Existuje mnoho rôznych ISO noriem, ktoré sa vzťahujú na rôzne odvetvia a aspekty podnikania. ISO normy sú základným pilierom moderného obchodného sveta. Tieto medzinárodne uznávané štandardy poskytujú rámec, ktorý organizáciám umožňuje dosahovať a udržiavať vysokú úroveň kvality, efektívnosti a bezpečnosti. Medzi najznámejšie a najvýznamnejšie ISO normy patria ISO 9001, ISO 14001, ISO 45001, ISO/IEC 27001 a ISO 37001.
ISO 9001 Systémy manažérstva kvality. Požiadavky (ISO 9001: 2015)
ISO 9001 je pravdepodobne najznámejšia z ISO noriem. Táto norma sa zameriava na systémy manažérstva/riadenia kvality a je široko prijímaná v rôznych odvetviach. Jej cieľom je zabezpečiť, aby organizácie dodržiavali postupy a procesy, ktoré vedú k neustálemu zlepšovaniu kvality a spokojnosti zákazníkov. ISO 9001 pomáha organizáciám optimalizovať ich procesy, znižovať chyby a zvyšovať efektivitu, čo môže viesť k zvýšeniu konkurencieschopnosti a lepšiemu postaveniu na trhu.
Slovenská norma STN EN ISO 9001 Systémy manažérstva kvality. Požiadavky (ISO 9001: 2015) špecifikuje požiadavky na systém manažérstva kvality, ak organizácia:
- potrebuje preukázať svoju schopnosť trvalo poskytovať produkty a služby, ktoré spĺňajú požiadavky zákazníka, aplikovateľné požiadavky predpisov a regulačné požiadavky, a
- kladie si za cieľ zveľaďovať spokojnosť zákazníka prostredníctvom efektívneho využívania systému vrátane procesov na zlepšovanie systému a zabezpečovania zhody s požiadavkami zákazníka, aplikovateľnými požiadavkami predpisov a regulačnými požiadavkami.
Slovenská norma STN EN ISO 9001 je prekladom normy ISO 9001:2015. Všetky požiadavky tejto medzinárodnej normy (ISO 9001: 2015) sú všeobecné a určené na aplikáciu v akejkoľvek organizácii bez ohľadu na typ, jej veľkosť alebo poskytované produkty a služby.
ISO 14001 Systémy manažérstva environmentu. Požiadavky s pokynmi na použitie (ISO 14001: 2015)
ISO 14001 sa zameriava na environmentálny manažment a je kľúčovou normou pre organizácie, ktoré si uvedomujú svoju environmentálnu zodpovednosť. Táto norma poskytuje rámec pre riadenie environmentálnych aspektov, minimalizáciu negatívnych vplyvov na životné prostredie a dodržiavanie príslušných zákonov a predpisov. Implementácia ISO 14001 môže pomôcť organizáciám nielen zlepšiť ich environmentálny výkon, ale aj získať dôveru zákazníkov a komunity, ktorá oceňuje ekologicky zodpovedné podnikanie.
Slovenská norma STN EN ISO 14001 Systémy manažérstva environmentu. Požiadavky s pokynmi na použitie (ISO 14001: 2015) – špecifikuje požiadavky na systém manažérstva environmentu, ktorý organizácia môže použiť na zlepšenie svojho environmentálneho správania. ISO 14001 je určená na použitie organizáciou, ktorá sa usiluje manažovať svoje environmentálne zodpovednosti systematickým spôsobom, ktorý prispieva k environmentálnemu pilieru udržateľnosti. Slovenská norma STN EN ISO 14001 je prekladom ISO 14001:2015.
ISO 14001 pomáha organizácii dosahovať zamýšľané výstupy svojho systému manažérstva environmentu, ktoré poskytujú hodnotu pre životné prostredie, samotnú organizáciu a zainteresované strany. V súlade s environmentálnou politikou organizácie, zamýšľané výstupy systému manažérstva environmentu zahŕňajú: zlepšovanie environmentálneho správania; plnenie záväzných požiadaviek; dosahovanie environmentálnych cieľov.
ISO 14001 je použiteľná v akejkoľvek organizácii, bez ohľadu na veľkosť, typ a charakter. Uplatňuje sa na environmentálne aspekty jej činností, produktov a služieb, ktoré organizácia určí.
ISO 45001 Systémy manažérstva bezpečnosti a ochrany zdravia pri práci. Požiadavky s usmernením na používanie (ISO 45001: 2018)
ISO 45001 je norma, ktorá sa zaoberá manažérstvom bezpečnosti a ochrany zdravia pri práci. Jej cieľom je vytvoriť bezpečné a zdravé pracovné prostredie, predchádzať pracovným úrazom a zraneniam a neustále zlepšovať pracovné podmienky. Organizácie, ktoré implementujú ISO 45001, môžu lepšie riadiť riziká spojené s bezpečnosťou a zdravím pri práci, čím chránia svojich zamestnancov a zároveň zvyšujú produktivitu a morálku na pracovisku.
Slovenská norma STN EN ISO 45001 Systémy manažérstva bezpečnosti a ochrany zdravia pri práci. Požiadavky s usmernením na používanie (ISO 45001: 2018) špecifikuje požiadavky na systém manažérstva bezpečnosti a ochrany zdravia pri práci (BOZP) a poskytuje usmernenie na ich používanie, aby sa umožnilo organizáciám poskytovať bezpečné a zdravé pracoviská s prevenciou pracovných úrazov a zhoršenia zdravia a tiež proaktívneho zlepšovania výkonnosti jej BOZP. Slovenská norma STN EN ISO 45001 je prekladom ISO 45001: 2018.
ISO 45001 je aplikovateľná v akejkoľvek organizácii, ktorá chce vytvoriť, implementovať a udržiavať systém manažérstva BOZP, aby zlepšovala bezpečnosť a ochranu zdravia pri práci, eliminovala nebezpečenstvá a minimalizovala riziká BOZP (vrátane nedostatkov systému), výhodne využívala príležitosti BOZP a zvládala nezhody systému manažérstva BOZP, ktoré sú spojené s jej činnosťami.
ISO 45001 pomáha organizácii dosiahnuť zamýšľané výsledky jej systému manažérstva BOZP. V súlade s politikou BOZP organizácie zamýšľané výsledky systému manažérstva BOZP zahŕňajú:
- trvalé zlepšovanie výkonnosti BOZP;
- plnenie právnych požiadaviek a ďalších požiadaviek;
- dosahovanie cieľov BOZP.
ISO/IEC 27001 Informačná bezpečnosť, kybernetická bezpečnosť a ochrana súkromia. Systémy manažérstva informačnej bezpečnosti. Požiadavky (ISO/IEC 27001: 2022)
V dnešnom digitálnom veku je ochrana informácií kritická. ISO/IEC 27001 je norma pre systémy manažérstva bezpečnosti informácií, ktorá pomáha organizáciám chrániť svoje informačné aktíva prostredníctvom efektívnych bezpečnostných opatrení. Norma sa zameriava na identifikáciu rizík, implementáciu kontrolných mechanizmov a neustále zlepšovanie bezpečnosti informácií. Organizácie, ktoré dodržiavajú ISO/IEC 27001, môžu lepšie chrániť dôverné informácie svojich zákazníkov a obchodných partnerov, čím zvyšujú svoju dôveryhodnosť a zmierňujú riziko kybernetických útokov.
Slovenská norma STN EN ISO/IEC 27001 Informačná bezpečnosť, kybernetická bezpečnosť a ochrana súkromia. Systémy manažérstva informačnej bezpečnosti. Požiadavky (ISO/IEC 27001: 2022) špecifikuje požiadavky na stanovenie, implementáciu, udržiavanie a trvalé zlepšovanie systému manažérstva informačnej bezpečnosti v kontexte organizácie. Slovenská norma STN EN ISO/IEC 27001 je prekladom ISO 45001: 2018.
Text STN EN ISO/IEC 27001 z októbra 2023 je identický s STN ISO/IEC 27001 z júla 2023. Norma bola prevzatá technickou komisiou CEN-CENELEC/JTC 13 „Kybernetická bezpečnosť a ochrana údajov“.
ISO/IEC 27001 obsahuje aj požiadavky na posúdenie a ošetrenie rizík informačnej bezpečnosti prispôsobených potrebám organizácie.
Požiadavky vymedzené v ISO/IEC 27001 sú všeobecné a sú určené pre všetky organizácie bez ohľadu na typ, veľkosť alebo povahu organizácie.
Nesplnenie niektorej z požiadaviek ISO/IEC 27001 vymenovaných v kapitolách 4 až 10 nie je akceptovateľné, ak organizácia deklaruje dosiahnutie zhody s týmto dokumentom.
ISO 37001 Systémy manažérstva proti korupcii. Požiadavky s usmernením na používanie (ISO 37001:2016 Anti-bribery management systems. Requirements with guidance for use)
Korupcia je jedným z najväčších problémov, s ktorými sa stretáva súčasný svet. Má devastujúci dopad na spoločnosti, hospodárstva a celosvetový rozvoj. Boj proti korupcii je kľúčový pre zabezpečenie spravodlivosti, transparentnosti a rovnosti. V tomto kontexte zohráva ISO 37001, norma pre antikorupčné systémy, dôležitú úlohu. ISO 37001 poskytuje organizáciám rámec na implementáciu a udržiavanie efektívnych systémov na predchádzanie, odhaľovanie a riešenie korupcie.
STN ISO 37001 Systémy manažérstva proti korupcii. Požiadavky s usmernením na používanie špecifikuje požiadavky a poskytuje usmernenie na vytvorenie, implementáciu, udržiavanie, preskúmanie a zlepšovanie systému manažérstva proti korupcii. Systém manažérstva proti korupcii môže byť samostatný alebo môže byť integrovaný do celkového systému manažérstva. Slovenská norma STN ISO 37001 je prekladom ISO 37001:2016
V súvislosti s činnosťami organizácie sa ISO 37001 zameriava na tieto oblasti:
- na korupciu vo verejnom, súkromnom a neziskovom sektore;
- na korupciu vykonávanú organizáciou;
- na korupciu zo strany personálu organizácie konajúceho v mene organizácie alebo v jej prospech;
- na korupciu zo strany partnerov vecného vzťahu organizácie konajúcich v mene organizácie alebo v jej prospech;
- na korumpovanie organizácie;
- na korumpovanie personálu organizácie vo vzťahu k činnostiam organizácie;
- na korumpovanie partnerov vecného vzťahu organizácie vo vzťahu k činnostiam organizácie;
- na priamu a nepriamu korupciu (napríklad na úplatok ponúkaný alebo prijatý prostredníctvom tretej strany alebo treťou osobou).
ISO 37001 sa vzťahuje iba na korupciu.
