KRUCEK>Odborné články

Odborné články

19. 4. 2024

Byla vydána nová norma ISO/IEC 42001 – Informační technologie – Umělá inteligence – Systém managementu

  • AI
  • AIMS
  • ISO 42001

Na konci roku 2023 byla vydána zcela nová norma ISO/IEC 42001:2023 Informační technologie – Umělá inteligence – Systém managementu, která specifikuje požadavky a poskytuje doporučení pro vytvoření, implementaci, udržování a neustálé zlepšování systému managementu umělé inteligence (AIMS). Norma je použitelná pro jakoukoli organizaci, která poskytuje nebo používá produkty nebo služby využívající systémy umělé inteligence. Systém umělé inteligence…

Více
13. 7. 2023

Byla vydána nová ISO/IEC 27032:2023 Kybernetická bezpečnost – Pokyny pro bezpečnost internetu

  • Cybersecurity
  • ISMS
  • ISO 27001
  • ISO 27002
  • ISO 27032
  • ISO 27701

V červnu byla vydána norma ISO/IEC 27032:2023 Kybernetická bezpečnost – Pokyny pro bezpečnost internetu, která nahradila ISO/IEC 27032:2012 Informační technologie – Bezpečnostní techniky – Pokyny pro kybernetickou bezpečnost. Internet je globální síť, kterou organizace používají pro veškerou komunikaci. Vzhledem k tomu, že někteří aktéři zaměřují své útoky na tyto sítě, je velmi důležité zabývat se příslušnými…

Více
7. 3. 2023

Větší vliv s menší stopou: Jak ISO 26000 pomáhá organizacím posilovat sociální a environmentální odpovědnost?

  • ESG
  • GRC
  • ISO 26000

Vztah mezi organizacemi a okolním světem nabývá na významu, protože tlak veřejnosti na organizace, aby se chovaly společensky odpovědně a dodržovaly standardy společenské odpovědnosti firem, výrazně vzrostl. Organizace na celém světě by měly přijmout nezbytná opatření. Norma ISO 26000 poskytuje organizacím rámec pro identifikaci a řešení sociálních a environmentálních dopadů, které mohou vzniknout v důsledku jejich činnosti. Pokud chcete být…

Více
29. 5. 2022

Rozdílová analýza systému řízení a kontrolních opatření

  • Analysis
  • GAP
  • MS

Organizace zavádějí systémy managementu a příslušná kontrolní opatření podle mezinárodních ISO norem anebo podle specifických zákonných či regulatorních požadavků.  Rozdílová analýza nebo také analýza mezer či gap analýza (z anglického GAP analysis) slouží k identifikaci stávajícího stavu a k určení činností potřebných pro přechod do požadovaného cílového stavu. Srovnávací základnou jsou příslušné zákonné, regulatorní či normativní požadavky a doporučení. …

Více
18. 4. 2022

Hodnocení úrovně governance organizací

  • Governance
  • GRC
  • ISO 37000
  • ISO 37004

Potřeba efektivního governance (řízení a správy) organizací nabývá na významu. Všechny zúčastněné strany očekávají, že organizace, které přímo ovlivňují jejich životy, jsou dobře vedeny, a to nad rámec pouhých finančních ukazatelů. Řídící orgán je odpovědný za vytvoření a udržování rámce governance organizace tak, aby bylo dosaženo efektivní výkonnosti, odpovědného hospodaření, etického chování.  Podmínky, zásady a aspekty governance organizací V…

Více