近日ISO更新的国际标准发布,一共四项,一起来看看吧!
ISO发布旨在保持清洁的国际标准
ISO刚刚发布关于医疗保健产品灭菌新指南。确保医疗设备不受任何种类的微生物污染,需要用显微镜观察来检测所有可能的污染源,包括来自环境和人员本身的污染源。这些因素和要求是多方面的,取决于医疗设备的使用位置以及灭菌前的清洗方式。新的技术规范为灭菌器提供了首个国际认可的要求,以确保涵盖所有的基础层面。ISO/TS 22421《医疗保健产品的灭菌——医疗保健设施中医疗器械终端灭菌用灭菌机的通用要求》提供了高水平的总体要求和相应的测试方法,并为进一步制定更详细的标准奠定了基础。该项标准考虑了有助于医疗设备安全和有效运行的诸多因素,例如其设计和结构、指示、监测、控制和记录设备的提供、设备的排放以及制造商需提供的信息等。ISO/TS 22421是由ISO/TC 198“医疗保健产品灭菌”技术委员会制定的,其秘书处是由ISO美国成员ANSI承担。
ISO发布在智慧城市中保护隐私的国际标准
云计算、物联网、移动网络和人工智能只是城市用来提高效率及改善市民生活质量的一些工具,但它们也使我们面临与个人隐私安全相关的风险和问题。解决方案和标准比比皆是,但当系统和互通性如同利益相关者一样繁杂时,方向就不总是那么清晰了。ISO刚刚发布的一项新的技术规范旨在帮助我们解决这些问题。ISO/IEC TS 27570《隐私保护——智慧城市隐私指南》针对隐私管理和采用支撑标准提出了建议和指南。这些建议适用于与智慧城市生态系统中服务的交付、使用或可用性相关的组织和利益相关者,其中许多技术、系统和利益相关者以多种复杂的方式相互作用。制定该技术规范的专家组召集人凯·兰南伯格(Kai Rannenberg)教授表示,这种复杂性可能对隐私保护构成挑战,“但可以使用许多不同的标准,包括大数据、云计算、IT治理等方面的标准”。“关键是要知道哪一个最合适,以及怎么做。ISO/IEC TS 27570提供了如何以最有效的方式受益于现行标准的指南。”该文件采取了多个机构及以公民为中心的观点,并就如何在全球和组织层面为公民的利益使用隐私标准提供了指南。更重要的是,它将为智慧城市未来的隐私标准铺平道路,包括通信、隐私管理计划和政策制定以及同意管理等方面的标准。ISO/IEC TS 27570适用于所有类型和规模的组织,包括在智慧城市环境中提供服务的上市公司和私营公司、政府实体和非营利组织。本技术规范是由ISO/IEC JTC 1“信息技术”联合技术委员会的SC 27“信息安全、网络安全和隐私保护”分技术委员会 制定,该委员会是ISO和国际电工委员会(IEC)的信息技术部门。SC 27的秘书处是由德国ISO成员DIN担任。
ISO发布评估气候变化风险的国际标准
有效适应气候变化需要了解您的风险和脆弱性。在ISO气候适应系列标准中又增加了ISO刚刚发布关于风险评估的新标准。气候变化是许多企业最头疼的问题之一,随之而来的极端天气、生物多样性丧失和环境灾害成为世界经济论坛(World Economic Forum)所有人都需要关注的全球风险之首。一方面,缓解气候变化的行动至关重要,另一方面,组织仍需要采取措施进行适应。了解和评估其风险和脆弱性是其中的关键要素。ISO 14091《适应气候变化–脆弱性、影响和风险评估指南》描述了如何理解组织的脆弱性,以及如何在气候变化的背景下制定和实施合理的风险评估。该标准可用于评估当前和未来的气候变化风险。该标准为筛选评估和影响链的使用提供了指南,并允许进行定性和定量分析。获得此类信息并以国际认可的方式对其进行记录,可以帮助各种规模的组织做出更好的业务决策。它也是发布气候相关报告的有用工具。ISO 14091是新发布的适应气候变化标准系列中的最新标准,该标准是归类于ISO14090《适应气候变化–原则、要求和指南》系列标准中。ISO 14090描述了适应气候变化的许多要素,包括预先计划、适应计划、实施、监测和评估以及报告和沟通。该系列标准化中的其他标准包括技术规范ISO / TS 14092《适应气候变化–地方政府和社区适应计划的要求和指南》、未来标准ISO 14093《为地方适应气候变化提供资金的机制:基于绩效的气候适应性拨款》以及ISO 14097,一项关于评估和报告气候变化相关投资和融资活动的框架性标准。所有这些标准都是ISO/TC 207“环境管理”技术委员会的SC 7“温室气体管理及相关活动”分技术委员会的工作。其秘书处是由中国的ISO成员SAC和加拿大的ISO成员SCC联合承担。
ISO发布保障网络安全国际标准
ISO刚刚发布有关网络安全框架的新指南。随着我们的世界越来越数字化、联系越来越密切,网络攻击的威胁也随之上升。组织需要合适的弹性和安全系统及流程来保护它们,一个有效的解决方案是网络安全框架。ISO刚刚发布两个新的指南文件旨在帮助组织制定最佳安全框架从而保证网络安全。ISO / IECTS 27110《信息技术、网络安全和隐私保护–网络安全框架开发指南》是ISO与国际电工委员会(IEC)联合制定的,规定了如何创建或完善健全的系统来防御网络攻击。由于存在许多不同的网络安全框架,并且其中包含大量不同的词汇和概念结构,ISO / IEC TS 27110旨在通过提供国际公认的最小单位的概念和定义来简化创建者和用户的任务。这样一来,您就可以腾出宝贵的时间来应对网络安全的真正威胁,而不必为概念和术语所困扰。ISO / IEC TS 27100《信息技术–网络安全–概述和概念》补充了ISO /IEC TS 27110,该标准定义了网络安全,建立了以数字形式处理信息安全风险的语境,并描述了包括网络安全与信息安全相关的关系。制定这些文件的ISO专家工作组召集人爱德华·汉弗莱(EdwardHumphreys)博士表示,新指南将帮助行业参与者更有效地管理遍及数字世界的网络风险。“ IT安全部门投入大量的时间和资源来遵守完全不同的规定,在资源有限的环境中,新指南将保证宝贵的时间和资源可以用于实际的网络安全活动,这将有助于最大限度地利用资源来应对实时网络威胁。”他说。“各个国家和全球环境之间存在差异。这些新的技术规范旨在提供明确的指南,以帮助组织创建和使用灵活的网络安全框架,同时允许框架间的兼容性和互操作性。这将有助于减少这些差异,同时满足利益相关者的要求,并在整个行业中形成一致性。”ISO / IEC TS 27110和ISO / IEC TS 27100是由ISO / IECJTC 1“信息技术”联合技术委员会的SC 27“信息安全、网络安全和隐私保护”分技术委员会制定的,其秘书处是由德国的ISO成员DIN承担。