dövriyyəyə buraxıldığı dağıdıcı cinayət fəaliyyətinə qarşı qlobal miqyasda tanınmış bir həll yolu təqdim edən ISO 37001, dünyanın ən dağıdıcı və çətin problemlərindən birinə birbaşa toxunur və korrupsiyanın aradan qaldırılmasına dair qətiyyətli yanaşmanı nümayiş etdirir.