Πρότυπα ISO: Όλα όσα πρέπει να γνωρίζετε

Πρότυπα ISO: Όλα όσα πρέπει να γνωρίζετε

Published on 14 July, 2022 by Sofia Kargioti

Τι είναι το ISO;

Ο Διεθνής Οργανισμός Τυποποίησης (ISO) είναι μια διεθνής ομοσπονδία υπεύθυνη για τη δημιουργία και την προώθηση των προτύπων ISO.

Τα μέλη του ISO, τα οποία είναι φορείς τυποποίησης 167 χωρών, συνεργάζονται για την ανάπτυξη και την προώθηση διεθνών προτύπων για την τεχνολογία, τις συνθήκες εργασίας, κ.λπ. Όπως είναι κατανοητό, κάθε μέλος αντιπροσωπεύει επίσης μια χώρα. Για παράδειγμα, ο οργανισμός που αντιπροσωπεύει την Ελλάδα είναι ο Ελληνικός Οργανισμός Τυποποίησης (ΕΛΟΤ).

Στη συνέχεια, ο ISO και οι φορείς τυποποίησης πωλούν τα απαραίτητα έγγραφα που περιγράφουν λεπτομερώς τα πρότυπα.

Σύμφωνα με την επίσημη ιστοσελίδα του ISO, υπάρχουν τρεις διαφορετικές κατηγορίες μελών:

  1. Τακτικά μέλη (Member bodies), που βοηθούν στην ανάπτυξη των προτύπων ISO και συμμετέχουν και ψηφίζουν στις τεχνικές και πολιτικές συνεδριάσεις του ISO. Επίσης, πωλούν και υιοθετούν τα Διεθνή Πρότυπα ISO σε εθνικό επίπεδο.

  2. Αντιστοιχούντα μέλη (Correspondent members), που παρακολουθούν την ανάπτυξη των προτύπων ISO παρευρισκόμενοι στις τεχνικές και πολιτικές συνεδριάσεις του ISO ως παρατηρητές. Επίσης, πωλούν και υιοθετούν τα Διεθνή Πρότυπα ISO σε εθνικό επίπεδο ή εντός της επικράτειάς τους.

  3. Συνδρομητικά μέλη (Subscriber members), που παρακολουθούν την εργασία του ISO αλλά δεν μπορούν να συμμετάσχουν στις τεχνικές και πολιτικές συνεδριάσεις. Δεν πωλούν ούτε υιοθετούν Διεθνή Πρότυπα ISO.

Μάθετε περισσότερα για τη συνδρομή στον ISO και τα οφέλη που τη συνοδεύουν κατεβάζοντας το Εγχειρίδιο Συνδρομής ISO.

Μπορείτε επίσης να διαβάσετε περισσότερα σχετικά με το πώς ο ISO υποστηρίζει τις αναπτυσσόμενες χώρες στο διεθνές έργο τυποποίησης επισκεπτόμενοι αυτόν τον σύνδεσμο.

Τι είναι η πιστοποίηση ISO;

Η πιστοποίηση ISO είναι η διαβεβαίωση ενός φορέα πιστοποίησης ότι οι υπηρεσίες, τα προϊόντα ή τα συστήματα μιας εταιρείας πληρούν τις απαιτήσεις του εκάστοτε προτύπου.

Παρόλο που ο ISO και τα μέλη του είναι υπεύθυνοι για την ανάπτυξη των προτύπων, δεν μπορούν να πιστοποιήσουν τη συμμόρφωση με τις απαιτήσεις, επομένως απαιτούνται ανεξάρτητοι φορείς πιστοποίησης τρίτου μέρους.

Πώς αποκτούν οι εταιρείες πιστοποίηση ISO;

Για να αποκτήσει μια εταιρεία πιστοποίηση ISO, πρέπει πρώτα να προσδιορίσει την ανάγκη για πιστοποίηση, καθώς αυτή η διαδικασία μπορεί να είναι δαπανηρή και χρονοβόρα για την εταιρεία.

Υπάρχουν ορισμένα βασικά βήματα που πρέπει να ακολουθήσει μια εταιρεία προτού αποκτήσει πιστοποίηση, το πρώτο από τα οποία είναι η αξιολόγηση αν η πιστοποίηση αξίζει το κόστος. Αυτό σημαίνει ότι θα πρέπει να λάβουν υπόψη τους λόγους για τους οποίους η εταιρεία πρέπει να συμμορφώνεται με τις απαιτήσεις του ISO. Μερικοί από αυτούς τους λόγους είναι:

  • Κανονιστικές απαιτήσεις, ορισμένες εταιρείες και προϊόντα/υπηρεσίες απαιτούν πιστοποίηση ότι πληρούν κοινά πρότυπα.

  • Εμπορικά πρότυπα, ορισμένοι κλάδοι θεωρούν τα προϊόντα και τις υπηρεσίες που πληρούν τα ελάχιστα πρότυπα ως αναγκαιότητα.

  • Απαιτήσεις πελατών, είναι σύνηθες φαινόμενο ορισμένοι πελάτες να απαιτούν πιστοποίηση συμμόρφωσης.

  • Βελτιωμένη συνέπεια, μια πιστοποίηση βοηθά τους οργανισμούς στην παροχή συνεπούς διασφάλισης ποιότητας.

  • Ικανοποίηση πελατών, με τη συμμόρφωση προς τα πρότυπα, μια εταιρεία μπορεί εύκολα να επιλύσει τυχόν ζητήματα πελατών.

Το δεύτερο βήμα για την απόκτηση πιστοποίησης ISO είναι η εύρεση ενός κατάλληλου φορέα πιστοποίησης για τις ανάγκες της εταιρείας σας. Αυτό είναι ένα πολύ σημαντικό βήμα, όχι μόνο επειδή υπάρχει μεγάλος αριθμός φορέων πιστοποίησης, αλλά και επειδή πρόκειται να χτίσετε μια σχέση μαζί τους. Γιατί λοιπόν να μην δώσετε λίγο μεγαλύτερη προσοχή σε αυτό το συγκεκριμένο βήμα, ώστε να βρείτε τον κατάλληλο για τις ανάγκες σας;

Αφού βρείτε τον καταλληλότερο φορέα πιστοποίησης και επικοινωνήσετε μαζί του, ήρθε η ώρα να ξεκινήσετε να εργάζεστε στα βήματα που θα σας οδηγήσουν στην απόκτηση πιστοποίησης. Αυτά τα βήματα περιλαμβάνουν:

  • Κατανόηση του προτύπου ISO που χρειάζεστε και των απαιτήσεών του.

  • Προσδιορισμός των περιοχών που δεν πληρούν αυτές τις απαιτήσεις.

  • Τεκμηρίωση των διαδικασιών, των διαδικαστικών οδηγιών και των σχεδίων σας.

  • Εφαρμογή του προτύπου ISO.

  • Έλεγχος της συμμόρφωσής σας με το πρότυπο μέσω της διενέργειας εσωτερικής επιθεώρησης.

Τώρα μπορείτε να ξεκινήσετε τη διαδικασία πιστοποίησης με τον φορέα που έχετε επιλέξει.

Ποια είναι τα διαφορετικά Πρότυπα ISO;

Υπάρχουν σήμερα πάνω από 24000 πρότυπα ISO, που καλύπτουν διάφορους κλάδους και υπάρχουν πολλοί τρόποι με τους οποίους μπορείτε πραγματικά να τα κατηγοριοποιήσετε.

Διαφορετικά πρότυπα ISO καλύπτουν διαφορετικούς κλάδους. Για παράδειγμα,

Τα Πρότυπα ISO για τον κλάδο της Μεταποίησης (Manufacturing) είναι:

  • ISO 9001 - Ποιότητα,
  • ISO 14001 - Περιβάλλον,
  • ISO 45001 - Επαγγελματική Υγεία & Ασφάλεια.

Τα Πρότυπα ISO για τις ΜΜΕ (SMEs) είναι:

  • ISO 9001 - Ποιότητα,
  • ISO 14001 - Περιβάλλον,
  • ISO 5001 - Ενέργεια.

Τα Πρότυπα ISO για τον κλάδο της Μηχανικής (Engineering) είναι:

  • ISO 9001 - Ποιότητα,
  • ISO 14001 - Περιβάλλον,
  • ISO 45001 - Επαγγελματική Υγεία & Ασφάλεια: Φυσικός Κίνδυνος,
  • ISO 45003 - Επαγγελματική Υγεία & Ασφάλεια: Ψυχοκοινωνικοί Κίνδυνοι.

Τα Πρότυπα ISO για εταιρείες Πληροφορικής (IT) είναι:

  • ISO 9001 - Ποιότητα,
  • ISO 27001 - Ασφάλεια Πληροφοριών,
  • ISO 14001 - Περιβάλλον,
  • ISO 22301 - Επιχειρησιακή Συνέχεια,
  • ISO 45001 - Επαγγελματική Υγεία & Ασφάλεια: Φυσικός Κίνδυνος,
  • ISO 20000-1 - Υπηρεσίες Πληροφορικής.

Όπως μπορείτε να δείτε από τα παραπάνω παραδείγματα, η οικογένεια ISO 9000 είναι το πιο γνωστό πρότυπο για τη διαχείριση ποιότητας, για εταιρείες και οργανισμούς κάθε μεγέθους ή κλάδου. Τα πρότυπα αυτής της οικογένειας βοηθούν τις επιχειρήσεις να βελτιώσουν την ποιότητα των προϊόντων και/ή των υπηρεσιών τους και να ανταποκριθούν στις προσδοκίες των πελατών τους.

Μια άλλη δημοφιλής οικογένεια ISO εντός των κλάδων είναι η ISO 45000, η οποία είναι γνωστό ότι επηρεάζει τον κλάδο της Επαγγελματικής Υγείας και Ασφάλειας. Οι εταιρείες που συμμορφώνονται με τις απαιτήσεις του ISO 45001 αποδεδειγμένα βελτιώνουν την ασφάλεια των εργαζομένων, μειώνουν τους κινδύνους στον χώρο εργασίας και δημιουργούν καλύτερα και ασφαλέστερα εργασιακά περιβάλλοντα.

Μια τρίτη πολύ γνωστή οικογένεια είναι η οικογένεια ISO/IEC 27000, η οποία βοηθά στη διατήρηση της ασφάλειας των περιουσιακών στοιχείων πληροφοριών. Εταιρείες ή οργανισμοί που έχουν θέσει σε εφαρμογή το ISO/IEC 27001 είναι γνωστό ότι διαχειρίζονται με ασφάλεια περιουσιακά στοιχεία όπως δεδομένα πελατών, λεπτομέρειες εργαζομένων, πνευματική ιδιοκτησία κ.λπ.

Πώς να διαβάσετε τον τίτλο ενός Προτύπου ISO;

Όταν διαβάζετε έναν τίτλο προτύπου ISO, υπάρχουν τρία στοιχεία, π.χ. ISO/IEC 27001:2013. Τι αντιπροσωπεύουν όμως;

  • ISO: αναφέρεται στον Διεθνή Οργανισμό Τυποποίησης (ISO) και στη Διεθνή Ηλεκτροτεχνική Επιτροπή (IEC), που αναπτύσσουν το πρότυπο.

  • 27001: αυτός ο αριθμός ταξινομεί το πρότυπο. Σε αυτό το παράδειγμα, όλα τα πρότυπα εντός της οικογένειας ISO 27000 αναφέρονται στη διαχείριση της ασφάλειας πληροφοριών.

  • 2013: το τελευταίο στοιχείο του τίτλου του προτύπου αναφέρεται στην έκδοση αυτού που πληρούται και αντιπροσωπεύεται από το έτος κυκλοφορίας του προτύπου. Το 2013 είναι η δεύτερη έκδοση του ISO/IEC 27001 και δημοσιεύτηκε τον Οκτώβριο του 2013.

Πώς μπορώ να ενημερωθώ για τα νέα Πρότυπα ISO;

Ο καλύτερος και πιο αξιόπιστος τρόπος για να ενημερωθείτε σχετικά με τα νέα πρότυπα ή τις νέες εκδόσεις τους είναι μέσω της επίσημης ιστοσελίδας του ISO.