Баталгаажуулалт

Стандартын баталгаажуулалтын үйлчилгээ

ISO/IEC 27001:2022

ISO/IEC 27001 нь байгууллагын мэдээллийг системтэй, эрсдэлд суурилсан аргачлалаар хамгаалж, удирдах менежментийн тогтолцоог бий болгох, хэрэгжүүлэх, хянах, сайжруулахад зориулагдсан олон улсын стандарт юм. Энэ стандарт нь мэдээллийн нууцлал (confidentiality), бүтэн байдал (integrity), хүртээмж (availability)-ийг хангахад чиглэсэн Мэдээллийн аюулгүй байдлын менежментийн тогтолцоо (МАБМТ)-г тодорхойлдог.

Яагаад ISO/IEC 27001-ийг хэрэгжүүлэх шаардлагатай вэ?

✅ Байгууллагын дотоод болон харилцагчийн мэдээллийг хамгаалах

✅ Мэдээллийн алдагдал, эвдрэл, хууль бус хандалтаас сэргийлэх

✅ Мэдээллийн аюулгүй байдлын эрсдэлийг тодорхойлж, бууруулах

✅ Хууль, гэрээ, зохицуулалттай нийцлийг хангах

✅ Ажилтнууд, харилцагч, хөрөнгө оруулагчдын итгэлцлийг нэмэгдүүлэх

ISO/IEC 27001 стандартаар баталгаажуулалтын гэрчилгээ авахын ач холбогдол

✅ Олон улсад хүлээн зөвшөөрөгдсөн итгэмжлэгдсэн байгууллагаас гэрчилгээ авах нь:

Байгууллагын мэдээлэл хамгаалалтын чадавхыг нотолж, нэр хүндийг өсгөнө
Төрийн болон олон улсын тендерт оролцох боломжийг нээдэг
Харилцагч байгууллагуудтай хийх гэрээ, түншлэлд давуу тал болно
Гэрчилгээ нь гадны этгээдээр баталгаажсан менежментийн тогтолцооны баталгаа болдог.

Хэн ISO/IEC 27001-г хэрэгжүүлэх ёстой вэ?

✅ Бүх төрлийн байгууллага (төрийн, хувийн, ашгийн болон ашгийн бус)

✅ Мэдээлэл, өгөгдөл, системтэй ажилладаг бүх байгууллага:

IT компаниуд
Банкууд, даатгал, финтек
Эрүүл мэнд, боловсролын байгууллага
Үйлдвэрлэл, телеком, барилга
Групп, олон салбартай компаниуд
Cloud үйлчилгээ үзүүлэгчид
Засгийн газрын 2022 оны 207 дугаар тогтоолын хавсралтаар батлагдсан онц чухал дэд бүтэцтэй 216 байгууллага.

ISO 45001:2018

ISO 45001:2018 нь хөдөлмөрийн эрүүл мэнд, аюулгүй байдлыг хамгаалах, ажилтнуудын ажлын орчны эрсдэлийг бууруулах, тогтвортой, аюулгүй ажлын орчинг бүрдүүлэхэд чиглэсэн Хөдөлмөрийн эрүүл мэнд, аюулгүй байдлын менежментийн тогтолцоо (ХЭМАБМТ)-ны олон улсын стандарт юм.
Тус стандарт нь аливаа байгууллагад ажилтнуудынхаа аюулгүй байдлыг хангах, үйлдвэрлэлийн осол, мэргэжлээс шалтгаалах өвчнөөс урьдчилан сэргийлэх, гүйцэтгэлийг тасралтгүй сайжруулах тогтолцоог бүрдүүлэхэд шаардлагатай зарчим, аргачлал, шаардлагуудыг тодорхойлдог.

Яагаад ISO 45001-ийг хэрэгжүүлэх шаардлагатай вэ?

✅ Ажилтнуудын аюулгүй, эрүүл ажлын орчинг бүрдүүлэх
✅ Үйлдвэрлэлийн осол, мэргэжлээс шалтгаалах өвчлөлийг бууруулах
✅ Эрсдэлийг тодорхойлж, сэргийлэх, хянах арга хэмжээг төлөвшүүлэх
✅ Хөдөлмөрийн аюулгүй байдлын хууль, тогтоомж, зохицуулалтад нийцэх
✅ Байгууллагын нийгмийн хариуцлагыг хэрэгжүүлэх
✅ Ажилтнуудын оролцоог нэмэгдүүлж, байгууллагын дотоод соёлыг бэхжүүлэх
✅ Харилцагчид, олон нийт, хөрөнгө оруулагчдын итгэлийг хүлээх

ISO 45001 стандартаар гэрчилгээ авахын ач холбогдол

✅ Олон улсад хүлээн зөвшөөрөгдсөн итгэмжлэгдсэн байгууллагаар гэрчилгээжүүлэх нь:

Байгууллагын ХЭМАБ-ийн менежментийн чадавхыг бататгаж, нэр хүндийг өсгөнө
Олон улсын болон дотоодын тендерт оролцох давуу тал бий болгоно
Үйлчлүүлэгч, түнш байгууллагуудтай итгэлцэлтэй хамтын ажиллагааг дэмжинэ
удирдлагын тогтолцоог нотолсон баримт болж өгнөЭрсдэлийн

Хэн ISO 45001-г хэрэгжүүлэх шаардлагатай вэ?

✅Аливаа байгууллага ажилтан, ажлын байртай бол ISO 45001-ийг хэрэгжүүлэх боломжтой бөгөөд дараах байгууллагуудад онцгой ач холбогдолтой:

Үйлдвэрлэл, уул уурхай, барилгын салбар
Тээвэр, ложистик, агуулахын үйлчилгээ
Эрүүл мэндийн байгууллагууд
Төрийн байгууллагууд, нийтийн үйлчилгээний байгууллагууд
Сургалт, боловсрол, судалгааны байгууллагууд
Групп болон олон салбартай компаниуд
ХЭМАБ-ийн эрсдэл өндөртэй бүх төрлийн байгууллагууд

ISO 9001:2015

ISO 9001:2015 нь бүтээгдэхүүн, үйлчилгээний чанарыг тогтвортой хангах, хэрэглэгчийн сэтгэл ханамжийг нэмэгдүүлэх, байгууллагын дотоод үйл ажиллагааг үр ашигтай болгоход чиглэсэн Чанарын менежментийн тогтолцоо (ЧМТ)-ны олон улсын стандарт юм. Тус стандарт нь үйл ажиллагааны бүх шатанд чанарын менежментийн зарчмуудыг нэвтрүүлж, хэрэглэгчийн шаардлагыг хангахуйц бүтээгдэхүүн, үйлчилгээ үзүүлэхэд шаардлагатай тогтолцоог бий болгоход чиглэнэ.

Яагаад ISO 9001-ийг хэрэгжүүлэх шаардлагатай вэ?

✅ Бүтээгдэхүүн, үйлчилгээний чанарыг тогтвортой байлгах
✅ Үйлчлүүлэгчийн сэтгэл ханамжийг дээшлүүлэх
✅ Үйл ажиллагааны үр ашиг, бүтээмжийг нэмэгдүүлэх
✅ Процессуудыг оновчтой удирдах замаар алдаа, зөрчлийг бууруулах
✅ Хөдөлмөрийн соёлыг төлөвшүүлж, ажилтны оролцоог нэмэгдүүлэх
✅ Хууль, гэрээ, зохицуулалтын шаардлагад нийцэх
✅ Шинэ зах зээлд нэвтрэх, өрсөлдөх чадварыг нэмэгдүүлэх

ISO 9001 стандартаар гэрчилгээ авахын ач холбогдол

✅ Олон улсад хүлээн зөвшөөрөгдсөн итгэмжлэгдсэн байгууллагаар гэрчилгээжүүлэх нь:

Байгууллагын чанарын менежментийн чадавхыг нотолж, нэр хүндийг дээшлүүлнэ
Төрийн болон хувийн хэвшлийн тендерт оролцох боломжийг нээнэ
Харилцагч, хэрэглэгчийн итгэлийг олж авахад дэмжлэг үзүүлнэ
Дотоод процессоо тасралтгүй сайжруулах суурь тогтолцоо бий болгоно

Хэн ISO 9001-г хэрэгжүүлэх шаардлагатай вэ?

✅ Бүтээгдэхүүн, үйлчилгээ үзүүлдэг бүх төрлийн байгууллагад тохиромжтой, тухайлбал:

Үйлдвэрлэл, барилга, уул уурхайн компаниуд
Худалдаа, үйлчилгээ, нийтийн хоол
Эрүүл мэнд, боловсрол, судалгаа
Тээвэр, ложистик, мэдээллийн технологи
Банк, санхүү, даатгал
Төрийн байгууллагууд, төрийн бус байгууллагууд
Жижиг, дунд, том бүх хэмжээний аж ахуйн нэгжүүд

ISO 37001:2025

ISO 37001:2025 нь байгууллагын бүх түвшинд авлигын эрсдэлийг бууруулах, урьдчилан сэргийлэх, илрүүлэх, хариу арга хэмжээ авах тогтолцоог бүрдүүлэхэд чиглэсэн Авлигын эсрэг менежментийн тогтолцоо (АЭМТ)-ны олон улсын стандарт юм. Энэхүү стандарт нь байгууллагын авлигын эсрэг бодлого, зорилт, хяналтын үйл ажиллагаа, удирдлагын хариуцлага, ажилтнуудын мэдлэг ойлголт, тайлагналын тогтолцоог нэгдсэн аргачлалаар хэрэгжүүлэхийг шаарддаг.

Яагаад ISO 37001-ийг хэрэгжүүлэх шаардлагатай вэ?

✅ Авлигын эрсдэлийг тогтоох, бууруулах урьдчилсан арга хэмжээг хэрэгжүүлэх
✅ Авлигын эсрэг бодлогыг байгууллагын түвшинд төлөвшүүлэх
✅ Аж ахуйн нэгжийн хууль, ёс зүйн хариуцлагыг нэмэгдүүлэх
✅ Шударга, ил тод байдлыг дэмжсэн байгууллагын соёл бүрдүүлэх
✅ Гадаад, дотоод түнш, хөрөнгө оруулагчдын итгэлийг бэхжүүлэх
✅ Эрсдэлтэй харьцах, хариу арга хэмжээ авах бэлэн байдлыг сайжруулах

ISO 37001 стандартаар гэрчилгээ авахын ач холбогдол

✅ Олон улсад хүлээн зөвшөөрөгдсөн итгэмжлэгдсэн байгууллагаар гэрчилгээжүүлэх нь:

Авлигын эсрэг чиглэлд байгууллагын амлалт, тогтолцоог нотлон харуулна
Олон улсын тендер, түншлэл, хөрөнгө оруулалтад өрсөлдөх чадварыг нэмэгдүүлнэ
Авлигын хэрэгт татагдах хууль эрх зүйн эрсдэлийг бууруулахад тусална
Шударга байдлыг нотолсон баримт болж, байгууллагын нэр хүндийг өсгөнө

Хэн ISO 37001-г хэрэгжүүлэх шаардлагатай вэ?

✅ Авлигын эрсдэлтэй орчинд ажилладаг бүх төрлийн байгууллагад тохиромжтой, тухайлбал:

Төрийн болон төрийн өмчит байгууллагууд
Олон улсын ба үндэсний түвшний төрийн бус байгууллагууд
Банк, санхүү, барилга, худалдан авалттай холбоотой салбарууд
Газрын тос, уул уурхай, эрчим хүч зэрэг өндөр эрсдэл бүхий салбар
Гүйцэтгэгч, ханган нийлүүлэгчидтэй гэрээ хэлцэл байгуулдаг байгууллагууд
Авлигын эсрэг хяналт, зохицуулалт шаарддаг аливаа аж ахуйн нэгжүүд

ISO 14001:2015

ISO 14001:2015 нь байгууллагын үйл ажиллагаанаас үүдэх байгаль орчны нөлөөллийг тодорхойлох, удирдах, бууруулах, тогтвортой байдлыг хангах зорилготой Байгаль орчны менежментийн тогтолцоо (БОМТ)-ны олон улсын стандарт юм. Энэхүү стандарт нь байгаль орчны хууль тогтоомжийг биелүүлэх, байгаль орчны гүйцэтгэлийг тасралтгүй сайжруулах, нөөцийг оновчтой ашиглах, хог хаягдлыг бууруулах зэрэг үйл ажиллагааг системтэйгээр хэрэгжүүлэхэд чиглэгддэг.

Яагаад ISO 14001-ийг хэрэгжүүлэх шаардлагатай вэ?

✅ Байгаль орчны бохирдол, сөрөг нөлөөллийг бууруулах
✅ Хууль, журам, зохицуулалтын шаардлагад нийцэх
✅ Эко-үнэлэмжийг дэмжиж, нийгмийн хариуцлагыг хэрэгжүүлэх
✅ Эрчим хүч, ус, түүхий эдийн хэрэглээг оновчтой болгох
✅ Хаягдал, ялгарлыг бууруулах, байгальд сөрөг нөлөө багасгах
✅ Хөндлөнгийн аудит, хяналтын үед баримтжуулсан тогтолцоо бий болгох
✅ Харилцагч, олон нийт, хөрөнгө оруулагчдын итгэлийг нэмэгдүүлэх

ISO 14001 стандартаар гэрчилгээ авахын ач холбогдол

✅ Олон улсад хүлээн зөвшөөрөгдсөн итгэмжлэгдсэн байгууллагаар гэрчилгээжүүлэх нь:

Байгууллагын байгаль орчны удирдлагын чадавхыг нотолж, нэр хүндийг өсгөнө
Тендер, түншлэл, хөрөнгө оруулалтын үед давуу тал олгоно
Байгаль орчинд ээлтэй байгууллага гэдгийг албан ёсоор харуулна
Эрсдэл, зардлыг бууруулахад дэмжлэг үзүүлнэ

Хэн ISO 14001-г хэрэгжүүлэх шаардлагатай вэ?

✅ Байгаль орчинд аливаа хэлбэрээр нөлөө үзүүлдэг бүх төрлийн байгууллагад тохиромжтой, тухайлбал:

Үйлдвэрлэл, уул уурхай, барилга
Эрчим хүч, усан хангамж, хог хаягдлын менежмент
Тээвэр, ложистик, агуулах
Банк, даатгал, худалдаа, үйлчилгээ
Хот тохижилт, нийтийн аж ахуй
Төрийн болон төрийн бус байгууллагууд
Олон салбартай, ISO тогтолцооны интеграцчилал хийдэг корпорациуд

ISO 22000:2018

ISO 22000:2018 нь хүнсний сүлжээний аль ч шатанд хүнсний аюулгүй байдлыг хангах зорилго бүхий Хүнсний аюулгүй байдлын менежментийн тогтолцоо (ХАБМТ)-ны олон улсын стандарт юм. Тус стандарт нь байгууллагад аюултай хүнс үйлдвэрлэхээс сэргийлэх, эрсдэлийг хянах, хэрэглэгчдэд аюулгүй бүтээгдэхүүн хүргэх тогтолцоог бий болгож, HACCP зарчим болон менежментийн тогтолцооны хандлагыг нэгтгэсэн байдаг.

Яагаад ISO 22000-ийг хэрэгжүүлэх шаардлагатай вэ?

✅ Хүнсний аюулгүй байдлын эрсдэлийг тогтоож, удирдах
✅ Хүнсний хангамжийн бүх үе шатанд хяналт, урьдчилан сэргийлэх арга хэмжээ хэрэгжүүлэх
✅ HACCP болон GMP-ийн зарчмыг олон улсын түвшинд нэгдсэн тогтолцоогоор хэрэгжүүлэх
✅ Хууль, журам, хэрэглэгчийн шаардлагыг хангах
✅ Хэрэглэгчийн итгэлийг нэмэгдүүлэх, хүнсний хордлого, эрсдэлийг бууруулах
✅ Хүнсний сүлжээнд оролцогч талуудтай ил тод, итгэлцэлтэй харилцах

ISO 22000 стандартаар гэрчилгээ авахын ач холбогдол

✅ Олон улсад хүлээн зөвшөөрөгдсөн итгэмжлэгдсэн байгууллагаар гэрчилгээжүүлэх нь:

Байгууллагын хүнсний аюулгүй байдлын удирдлагын тогтолцоог нотолж, нэр хүндийг өсгөнө
Дотоод болон олон улсын зах зээлд бүтээгдэхүүн нийлүүлэх боломжийг өргөжүүлнэ
Гэрээ, түншлэл, тендерт оролцох шалгуурыг хангана
Системтэй, баримтжуулсан хяналтын тогтолцоотой болох үндэс суурь болно

Хэн ISO 22000-г хэрэгжүүлэх шаардлагатай вэ?

✅ Хүнсний сүлжээнд оролцогч бүх байгууллагад тохиромжтой, тухайлбал:

Хүнсний үйлдвэрлэл, боловсруулах үйлдвэрүүд
Сав баглаа боодол, хадгалалт, түгээлт, ложистик
Хүнсний түүхий эд ханган нийлүүлэгчид
Ресторан, нийтийн хоол, кеттеринг үйлчилгээ
Мал аж ахуй, газар тариалангийн аж ахуй
Боловсрол, эрүүл мэндийн салбарын хүнсний үйлчилгээ эрхлэгчид
Хүнсний лаборатори, шинжилгээний байгууллагууд

ISO 27701:2019

ISO/IEC 27701:2019 нь хувийн мэдээллийг хамгаалах, нууцлалыг хангах, мэдээллийн эрх зүйн шаардлагад нийцэх зорилго бүхий Хувийн мэдээллийн нууцлалын менежментийн тогтолцоо (Privacy Information Management System – PIMS)-ны олон улсын стандарт юм. Энэхүү стандарт нь ISO/IEC 27001 ба ISO/IEC 27002 стандартын нэмэлт өргөтгөл бөгөөд хувь хүний мэдээллийг цуглуулах, боловсруулах, хадгалах, устгах зэрэг бүх үе шатанд мэдээлэл эзэмшигчийн эрх ашгийг хамгаалахад чиглэсэн шаардлага, удирдамжийг агуулдаг.

Яагаад ISO/IEC 27701-ийг хэрэгжүүлэх шаардлагатай вэ?

✅ Хувийн мэдээллийг (PII) зохистой, хууль ёсоор цуглуулах, хадгалах, боловсруулах
✅ Олон улсын болон үндэсний хууль, зохицуулалтын (GDPR зэрэг) шаардлагыг хангах
✅ PII subject буюу хувь хүний нууцлалыг хангаж, гомдлоос сэргийлэх
✅ Мэдээлэл алдагдлын эрсдэлийг бууруулж, системтэйгээр хянах
✅ Байгууллагын дотоод үйл ажиллагаанд нууцлалын соёлыг төлөвшүүлэх
✅ Харилцагч, хэрэглэгч, гуравдагч талуудын итгэлийг нэмэгдүүлэх

ISO/IEC 27701 стандартаар гэрчилгээ авахын ач холбогдол

✅ Олон улсад хүлээн зөвшөөрөгдсөн итгэмжлэгдсэн байгууллагаар гэрчилгээжүүлэх нь:

Байгууллагын нууцлал хамгаалалтын чадавхыг нотлох албан ёсны баримт болно
PII удирдлагын тогтолцооны хэрэгжилтийг үнэлэх боломжийг бүрдүүлнэ
Олон улсын мэдээлэл хамгаалалтын хууль, гэрээний шаардлагад нийцлийг бататгана
Нууцлалын эрсдэлээс үүдэлтэй хууль эрх зүйн болон нэр хүндийн эрсдэлийг бууруулна

Хэн ISO/IEC 27701-г хэрэгжүүлэх шаардлагатай вэ?

✅ PII (Personally Identifiable Information) буюу хувь хүний мэдээлэлтэй ажилладаг бүх байгууллагад тохиромжтой, тухайлбал:

IT болон Cloud үйлчилгээ үзүүлэгчид
Интернэт, мобайл, апп хөгжүүлэлтийн компаниуд
Эрүүл мэнд, даатгал, банк санхүүгийн байгууллагууд
Хүний нөөцийн мэдээллийн системтэй байгууллагууд
Онлайн худалдаа, хэрэглэгчийн мэдээлэл цуглуулдаг платформууд
Судалгаа, анкет, хэрэглэгчийн санал асуулгын байгууллагууд
Засгийн газар, төрийн болон төрийн бус байгууллагууд

ISO 37301:2021

ISO 37301:2021 нь байгууллагын хууль, зохицуулалт, гэрээ, дотоод бодлогын шаардлагыг хангуулах, эрх зүйн болон ёс зүйн зөрчлөөс урьдчилан сэргийлэх зорилготой Нийцлийн менежментийн тогтолцоо (Compliance Management System – CMS)-ны олон улсын стандарт юм. Энэхүү стандарт нь байгууллагын соёл, манлайлал, эрсдэлд суурилсан сэтгэлгээ, дотоод хяналт, тасралтгүй сайжруулалтын зарчмуудыг уялдуулан, нийцлийн тогтолцоог байгууллагын үйл ажиллагаанд нэгтгэн хэрэгжүүлэхэд чиглэнэ.

Яагаад ISO 37301-ийг хэрэгжүүлэх шаардлагатай вэ?

✅ Хууль, тогтоомж, зохицуулалтын шаардлагыг тогтвортой хангах
✅ Гэрээ, салбарын стандарт, дотоод бодлогын хэрэгжилтийг хянах
✅ Эрсдэлтэй үйл ажиллагаа, хууль бус үйлдэл, ёс зүйн зөрчлөөс урьдчилан сэргийлэх
✅ Ажилтнуудын ёс зүйн ухамсар, хариуцлагыг төлөвшүүлэх
✅ Шударга, ил тод, хариуцлагатай соёлыг бүрдүүлэх
✅ Гадны аудит, хяналт шалгалтад бэлэн байдлыг хангах
✅ Хөрөнгө оруулагч, түншүүдийн итгэлийг нэмэгдүүлэх

ISO 37301 стандартаар гэрчилгээ авахын ач холбогдол

✅ Олон улсад хүлээн зөвшөөрөгдсөн итгэмжлэгдсэн байгууллагаар гэрчилгээжүүлэх нь:

Нийцлийн удирдлагын тогтолцооны үр нөлөөг нотлох албан ёсны баримт болно
Хууль, ёс зүй, дотоод журмын дагуу үйл ажиллагаа явуулдаг байгууллага гэдгийг баталгаажуулна
Тендер, гэрээ, түншлэлд итгэл төрүүлнэ, давуу тал болно
Эрсдэл, хуулийн хариуцлага, торгуулиас сэргийлэхэд тусална

Хэн ISO 37301-г хэрэгжүүлэх шаардлагатай вэ?

✅Хууль, зохицуулалт, гэрээ, ёс зүйтэй уялдаа холбоотой ажилладаг бүх байгууллагад тохиромжтой, тухайлбал:

Төрийн болон төрийн өмчит байгууллагууд
Банк, санхүү, даатгал, үнэт цаасны салбар
Уул уурхай, эрчим хүч, барилгын компаниуд
Ханган нийлүүлэгч, гэрээт гүйцэтгэгчидтэй ажилладаг байгууллагууд
Хууль эрх зүй, авлига, хөдөлмөрийн харилцаатай холбоотой өндөр эрсдэлтэй байгууллагууд
ISO 37001, ISO 9001, ISO 27001 зэрэг тогтолцоотой уялдуулан хэрэгжүүлэх боломжтой бүх байгууллагууд

ISO 50001:2018

ISO 50001:2018 нь байгууллагын эрчим хүчний хэрэглээг оновчтой болгох, зардлыг бууруулах, байгаль орчинд үзүүлэх сөрөг нөлөөг багасгах, тогтвортой хөгжлийг дэмжих зорилготой Эрчим хүчний менежментийн тогтолцоо (ЭХМТ)-ны олон улсын стандарт юм. Энэхүү стандарт нь эрчим хүчний гүйцэтгэлийг тасралтгүй сайжруулах, хэрэглээг оновчтой удирдах, эрчим хүчний үр ашгийг дээшлүүлэх стратеги, зорилт, арга хэмжээг системтэйгээр хэрэгжүүлэхэд чиглэнэ.

Яагаад ISO 50001-ийг хэрэгжүүлэх шаардлагатай вэ?

✅ Эрчим хүчний хэрэглээг бууруулж, зардлыг хэмнэх
✅ Эрчим хүчний үр ашгийг нэмэгдүүлж, бүтээмжийг сайжруулах
✅ Нүүрстөрөгчийн ялгарлыг багасгах замаар тогтвортой хөгжлийг дэмжих
✅ Хууль, дүрэм, зохицуулалтын шаардлагыг биелүүлэх
✅ Байгаль орчин, нийгмийн хариуцлагын бодлогыг хэрэгжүүлэх
✅ Энергийн эрсдэлийг бууруулж, найдвартай хэрэглээг хангах
✅ Байгууллагын нэр хүнд, гадаад харилцаанд эерэг нөлөө үзүүлэх

ISO 50001 стандартаар гэрчилгээ авахын ач холбогдол

✅ Олон улсад хүлээн зөвшөөрөгдсөн итгэмжлэгдсэн байгууллагаар гэрчилгээжүүлэх нь:

Байгууллагын эрчим хүчний удирдлагын чадавхыг нотолж, нэр хүндийг нэмэгдүүлнэ
Эрчим хүчний зардлыг бууруулж, эдийн засгийн үр ашгийг нэмэгдүүлнэ
Байгаль орчны тогтвортой байдлыг дэмжигч байгууллага гэдгийг харуулна
Хөндлөнгийн аудит, хяналт шалгалт, түншлэлийн үед итгэлцлийг бий болгоно

Хэн ISO 50001-г хэрэгжүүлэх шаардлагатай вэ?

✅Эрчим хүч ихээр хэрэглэдэг болон үр ашигтай ашиглалтыг зорьж буй бүх төрлийн байгууллагад тохиромжтой, тухайлбал:

Үйлдвэрлэл, уул уурхай, хүнд үйлдвэрийн салбар
Эрчим хүч, усан хангамж, дулааны үйлдвэрүүд
Барилга, дэд бүтэц, тээвэр ложистикийн компаниуд
Томоохон худалдааны төв, оффис, зочид буудал
Нийтийн үйлчилгээний байгууллагууд (сургууль, эмнэлэг, төрийн байгууллага)
Байгаль орчинд ээлтэй, тогтвортой хөгжлийн бодлого баримталдаг аж ахуйн нэгжүүд

ISO 22301:2019

ISO 22301:2019 нь байгууллага саад бэрхшээл, тасалдал, гамшгийн үед ч чухал үйл ажиллагаагаа үргэлжлүүлэн явуулах чадварыг бүрдүүлэх зорилготой Бизнесийн тасралтгүй байдлын менежментийн тогтолцоо (BCMS)-ны олон улсын стандарт юм. Тус стандарт нь аливаа тасалдлын үед хариу арга хэмжээ авах, бизнесийн үйл ажиллагааг сэргээх, байгууллагын уян хатан, тогтвортой байдлыг хангах системтэй хандлагыг хэрэгжүүлэхэд чиглэнэ.

Яагаад ISO 22301-ийг хэрэгжүүлэх шаардлагатай вэ?

✅ Бизнесийн үйл ажиллагаанд учирч болзошгүй тасалдлыг урьдчилан төлөвлөх
✅ Гамшиг, кибер халдлага, мэдээлэл алдагдал, дэд бүтцийн доголдлоос хурдан сэргэх
✅ Үйлчилгээ тасалдах эрсдэлийг бууруулах, харилцагчийн итгэлийг хамгаалах
✅ Хуулийн болон гэрээний тасралтгүй байдалтай холбоотой шаардлагыг хангах
✅ Байгууллагын дотоод хариу арга хэмжээ, сэргээн босгох чадавхыг сайжруулах
✅ Зах зээлд өрсөлдөх давуу талыг бий болгох

ISO 22301 стандартаар гэрчилгээ авахын ач холбогдол

✅ Олон улсад хүлээн зөвшөөрөгдсөн итгэмжлэгдсэн байгууллагаар гэрчилгээжүүлэх нь:

Байгууллагын эрсдэлд хариу үйлдэл үзүүлэх бэлэн байдлыг баталгаажуулна
Түнш, харилцагч, хөрөнгө оруулагчидтай итгэлцэлтэй харилцаа бий болгоно
Хяналт шалгалт, гэрээт шаардлагын үед үнэлэгдэх чадавхыг нотолно
Гамшиг, тасалдал, цахим халдлагын үед үйл ажиллагаагаа үргэлжлүүлэх чадварыг харуулна

Хэн ISO 22301-г хэрэгжүүлэх шаардлагатай вэ?

✅ Үйл ажиллагааны тасралтгүй байдал чухал бүх төрлийн байгууллагад тохиромжтой, тухайлбал:

Банк, санхүү, даатгалын байгууллагууд
Мэдээлэл, холбооны үйлчилгээ, дата төвүүд
Эрүүл мэндийн байгууллагууд, эмнэлгүүд
Төрийн болон стратегийн дэд бүтэцтэй байгууллагууд
Үйлдвэрлэл, ложистик, худалдаа
Cloud, IT үйлчилгээ үзүүлэгчид
Онцгой байдал, гамшгийн эрсдэлтэй орчинд ажилладаг байгууллагууд

ISO 41001:2018

ISO 41001:2018 нь байгууллагын дотоод орчин, барилга байгууламж, тоног төхөөрөмж, үйлчилгээ зэрэг дэмжих үйл ажиллагааг үр ашигтай удирдах зорилготой Байгууламжийн менежментийн тогтолцоо (Facility Management System – FMS)-ны олон улсын стандарт юм. Энэхүү стандарт нь байгууллагын дэмжих үйлчилгээний чанар, үр ашиг, хэрэглэгчийн сэтгэл ханамжийг дээшлүүлэхэд чиглэсэн стратеги, удирдлагын хандлагыг системтэйгээр хэрэгжүүлэх үндэс суурь болдог.

Яагаад ISO 41001-ийг хэрэгжүүлэх шаардлагатай вэ?

✅ Байгууллагын өдөр тутмын үйл ажиллагааг үр ашигтайгаар дэмжих
✅ Ажлын орчин, барилга байгууламж, тоног төхөөрөмжийн үйл ажиллагааг оновчтой удирдах
✅ Үйлчилгээний чанар, хүртээмж, хэрэглэгчийн сэтгэл ханамжийг нэмэгдүүлэх
✅ Зардлын хэмнэлт, үйл ажиллагааны үр ашгийг сайжруулах
✅ Гадны гэрээт үйлчилгээ үзүүлэгчтэй ил тод, хяналттай харилцах
✅ Байгаль орчин, эрүүл мэнд, аюулгүй байдлын бодлогуудтай уялдуулах
✅ Байгууллагын дэмжих үйлчилгээг стратегийн түвшинд төлөвлөх

ISO 41001 стандартаар гэрчилгээ авахын ач холбогдол

✅ Олон улсад хүлээн зөвшөөрөгдсөн итгэмжлэгдсэн байгууллагаар гэрчилгээжүүлэх нь:

Байгууламжийн менежментийн чадавх, хяналтын тогтолцоог нотлох албан ёсны баримт болно
Дотоод үйл ажиллагаа, дэмжих үйлчилгээг олон улсын жишигт хүргэх үндэс болно
Түншлэл, гэрээ, үйлчилгээний хэлэлцээрт итгэлцэл бий болгоно
Эд хөрөнгийн ашиглалт, насжилт, хөрөнгө оруулалтыг оновчтой удирдах суурь систем болно

Хэн ISO 41001-г хэрэгжүүлэх шаардлагатай вэ?

✅ Барилга, байгууламж, дэмжих үйлчилгээ бүхий бүх төрлийн байгууллагад тохиромжтой, тухайлбал:

Оффис, худалдааны төв, бизнесийн парк
Үйлдвэрлэл, логистик, агуулахын цогцолборууд
Сургуулиуд, эмнэлэг, зочид буудал зэрэг нийтийн үйлчилгээний байгууламжууд
Төрийн болон төрийн бус байгууллагууд
Олон салбартай, үл хөдлөх хөрөнгө ихтэй корпорациуд
Байгууламжийн үйлчилгээ үзүүлэгч компаниуд (outsourcing providers)

ISO 21001:2018

ISO 21001:2018 нь боловсролын байгууллагын сургалтын үйлчилгээний чанарыг сайжруулах, суралцагч төвтэй хандлагыг хэрэгжүүлэх, бүх оролцогч талуудын хэрэгцээ, хүлээлтийг хангах зорилготой Боловсролын байгууллагын менежментийн тогтолцоо (EOMS)-ны олон улсын стандарт юм. Энэхүү стандарт нь чанартай боловсрол, хүртээмжтэй суралцах орчинг бий болгож, боловсролын үр нөлөөг сайжруулах менежментийн зарчим, хандлагыг тодорхойлдог.

Яагаад ISO 21001-ийг хэрэгжүүлэх шаардлагатай вэ?

✅ Сургалтын чанар, хүртээмж, тэгш байдлыг нэмэгдүүлэх
✅ Суралцагчийн хэрэгцээ, хүлээлтэд нийцсэн сургалтын үйлчилгээ хүргэх
✅ Боловсролын байгууллагын дотоод үйл ажиллагааг тогтолцоотой, үр дүнтэй болгох
✅ Багш, ажилтан, удирдлагын үүрэг, хариуцлагыг тодорхой болгох
✅ Нийгмийн хариуцлага, хамтын оролцоог дэмжих
✅ Сургалтын тогтолцооны тасралтгүй сайжруулалт, хяналт-шинжилгээг хэрэгжүүлэх

ISO 21001 стандартаар гэрчилгээ авахын ач холбогдол

✅ Олон улсад хүлээн зөвшөөрөгдсөн итгэмжлэгдсэн байгууллагаар гэрчилгээжүүлэх нь:

Сургалтын үйлчилгээний чанарыг баталгаажуулсан албан ёсны баримт болно
Суралцагч, эцэг эх, багш, ажилтан, хамтрагч талуудын итгэлийг нэмэгдүүлнэ
Төрийн болон хувийн сургалтын тендер, гэрээнд оролцох боломжийг нэмэгдүүлнэ
Боловсролын байгууллагын менежментийн тогтолцоог олон улсын жишигт хүргэнэ

✅ Хэн ISO 21001-г хэрэгжүүлэх шаардлагатай вэ?

Боловсролын үйл ажиллагаа эрхэлдэг бүх байгууллагад тохиромжтой, тухайлбал:
Ерөнхий боловсролын сургуулиуд
Дээд боловсролын байгууллагууд (их, дээд сургууль, коллеж)
Мэргэжлийн сургалт, техникийн боловсролын төвүүд
Насанд хүрэгчдийн сургалт, мэргэжлийн хөгжлийн төвүүд
Цэцэрлэг, бага боловсролын байгууллагууд
Төрийн болон хувийн боловсролын байгууллагууд
Боловсролын үйлчилгээ үзүүлэгч байгууллагууд (онлайн сургалт, контент хөгжүүлэгчид)

ISO 20000-1:2018

ISO/IEC 20000-1:2018 нь мэдээллийн технологийн үйлчилгээ (IT service)-г төлөвлөх, хүргэх, хянах, тасралтгүй сайжруулах үйл явцыг системтэйгээр удирдах зорилготой IT үйлчилгээний менежментийн тогтолцоо (ITSM)-ны олон улсын стандарт юм. Энэхүү стандарт нь байгууллагын IT үйлчилгээ нь хэрэглэгчдийн хэрэгцээ шаардлагад нийцсэн, тогтвортой, чанартай, үр ашигтай байхад чиглэсэн процесс, үйл явцын тогтолцоог нэвтрүүлэхэд зориулагдсан.

Яагаад ISO/IEC 20000-1-ийг хэрэгжүүлэх шаардлагатай вэ?

✅ IT үйлчилгээний чанарыг сайжруулж, хэрэглэгчийн сэтгэл ханамжийг нэмэгдүүлэх
✅ Үйлчилгээ тасалдах, доголдох эрсдэлийг бууруулах
✅ IT болон бизнесийн зорилгыг уялдуулж, зохион байгуулалттай удирдах
✅ ITIL, Agile, DevOps зэрэг аргазүйтэй уялдуулан хэрэгжүүлэх боломж бүрдүүлэх
✅ Асуудал, өөрчлөлт, тасалдлыг зохицуулах системтэй хандлага төлөвшүүлэх
✅ Төсөв, нөөцийн зарцуулалтыг оновчтой болгох, хяналт сайжруулах
✅ Мэдээллийн аюулгүй байдал, үйлчилгээний тогтвортой байдлыг хангах

ISO/IEC 20000-1 стандартаар гэрчилгээ авахын ач холбогдол

✅ Олон улсад хүлээн зөвшөөрөгдсөн итгэмжлэгдсэн байгууллагаар гэрчилгээжүүлэх нь:

IT үйлчилгээний менежментийн тогтолцоог нотолсон албан ёсны баримт болно
Харилцагч, гэрээт талуудын шаардлагад нийцэж, зах зээлд өрсөлдөх чадварыг нэмэгдүүлнэ
IT-аар дамжуулан бизнесийн тасралтгүй байдал, найдвартай ажиллагааг баталгаажуулна
Тендер, гадаад түншлэл, аудитын үед давуу тал олгоно

Хэн ISO/IEC 20000-1-г хэрэгжүүлэх шаардлагатай вэ?

✅ IT үйлчилгээ үзүүлдэг болон дотооддоо IT үйлчилгээг удирдах шаардлагатай бүх байгууллагад тохиромжтой, тухайлбал:

Мэдээллийн технологийн үйлчилгээ үзүүлэгч байгууллагууд
Дата төв, Cloud үйлчилгээ, хостинг үйлчилгээ эрхлэгчид
Програм хангамжийн хөгжүүлэлт, систем интеграцийн компаниуд
Санхүү, банк, телеком зэрэг IT-д өндөр хамааралтай байгууллагууд
Төрийн болон олон улсын байгууллагуудын мэдээллийн системийн хэлтсүүд
ITIL аргазүйг хэрэгжүүлж буй аливаа байгууллага

Баталгаажуулалтын үе шат

1 / Өргөдлийн маягт бөглөх

Өргөдлийн маягтын хамт байгууллагын гэрчилгээ, зөвшөөрөл, тусгай зөвшөөрлийн хуулбар ирүүлнэ. Стандартын дагуу бичиг баримтаа боловсруулсан, дотоод аудит, удирдлагын дүн шинжилгээний хурал хийсэн байна.

2 / Өргөдлийн маягтын мэдээлэлд үндэслэн баталгаажуулалтын үнийн санал хүргүүлэх

Үнийн саналыг Монгол болон Олон улсын баталгаажуулалтын хүсэлтэд үндэслэн хувилбартай хүргүүлж болно.

3 / Баталгаажуулалтын гэрээ байгуулах, баталгаажуулалтыг хийж гүйцэтгэх

Баталгаажуулалтын гэрээний нөхцөлийн дагуу анхдагч, магадлан, давтан баталгаажуулалтыг гүйцэтгэнэ. Шаардлагатай тохиолдолд үл тохирлыг залруулах үйл ажиллагааг үнэлнэ.

4 / Баталгаажуулалтын гэрчилгээ олгох

Баталгаажуулалтын гэрчилгээг гардуулан өгнө.

Баталгаажуулалтын өргөдлийн маягт татах

Баталгаажуулалтын схем

Баталгаажуулалтын бодлого, журам

ШУДАРГА БАЙДЛЫН БОДЛОГО

Эй Би Эс Сертификейшн ХХК нь баталгаажуулалтын үйл ажиллагаандаа шударга байдлыг ямагт эрхэмлэж, бие даасан, ёс зүйт аудитын хандлагыг тогтооно.
Эй Би Эс Сертификейшн ХХК нь баталгаажуулалтын үйл ажиллагаандаа үйлчлүүлэгч, сонирхогч талуудын итгэлцлийг дээдэлж ажиллана.
Эй Би Эс Сертификейшн ХХК нь оролцогч бүх талуудын шударга байдлын ач холбогдлыг ухамсарлах, бодит байдлын хандлагыг дээдлэх, ашиг сонирхлын зөрчлөөс ангид байлгах тогтолцоог бий болгох ба нээлттэй, ил тод байдлыг эрхэмлэж, ажилтны чадамж, үүрэг хариуцлагыг дээшлүүлэх замаар зах зээлд үнэ цэнийг бүтээнэ.

БАТАЛГААЖУУЛАЛТЫН ҮЙЛ ЯВЦ

Үйлчлүүлэгч баталгаажуулалтын өргөдөл гаргах
Компани баталгаажуулалтын аудиторын нөөц, чадавхын шинжилгээ хийх
Компани баталгаажуулалтын аудит хийх
- Баталгаажуулалтын аудитын хөтөлбөр боловсруулах
- Баталгаажуулалтын аудитын хугацаа тогтоох
- Баталгаажуулалтын аудитын баг сонгох, санал авах
- Баталгаажуулалтын аудитын төлөвлөгөө боловсруулах
- Үнэлгээнд бэлтгэх
- Баримт бичгийн үзлэг, баталгаажуулалтын 1-р шатны аудит хийх
- Баталгаажуулалтын 2-р шатны аудит хийх
- Үл тохирол, залруулах ажиллагааны үр нөлөөг үнэлэх
- Баталгаажуулалтын аудитын эцсийн тайлан боловсруулах
Тайланг баталгаажуулалтын зөвлөл хурлаар хэлэлцэх, зөвлөлийн дүгнэлт гаргах
Баталгаажуулалтын шийдвэр гаргах
Баталгаажуулалтын гэрчилгээ олгох
Баталгаажуулалтын баримт бичгүүд, хадгалалт болон архивлалт хийх
Магадлан баталгаажуулалт хийх
Давтан баталгаажуулалт хийх
Баталгаажуулалтын талаарх мэдээллийг олон нийтэд мэдээлэх
Баталгаажуулагдсан байгууллагын статус, мэдээллийг өөрчлөх

БАТАЛГААЖУУЛАЛТЫГ ТҮДГЭЛЗҮҮЛЭХ, ХҮЧИНГҮЙ БОЛГОХ, ХҮРЭЭГ БАГАСГАХ, ӨРГӨТГӨХ

Доорх нөхцөлүүдээс нэг эсхүл түүнээс дээш илэрсэн тохиолдолд баталгаажуулалтыг хэсэгчилж эсхүл бүтнээр түдгэлзүүлнэ. Үүнд:
- Баталгаажуулалтын давтан аудит болон магадлан аудитын үед баталгаажуулагдсан байгууллагын тогтолцоо болон техникийн чадавхад баталгаажуулалтын хүрээнд нөлөөлөхүйц хэмжээний үл тохирол илэрснийг үр нөлөөтэй залруулаагүй, аль эсхүл баталгаажуулалтын байгууллагын дүрэм, журмыг ноцтой зөрчсөн;
- Баталгаажуулалтын байгууллагад төлөх ёстой төлбөр, хураамжуудыг тогтоосон хугацаанд төлж барагдуулаагүй;
- Эзэмшигч, гаднын нөлөөнд автахгүй байдал гэх мэт эрхзүйн байдалд гарсан өөрчлөлтийн талаар баталгаажуулалтын байгууллагад мэдэгдээгүй нь тогтоогдсон;
- Баталгаажуулалтын гэрчилгээний мэдээллийг санаатайгаар өөрчилж, буруу ашигласан;
- Өргөдлийн маягт дээр санаатайгаар буруу мэдэгдэл хийсэн;
- Баталгаажуулалтын гэрээг санаатайгаар мөрдөөгүй;
- Холбогдох стандартуудыг дагаж мөрдөх чадваргүй болсныг санаатайгаар мэдээлээгүй;
- Баталгаажуулагдсан байгууллагын холбогдох стандартын хэрэгжилттэй холбоотой ноцтой болон/эсхүл удаа дараа гомдол гарсан;
- Баталгаажуулалтад багтсан техникийн хүрээний нөөцгүй байх;
- Баталгаажуулалтын зөвлөлөөс зохистой гэж үзсэн бусад бүх тохиолдолд;
- Баталгаажуулагдсан байгууллага сайн дураар баталгаажуулалтаас татгалзсан тохиолдолд.
Доорх нөхцөлүүдээс нэг эсхүл түүнээс дээш илэрсэн тохиолдолд тухайн байгууллагын баталгаажуулалтыг хүчингүй болгоно. Үүнд:
- Тухайн байгууллага баталгаажуулалтаасаа сайн дураар татгалзсан;
- Түдгэлзүүлснээс хойш 6 сарын дотор үл тохирлыг залруулаагүй;
- Өөр бусад үндэслэлээр түдгэлзүүлсэн үед тухайн байгууллагаас ямар нэгэн арга хэмжээ аваагүй;
- Баталгаажуулагдсан байгууллага татан буугдсан;
Дараах тохиолдолд баталгаажуулалтын хүрээг өргөтгөнө. Үүнд:
- Өөр салбарт үйл ажиллагаа явуулахаар баталгаажуулалтын хүрээгээ өргөтгөж байгаа бөгөөд анхдагч аудиттай ижил өргөдлийн маягт бөглөх тохиолдолд;
- Баталгаажуулалтын хүрээг урьд нь аудит хийлгэсэн хамрах хүрээтэйгээ нэг ижил бүлэгт багтах салбар руу өргөтгөх тохиолдолд.
Дараах тохиолдолд хамрах хүрээг багасгана. Үүнд:
- Тухайн байгууллага сайн дураар баталгаажуулалтын хамрах хүрээгээ багасгах хүсэлт гаргасан;
- Тухайн байгууллагын хамрах хүрээний тодорхой хэсэгт нөөц хүрэлцэхгүйгээс хэсэгчлэн түдгэлзүүлсний дараа хамрах хүрээгээ багасгахыг зөвшөөрсөн.
- Тухайн байгууллага нь баталгаажуулалтын болон ур чадварын шаардлагад үргэлжлэн нийцээгүй

БАТАЛГААЖУУЛАЛТЫГ ТҮДГЭЛЗҮҮЛСЭН, ЦУЦАЛСАН ТАЛААР НИЙТЭД МЭДЭЭЛЭХ

Баталгаажуулалтыг түдгэлзүүлсэн эсхүл хүчингүй болгосон талаарх мэдээллийг Эй Би Эс Сертификейшн ХХК-ний цахим хуудсанд байршуулах болон/эсхүл хэвлэл мэдээллийн хэрэгслээр нийтэд зарлана.

Гомдол, маргаан шийдвэрлэх

Гомдол, маргааныг хүлээн авах бүртгэх

Баталгаажуулах үйл ажиллагаатай холбоотой санал, гомдол, маргааныг Эй Би Эс сертификейшн ХХК-ийн info@abscert.mn цахим хаягаар хүргүүлнэ.
Ирсэн санал, гомдол, маргааныг Захиргаа удирдлагын газрын ажилтан хүлээн авч, бүртгэл үндэслэлтэй эсэхийг ажлын 3 /гурав/ хоногийн дотор судлан тогтоож газрын удирдлагад танилцуулна.
Баталгаажуулалттай холбоотой бүх санал, гомдол, маргааныг нэгтгэх, мэдээллийн нууцлалыг хангах зорилготойгоор энэхүү журмын “Гомдол, маргааныг бүртгэх” маягты дагуу бүртгэл хөтөлж баримтжуулан хадгална.
Бүртгэлд санал, гомдол гаргасан иргэн, хуулийн этгээдийн нэр хаяг, холбогдох утас, гомдлын талаарх тодорхойлолт, шийдвэрлэлтийн үйл явц, хариуцах эзэн зэргийг тусгасан байна.

Гомдол, маргааныг барагдуулж, шийдвэрлэх

Гаргасан гомдол, маргааны төрөл, ангилал, шинж чанараас хамаарч засаж залруулах арга хэмжээг авч, шаардлагатай тохиолдолд баталгаажуулалтын зөвлөлийн хурлаар хэлэлцүүлж, төлөвлөгөө болон удирдамж боловсруулан барагдуулах арга хэмжээ авна.
Гомдол, маргааныг барагдуулахдаа аль нэг давуу талын байдлыг ашиглахгүй, шударгаар шийдвэрлэх ба мөрдөгдөж буй стандарт болон холбогдох хууль тогтоомжийг мөрдлөг болгоно.
Гомдол, маргааныг барагдуулах ажлыг хэрхэн шийдвэрлэсэн түүний үндэслэлийн талаар санал, гомдол гаргагчид албан ёсоор (албан тоот, э-мэйл, утас, биечлэн мэдэгдэх) мэдэгдэнэ.
Баталгаажуулалтын зөвлөлийн хүрээнд бүрэн шийдвэрлэх боломжгүй санал, гомдлыг хэрхэн шийдвэрлэх асуудлыг баталгаажуулалтын газрын хурлаар хэлэлцэж зохих журмаар шийдвэрлүүлнэ.
Хэрэглэгчээс гаргасан гомдол, маргааныг баталгаажуулалтын газрын ажилтан нэгтгэн баталгаажуулалтын зөвлөлийн хуралд танилцуулж, байгууллагын үйл ажиллагаанд байх аливаа алдаа, үл тохирол ба бусад асуудлыг сайжруулах арга хэмжээ болгож ажиллана.
Баталгаажуулалтын итгэл найдварыг олж авах буюу хадгалахын тулд тодорхой сонирхогч талуудад гомдол барагдуулах аудитын дүгнэлтийн тухай нууцлаагүй мэдээллийг зохих байдлаар ил тод байлгана.
Энэхүү журмаар зохицуулаагүй аливаа асуудлыг Монгол улсын холбогдох хууль тогтоомж, холбогдох бусад дүрэм, журмаар зохицуулна.

Тэмдэг, гэрчилгээ, логоны хэрэглээ

БАТАЛГААЖУУЛАЛТЫН ТЭМДЭГ
- Баталгаажуулалтын байгууллагын тэмдэг нь Хавсралт 1-д үзүүлсэн загвартай байна.
- Баталгаажуулалтын тэмдгийн өнгө хар ба цагаанаар баталсан өнгөний код байна.
- Баталгаажуулалтын тэмдгийг загварын дагуу томруулах буюу багасган хэрэглэж болох ба харьцааг нь алдагдуулахгүй байна.
- Баталгаажуулалтын тэмдэг нь Certified ISO/IEC 27001:2022 гэх мэт стандартын дугаар батлагдсан оны хамт бичигдсэн байна.
- Баталгаажуулалтын тэмдгийг баталгаажуулалт хийлгэсэн байгууллагууд зөвхөн баталгаажуулалтын хамрах хүрээнд, хүчинтэй хугацаанд хэрэглэх эрхтэй.

БАТАЛГААЖУУЛАЛТЫН ТЭМДЭГ, ГЭРЧИЛГЭЭ ОЛГОХ
- Баталгаажуулалтын байгууллага нь баталгаажуулалтын хамрах хүрээнд хүчин төгөлдөр үйлчлэх хугацаанд баталгаажуулалтын гэрчилгээг хэвлэж, тэмдэг, тэмдэг хэрэглэх журмын хамт өгнө.
- Баталгаажуулалт хийлгэсэн байгууллагад баталгаажуулалтын гэрчилгээг хэвлэж өгнө.
- Баталгаажуулалт хийлгэсэн байгууллага нь баталгаажуулалтын тэмдэг, гэрчилгээг буруугаар ашигласан тохиолдолд баталгаажуулалтыг түдгэлзүүлэх, цуцлах хүртэл арга хэмжээг авна.
- Баталгаажуулалтыг түдгэлзүүлсэн, цуцалсан, гэрчилгээний хугацаа дууссан тохиолдолд баталгаажуулалтын тэмдгийг хэрэглэхийг хориглоно.
- Баталгаажуулалтыг түдгэлзүүлсэн, цуцалсан тохиолдолд баталгаажуулалтын тэмдэг, гэрчилгээг ажлын 5 хоногийн дотор баталгаажуулалтын байгууллагад буцааж өгнө.

БАТАЛГААЖУУЛАЛТЫН ТЭМДЭГ ХЭРЭГЛЭХ, ЗОХИЦУУЛАХ
- Баталгаажуулалт хийлгэсэн байгууллагууд баталгаажуулалтын тэмдгийг дараах байдлаар хэрэглэнэ.
  - хэвлэл, сурталчилгааны материал
  - танилцуулга, байгууллагын хэвлэл
  - ажлын тайлан
  - баримт бичгүүд, бичгийн хэрэгслүүд
  - зар сурталчилгаа, урамшууллын мэдээллүүд
  - байгууллагын дотор хана, мэдээллийн самбарууд
  - үзэсгэлэнгийн танилцуулга, вэбсайт
  - электрон захидал
- Баталгаажуулалтын тэмдгийг бүтээгдэхүүн дээр шууд тавьж болохгүй. Бүтээгдэхүүний дээж, сорьцод байршуулахгүй.

БАТАЛГААЖУУЛАЛТЫН ГЭРЧИЛГЭЭ ХЭРЭГЛЭХ, ЗОХИЦУУЛАХ
- Баталгаажуулалтын байгууллагын нэр, хаяг болон бусад өөрчлөлтүүд орсон бол баталгаажуулалтын байгууллага гэрчилгээг дахин хэвлэж өгнө.
- Баталгаажуулалтыг түдгэлзүүлсэн, цуцалсан, гэрчилгээний хүчинтэй хугацаа дууссан тохиолдолд баталгаажуулагдсан тухай мэдээлэл, сурталчилгааг зогсооно.
- Баталгаажуулалтын байгууллага баталгаажуулалтын гэрчилгээг буруугаар ашиглах, баталгаажуулагдсан эрх зүйн байдлын талаар хэрэглэгчдийг төөрөгдөлд оруулах байдлаар илэрхийлсэн бол анхааруулах, баталгаажуулалтыг түдгэлзүүлэх, цуцлах зэрэг арга хэмжээг авна.
- Баталгаажуулагдсан тухайгаа хэвлэлд нийтлэх эсвэл мэдээллийн хэрэгслээр түүний талаар дурдахдаа баталгаажуулалтад хамрагдсан үйл ажиллагааны хамрах хүрээг заавал дурдана.

БАТАЛГААЖУУЛАЛТЫН ТЭМДЭГ, ГЭРЧИЛГЭЭНИЙ ХЭРЭГЛЭЭНД МОНИТОРИНГ ХИЙХ
- Баталгаажуулалтын байгууллагаас гэрчилгээжсэн байгууллагуудад баталгаажуулалтын гэрчилгээ, тэмдгийг хэрхэн ашиглах тухай журмыг танилцуулах ба хэрхэн ашиглаж байгаад хагас жил тутам мониторинг хийж байна. Мониторингийн дагуу дүгнэлт гаргаж харилцагч байгууллагуудад мэдээлэл өгнө.
- Баталгаажуулагдсан байгууллагуудын гэрчилгээ, тэмдэг хэрхэн хэрэглэж байгаа тухай гомдол ирсэн тохиолдолд шуурхай мониторинг хийж холбогдох арга хэмжээ авна.

Хавсралт 1. Баталгаажуулалтын байгууллагын тэмдэг

САЛБАР

КИБЕР АЮУЛГҮЙ БАЙДЛЫН ТУХАЙ ХУУЛЬ

Онц чухал мэдээллийн дэд бүтэцтэй байгууллага

19.1.Онц чухал мэдээллийн дэд бүтэцтэй байгууллагад дараах чиглэлээр үйл ажиллагаа эрхэлдэг байгууллага хамаарна:

эрчим хүчний үйлдвэрлэл, дамжуулалт, түгээлт, хяналт удирдлагын систем бүхий байгууллага;
цэвэр, бохир ус, дулааны эх үүсвэр, төвлөрсөн хангамжийн болон түгээлт, хяналт удирдлагын систем бүхий байгууллага;
хоёр, гуравдугаар шатлалын эрүүл мэндийн байгууллага;
хүн, малын гоц халдварт өвчин судлах лаборатори;
эм, химийн хорт болон аюултай бодис үйлдвэрлэгч;
нэгдсэн төлбөр, тооцоо, гүйлгээний цахим систем бүхий банк санхүүгийн байгууллага;
зүй ёсны монополь болон давамгай байдалтай харилцаа холбоо, мэдээллийн технологийн үйлчилгээ эрхлэгч;
агаар, төмөр зам, усан зам, автозамын тээврийн зохицуулалт, хяналт удирдлагын систем бүхий байгууллага;
түлш, шатахуун импортлогч, үйлдвэрлэгч, түгээгч байгууллага;
стратегийн хүнс үйлдвэрлэгч, хадгалагч, түгээгч байгууллага;
мэдээлэл, шуурхай удирдлагын төв;
үндэсний олон нийтийн радио, телевиз;
үндсэн болон дэмжих мэдээллийн систем, суурь мэдээллийн сан хариуцагч байгууллага;
дата төв, түүний салбар болон нөөц төвийн үйл ажиллагаа хариуцсан байгууллага;
хилийн боомтын хяналт удирдлагын систем хариуцсан байгууллага;
стратегийн ач холбогдол бүхий ашигт малтмалын ордыг ашиглах үйл ажиллагаа эрхлэгч;
улсын хилээр нэвтэрч байгаа зорчигч, тээврийн хэрэгслийн бүртгэл, хяналт, мэдээллийн нэгдсэн систем хариуцсан байгууллага.

19.2.Онц чухал мэдээллийн дэд бүтэцтэй байгууллага дараах үүргийг хүлээнэ:

мэдээллийн аюулгүй байдлыг хангах талаар стандартыг нэвтрүүлэх;
кибер аюулгүй байдлыг хангах үйл ажиллагаа хариуцсан нэгж, эсхүл албан тушаалтантай байх;
кибер аюулгүй байдлын эрсдэлийн үнэлгээг жил тутамд, эсхүл мэдээллийн систем, мэдээллийн сүлжээний өөрчлөлт хийгдэх бүрд хэсэгчлэн, эрх бүхий байгууллагын шаардсанаар тухай бүр хийлгэж, гарсан дүгнэлт, зөвлөмж, шаардлагын дагуу холбогдох арга хэмжээг авч хэрэгжүүлэх;
мэдээллийн аюулгүй байдлын аудитыг хоёр жил тутамд хийлгэх;

19.3.Энэ хуульд заасан хугацаанд олон улсын стандартын дагуу мэдээллийн аюулгүй байдлын аудит хийлгэсэн бол тухайн аудитын тайланг үндэслэн энэ хуулийн 19.2.6-д заасан мэдээллийн аюулгүй байдлын аудитыг хоёр жил тутамд хийлгэх үүргийг хангасанд тооцно.

Стандартын баталгаажуулалтын үйлчилгээ

ISO/IEC 27001:2022

Баталгаажуулалтын үе шат

1 / Өргөдлийн маягт бөглөх

2 / Өргөдлийн маягтын мэдээлэлд үндэслэн баталгаажуулалтын үнийн санал хүргүүлэх

3 / Баталгаажуулалтын гэрээ байгуулах, баталгаажуулалтыг хийж гүйцэтгэх

4 / Баталгаажуулалтын гэрчилгээ олгох

Баталгаажуулалтын схем

Баталгаажуулалтын бодлого, журам

Гомдол, маргаан шийдвэрлэх

Тэмдэг, гэрчилгээ, логоны хэрэглээ

САЛБАР

Холбоо барих