Standardizace

Transkript

Standardizace

Standardizace
materiál vypracovaný v rámci projektu SME-FIT: Business support programme II
SME FIT:
Business Support Programme II.
STANDARDIZACE
1
Standardizace
Standardizace
1. Úvod do standardizace
2. Rozdělení organizací dle působnosti
3. Vysvětlení a rozbor organizací zabývajících se standardizací
•
CEN
•
CENELEC
•
ETSI
•
ISO
•
IEC
•
ITU
•
EMS, ISO 14000
•
Značka CE
•
Norma QS9000
•
HACCP
•
EFQM
•
QMS dle ISO 9000
•
OHAS,BOZP
2
Standardizace
1. Úvod do standardizace
Standardy jsou dokumentované úmluvy obsahující technické specifikace nebo jiná podobná
přesně stanovená kritéria důsledně používaná jako pravidla, směrnice, resp. jako definice
charakteristických vlastností zabezpečující, že materiály, výrobky, procesy, služby apod. jsou
takové, jaké se zamýšlelo, že mají být (např. formát kreditní, čipové či telefonní karty, protokol
komunikace, politika poskytování služby).
V českém prostředí, které historicky existuje spíše v německy orientovaném prostoru, se
oficiálně používají pojmy norma, normalizace. Informační technologie mají bezesporu vývojové
i produkční zázemí především v prostředí, které používá jako základní komunikační nástroj
angličtinu. A tak je přirozené, že pro tytéž účely používá rovněž pojem standard, standardizace.
Český normalizační institut tento trend (pochopitelně) neuznává a prosazuje používání termínu
typu mezinárodní norma, evropská norma, normalizace, normalizační atd. Jeho snahou je
ponechat termín standard spíše pro označení směrnic (předpisů) vydávaných různými konsorcii
uživatelů a výrobců IT jako tzv. de facto standardy a termínem (de jure) norma označovat
výsledky činností oficiálních normalizačních (standardizačních) organizací.
Je (pochopitelným) paradoxem, že prosazování takto chápaných standardů bývá mnohem
pronikavější než prosazování norem. Zatímco normy jsou velmi často výsledkem těžce
dosaženého kompromisu, standardy velmi často bývají strojem k dynamickému prosazení
technické politiky. Např. životaschopnost Internetu dosáhla své úrovně především díky rozumně
systematickému prosazování standardů a ne díky hledání konsensů při tvorbě mezinárodních de
jure norem pro propojování sítí. To, že mnohé normy nakonec vznikají převzetím výsledků
standardizační činnosti, se dnes už chápe jako samozřejmost a "dobrá praxe". V posledních
letech se v mnoha oblastech, a v oblasti bezpečnosti IT zvláště, prosazuje trend podpory vývoje
standardů i oficiálními (de jure) iniciativami tím, že zakládají vhodně orientovaná konsorcia.
Důvodem je efektivnost, normalizační procesy jsou z hlediska dynamiky rozvoje IT mnohdy
zkostnatělé a těžkopádné.
2. Rozdělení organizací dle působnosti
Organizace působící na mezinárodní úrovni
Mezi nejvýznamnější mezinárodní organizace, které se zabývají vedle ostatní standardizační
činnosti i standardizací bezpečnosti IT, patří:
3
Standardizace
•
ISO - International Organization for Standardization
•
IEC - International Electrotechnical Comission
•
ITU - International Telecommunications Union
Organizace působící na evropské úrovni
Na evropské úrovni působí tři vrcholové nadnárodní normalizační organizace, které zhruba
odpovídají organizacím ISO, IEC, ITU jsou to:
•
CEN - Comité Européen Normalisation
•
CENELEC - Comité Européen de Normalisation Eléctrotechnique
•
ETSI - European Telecommunications Standards Institute
3.
Vysvětlení a rozbor organizací zabývajících se standardizací
CEN - Comité Européen Normalisation
http://www.cenorm.be/
Organizace CEN byla založena v roce 1961 většinou jejích současných členů, tedy národními
(normalizačními) organizacemi. Původně měla své sídlo v Paříži, kde působila pod záštitou
AFNOR (Association Francaise de Normalisation) - viz dále. V roce 1975 přesídlila do Bruselu,
získala oficiální statut a byla zaregistrována jako mezinárodní, nevýdělečná, vědecká a technická
instituce.
CEN je zodpovědná za plánování, návrh a přijetí evropských norem (kromě těch, které se týkají
oblasti elektrotechnologie a telekomunikací).
Posláním CEN je podporovat dobrovolnou harmonizaci technických norem v Evropě.
Harmonizace zmenšuje obchodní překážky, podporuje bezpečnost, umožňuje vzájemnou
funkčnost výrobků, systémů a služeb a podporuje běžné technické porozumění.
Při své činnosti CEN dodržuje následující principy:
•
otevřenost a průhlednost: jsou zastoupeny všechny zainteresované společnosti, od
spotřebitelů až k zástupcům průmyslu;
4
Standardizace
•
konsensus: evropské normy jsou vytvářeny na základě dohody všech zainteresovaných
stran;
•
národní závazek: formální přijetí evropských norem je rozhodnuto prostou většinou všech
národních členů CEN a je pro ně závazné;
•
technická spojitost na národní a evropské úrovni, která je zajištěna povinným zaváděním
evropských norem na národní úrovni a zrušením konfliktních národních norem;
•
správná integrace s další mezinárodní činností: normalizace je drahá a časově náročná.
Kde je to možné spolupracuje CEN s ostatními evropskými organizacemi.
Členství v CEN
Členství v organizaci Cen je rozděleno do několika kategorií:
•
Národní členové CEN (CEN National Members)
•
Přidružené členství (Affiliates)
•
Spolupracující členové (Associates)
•
Korespondenční členové
Národní členové CEN
Členy CEN jsou národní normalizační organizace 22 zemí Evropy (z toho 15 členů Evropské
unie, 3 členové EFTA, Česká republika a Malta). Tito členové mají právo a povinnost účastnit se
prácí v technických komisích a subkomisích, účastnit se Generálního zasedání CEN a jmenovat
své zástupce do řídících orgánů CEN. Mezi další povinnosti patří povinnost hlasovat ke všem
dokumentům předkládaným k hlasování, povinnost aplikovat dohodu o zastavení národních prací
po schválení příslušného evropského úkolu, povinnost zavádět EN obvykle do 6 měsíců od data
zpřístupnění do národních norem a zrušit národní normy, které jsou s nimi v rozporu.
Členy Evropského výboru pro normalizaci jsou národní normalizační organizace těchto 22 zemí
Evropy: Belgie, Česká republika, Dánsko, Estonsko, Finsko, Francie, Irsko, Island, Itálie, Kypr ,
Litevsko, Lotyšsko, Luxemburg, Maďarsko, Malta, Německo, Nizozemí, Norsko, Polsko,
Portugalsko, Rakousko, Řecko, Slovensko, Slovinsko, Španělsko, Švédsko, Švýcarsko, Velká
Británie (z toho 15 členů Evropské unie, 3 členové EFTA, Česká republika, Malta, Maďarsko a
Slovenská republika). CEN se kromě členů skládá i z přičleněných organizací, přidružených
organizací, a přidružených členů.
5
Standardizace
Přidružené členství
Přidruženými členy jsou národní normalizační organizace zemí Střední a Východní Evropy,
které se v principu mohou stát členy Unie nebo EFTA a které se tedy mohou stát plnými
Národními členy CEN po splnění určitých kriterií, z nichž nejdůležitější je přijetí Evropských
norem jako norem národních.
Tyto organizace mají právo účastnit se Generálního zasedání, zasedání technických komisí a
subkomisí a pracovních skupin (po souhlasu příslušné komise nebo subkomise), nemají však
právo zúčastnit se zasedání Správní rady a Technického výboru. Jsou jim také zasílány všechny
technické a obecné dokumenty.
Současnými přidruženými organizacemi jsou:
•
Albánie (DPS);
•
Bulharsko (SASM)
•
Makedonie (ISRM)
•
Rumunsko (ASRO)
•
Řecko (DZNM)
•
Turecko (TSE)
Spolupracující členové
Spolupracující členové jsou evropské organizace reprezentující jednotlivá odvětví průmyslu,
spotřebitele a malé a střední podniky. Tyto organizace se zaručily za podporu evropské
normalizace a CEN. Mohou se účastnit Generálního zasedání (bez možnosti volit), Technického
výboru a dalších technických skupin. Jsou jim zasílány všechny významné dokumenty a
informace včetně návrhů norem.
Současnými spolupracujícími členy jsou:
•
ANEC, European Association for the co-operation of consumer representation in
standardization;
•
CECIMO, European Committee for Co-operation of the Machine Tool Industries
•
CEFIC, European Chemical Industry Council;
•
EUCOMED, European Medical Technology Industry Association;
•
FIEC, European Construction Industry Federation;
•
TUTB, European Trade Union Technical Bureau for Health and Safety.
6
Standardizace
•
NORMAPME, European Office of Craft/Trades and Small and Medium-sized Enterprises
for Standardisation
Korespondenční členové
Korespondenční člen CEN je definován jako národní normalizační organizace:
•
která je současně členem ISO nebo regionálního sdružení národních normalizačních
organizací uznávaného ISO
•
která se pravděpodobně vzhledem ke své politické a zeměpisné povaze nestane členem
CEN nebo přidruženou organizací CEN
•
která přijala dohodu WTO (World Trade Organization) o normách a která uzavřela
dohodu s EU/EFTA o výměně informací.
Struktura CEN
V čele organizace CEN stojí prezident spolu s generálním tajemníkem.
Organizace CEN je řízena Generálním shromážděním (General Assembly), které je podle stanov
složeno z národních členů. Shromáždění je zodpovědné za rozpočet, členství a jmenování
úředníků.
Správní rada (Administrative Board) je oprávněna k řízení operací CEN. Připravuje roční
rozpočet a projednává záležitosti spojené se členstvím.
Odpovědným orgánem Správní rady je Řídící výbor (Management Committee), který je tvořen
prezidentem, generálním tajemníkem a třemi víceprezidenty. Prosazuje rozhodnutí učiněná
Správní radou a Technickým výborem (Technical Board). Dále zajišťuje řízení operací systému
CEN.
Technický výbor (Technical Board) kontroluje standardizační program a napomáhá jeho plnění
Řídícím centrem (Management Centre), technickými komisemi a ostatními orgány.
Technické komise
Technické práce jsou zajišťovány 281 technickými komisemi CEN a ECISS (Evropský výbor
pro normalizaci železa a oceli).
CEN Technické výbory
7
Standardizace
Výsledky
Organizace CEN vydala jižv téměř 9500 evropských norem a schválených dokumentů. Kromě
evropských norem dále vydává technické specifikace (CEN TS) a technické zprávy (CEN TR).
Obsah
CEN/ISSS Information Society Standardization System
http://www.cenorm.be/isss
Z hlediska standardizace bezpečnosti IT hraje v rámci CEN klíčovou roli CEN/ISSS Information
Society Standardization System. Jejím posláním je poskytovat účastníkům trhu úplnou a
ucelenou řadu standardizačně orientovaných služeb a produktů za účelem dosažení úspěchu
informační společnosti v Evropě.
CEN/ISSS byla založena v roce 1997 jako centrum CEN pro její činnosti v oblasti ICT
(Information and Communications Technologies). Organizace uznala, že tržní potřeby
informační společnosti by neměly být řešeny skrze tradiční normalizační metody, a tedy je nutné
najít nové řešení.
ISSS se opírá o otevřený proces kombinace vyzkoušeného a otestovaného prostředí oficiální
normalizační organizace s rychlým, trhem řízeným přístupem. Čerpá z toho nejlepšího z obou
světů a maže přitom rozdíly mezi formální a neformální normalizací. Kombinuje rychlý proces
neformální specifikace se spolehlivostí nabízenou formálním otevřeným konsensem tradiční
normalizace.
CEN/ISSS technické výbory
Z početných technických výborů pracujících uvnitř organizace CEN má 8 výborů pracovní
programy týkající se oblasti informačních a komunikačních technologií (ICT -Information and
Communication Technologies). Organizace CEN umístila tyto technické výbory pod záštitu
ISSS. Zde pokračují v uskutečňování svých obvyklých normalizačních činností.
Seznam CEN/ISSS technických komisí:
•
CEN/TC 224 Machine readable cards, related device interfaces and operations organizuje, koordinuje a monitoruje vývoj norem (včetně testovacích norem) pro karty, s
tím spojené rozhraní zařízení a operace, bez omezení na platební nebo bankovní karty
•
CEN/TC 225 Bar coding - normalizuje symboliku čárových kódů a stanovuje
odpovídající systém registračních autorit a způsobů, jak zajistit nutnou údržbu standardů
8
Standardizace
•
CEN/TC 247 Controls for mechanical building services - normalizuje individuální a
kombinované zařízení a systémy pro automatickou kontrolu instalací technických
zařízení budov, zejména pro topení, ventilaci a systém klimatizace.
•
CEN/TC 251 Health informatics - organizuje, koordinuje a monitoruje vývoj norem
včetně norem pro zkoušky v informatice zdravotní péče. Zajišťuje také šíření těchto
norem.
•
CEN/TC 278 Road transport and traffic telematics pracuje s normalizací v oblasti
telekomunikací a informatiky aplikovatelné na silniční dopravu a dopravu včetně těch
elementů, které potřebují technickou harmonizaci pro intermodální operace s ostatními
druhy dopravy. Napomáhá činnostem jakými jsou např. identifikace vozidel, kontejnerů a
nákladních vagónů, komunikace mezi vozidly a silniční infrastrukturou, řízení dopravy a
parkování apod.
•
CEN/TC 294 Communication systems for meters and remote reading of meters normalizuje komunikační systémy s měřiči a se vzdáleným čtením měřičů pro všechny
druhy energií distribuovaných sítí a vhodných také pro měřiče v domácnosti. Tento
technický výbor spolupracuje ve spojené pracovní skupině s CENELEC skupinou pro
kumunikační systémy s měřiči a se vzdáleným čtením měřičů elektrické energie.
•
CEN/TC310 Advanced Manufacturing Technologies - zajišťuje dostupnost norem
vyžadovaných průmyslem pro integraci částí systémů AMT (Advanced Manufacturing
Technologies)
CEN/ISSS Workshop
CEN/ISSS Workshop (doslova dílna) nabízí nový mechanismus a přístup k normalizaci - je to
místo, kam mohou klienti přijít se svými normalizačními a specifikačními požadavky týkajícími
se oblasti informačních technologií a kde je jim dána příležitost najít řešení pro své potřeby.
Koncept Workshopu poskytuje pro jakoukoliv společnost jedinečnou příležitost k nalezení
ostatních společností, které jsou v podobné situaci a vyvinout tak výsledek pomocí konsensu.
Proceudry k ustanovení a činnosti Workshopů jsou úmyslně drženy na minimu a všechna ostatní
rozhodovací opatření závisí na samotných zainteresovaných stranách - členech jednotlivých
Workshopů. To zahrnuje všechny účastníky trhu (průmysl, poskytovatele služeb, správce,
uživatele a zákazníky), kteří mohou pocházet z různých částí světa. Jsou zodpovědní za
financování a řízení Workshopu.
9
Standardizace
Seznam aktivních a navrhovaných CEN/ISSS Workshopů:
•
•
•
•
•
e-Commerce and eBusiness
•
Footwear Workshop (FINEC)
•
eBES (e-Business Board for European Standardization) - ebXML
•
Furniture Workshop (Fun-Step2)
•
eCataloguing/Classification Workshop
•
eConstruction Workshop
•
eProcurement Workshop (ePRO)
Public interest
•
Data Protection and Privacy Workshop (DPP)
•
Electronic Signatures
Applying technologies
•
Java XFS Workshop
•
XFS - Banking Peripherals
•
Meta-Data (Dublin Core) Workshop
eLearning
•
ICT-Skills Workshop
•
Learning Technologies Workshop
Smart Cards and Related
•
•
eAuthentication Workshop
Seznam v současné době již neaktivních Workshopů
Výsledkem práce Workshopů jsou technické dohody (CEN Workshop Agreements (CWAs)).
Jsou to specifikace založené na konsensu a sepsané v otevřeném prostředí Workshopů.
Publikované CWAs v oblasti ICT
Výsledky
Zaměříme-li se na bezpečnost informačních technologií, pak lze uvést výsledky skupiny E-SIGN
vzniklé v rámci iniciativy EESSI (viz dále):
10
Standardizace
•
EESSI Conformity Assessment Guidance - Certification Authority services and
processes, Trustworthy systems managing certificates for electronic signatures, Signature
Creation Applications and Procedures for Electronic Signature Verification, Secure
signature creation devices
•
Procedures for Electronic Signature Verification
•
Security Requirements for Signature Creation Systems
•
Secure Signature-Creation Devices, version 'EAL 4+'
•
Secure Signature-Creation Devices, version 'EAL 4'
•
Security Requirements for Trustworthy Systems Managing Certificates for Electronic
Signatures: System Security Requirements Cryptographic Module for CSP Signing
Operations - Protection Profile (MCSO-PP)
CEN/ISSS se věnovala i oblasti EDI a bezpečnosti EDI v rámci iniciativy EBES (European
Board for EDI Standards). V roce 2001 se tato iniciativa sloučila s iniciativou XML/EDI
Workshop a v současnosti vystupují tato sdružení v rámci CEN pod jménem eBES, e-business
Board for European Standardization Workshop (viz seznam CEN/ISSS Workshopů).
Obsah
CENELEC - Comité Européen de Normalisation Eléctrotechnique
http://www.cenelec.org/
Organizace CENELEC byla založena v roce 1973 jako nevýdělečná organizace registrovaná
podle belgických zákonů. Oficiálně byla uznána jako evropská normalizační organizace ve svém
oboru směrnicí Evropské komise 83/189/EEC. Její členové pracují společně v zájmu evropské
harmonizace již od konce padesátých let po boku vyvíjejícího se Evropského hospodářského
společenství (European Economic Community). Při vydávání norem pro evropský trh CENELEC
spolupracuje se 35000 technickými experty z 28 evropských zemí a EFTA (Evropské sdružení
volného obchodu. Její činnost odpovídá působnosti IEC.
CENELEC je nezisková organizace registrovaná podle belgických zákonů zabývající se tvorbou
evropských norem (EN), evropských specifikací (ES), harmonizačních dokumentů (HD),
11
Standardizace
předběžných evropských norem (ENV), technických zpráv (TR), specifikací CECC (Výboru
CENELEC pro elektronické součástky). V současnosti existuje 3 9454 291 EN, 432396 HD,
3126 ENV, 25 TR, 412362 specifikací CECC, 201 ES, a 9 TS a 24 pokynů CENELEC (stav k
31.12.20023).
Členy CENELEC jsou národní elektrotechnické komitéty 22 těchto evropských zemí :
Belgie, Česká republika, Dánsko, Estonsko, Finsko, Francie, Irsko, Island, Itálie, Kypr, Litevsko,
Lotyšsko, Luxemburg, Maďarsko, Malta, Německo, Nizozemí, Norsko, Polsko, Portugalsko,
Rakousko, Řecko, Slovensko, Slovinsko, Španělsko, Švédsko, Švýcarsko, Velká Británie
(z toho 15 členů Evropské unie, 3 členové EFTA a dále Česká republika, Malta, Maďarsko,
Slovenská republika). Dále existuje kategorie přičleněných organizací tvořených národními
elektrotechnickými komitéty těchto zemí: Albánie, Bosna-Hercegovina, Bulharsko, Chorvatsko,
Kypr, Estonsko, , Lotyšsko, Litva, Polsko, Rumunsko, , Slovinsko, Turecko a Ukrajina. Kromě
toho CENELEC má kategorii spolupracujících partnerů, v níž jsou zejména významné evropské
asociace výrobců elektrických zařízení a součástí, které přispívají k tvorbě norem v dané oblasti.
Členové CENELEC mají právo a povinnost účastnit se práce v technických komisích a
subkomisích, účastnit se Generálního zasedání CENELEC a jmenovat své zástupce do řídících
orgánů CENELEC. Mezi další povinnosti patří povinnost hlasovat ke všem dokumentům
předkládaným k hlasování, povinnost aplikovat dohodu o zastavení národních prací po schválení
příslušného evropského úkolu, povinnost zavádět EN obvykle do 6 měsíců od data zpřístupnění
do národních norem a zrušit národní normy, které jsou s nimi v rozporu, notifikovat pravidelně
národní normy zavádějící EN a notifikovat záměr na vypracování nové národní normy nebo
revizi stávající národní normy.
Technické práce probíhají v 751 technických komisích a subkomisích, a 225 pracovních
skupinách a 30 29 pracovních skupinách BTTF a BTWG pracovních skupinách.
Postupy pro technickou práci a pravidla pro zpracování norem jsou stanoveny ve Vnitřních
předpisech CEN/CENELEC.
Členství v organizaci CENELEC spadá do tří kategorií:
12
Standardizace
•
Členy CENELEC jsou národní elektrotechnické komitéty z 28 evropských zemí. Tito
členové mají právo a povinnost účastnit se práce v technických komisích a subkomisích,
účastnit se Generálního shromáždění a jmenovat své zástupce do řídících orgánů
CENELEC. Mezi další povinnosti patří povinnost hlasovat ke všem dokumentům
předkládaným k hlasování, povinnost aplikovat dohodu o zastavení národních prací po
schválení příslušného evropského úkolu, povinnost zavádět evropské normy obvykle do 6
měsíců od data zpřístupnění do národních norem a zrušit národní normy, které jsou s nimi
v rozporu, notifikovat pravidelně národní normy zavádějící evropské normy a notifikovat
záměr na vypracování nové národní normy nebo revizi stávající národní normy.
•
Přidružené členy (Affiliates) - přidruženými členy jsou ty státy, u kterých se předpokládá,
že se po splnění daných podmínek stanou plnými členy organizace CENELEC. V
současné době jsou přidruženými členy elektrotechnické normalizační organizace
následujících zemí: Albánie, Bosna-Hercegovina, Bulharsko, Chorvatsko, Kypr,
Rumunsko, Turecko a Ukrajina.
•
Spolupracující partneři (Co-operating partners) - do kategorie spolupracujících partnerů
patří zejména významné evropské asociace výrobců elektrických zařízení a součástí,
které přispívají k tvorbě norem v dané oblasti.
Struktura a činnost CENELEC
Nejvyšší autoritou je Generální shromážďení (General Assembly). Dělá všechna rozhodnutí v
rámci politiky organizace. Je složeno ze zástupců všech národních komitétů.
Správní rada (Administrative Board) je tvořena 8 pracovníky a je vedena prezidentem. Dohlíží na
to, aby práce probíhala podle rozhodnutí Generálního shromáždění.
Technický výbor (Technical Board) koordinuje technickou činnost, což zahrnuje práci
technických komisí (Technical Committes), subkomisí (Sub-Committes), skupin pověřených k
provedení určitého úkolu (Task Forces) a pracovních skupin (Working Groups). Tento technický
výbor, tvořený jedním stálým delegátem z každého národního komitétu, rozhoduje na národní
úrovni o schválení návrhů norem připravených technickými orgány. Dále také schvaluje
pracovní programy a monitoruje postup normalizační práce.
Organizace CENELEC se člení do několika technických orgánů:
•
Technické komise - ustavuje je Technický výbor s přesným názvem a předmětem norem,
které mají být vytvořeny. Technické komise berou v úvahu jakoukoli práci ISO/IEC
13
Standardizace
týkající se jejich oblasti zájmu společně s daty, které mohou být dodány členy nebo
jinými významnými mezinárodními organizacemi.
•
Subkomise - mohou být ustanoveny technickým výborem (poté, co Technický výbor
schválí její smysl, pracovní program, název a oblast působnosti) a podílí se na činnostech,
kdy jsou potřebné různé expertízy pro rozdílné činnosti práce a kdy je nutná dlouhodobá
koordinace samostatných aktivit. Zřizující Technická komise nese plnou odpovědnost za
činnost svých Subkomisí.
•
Skupiny pověřené k provedení určitého úkolu - technické orgány vytvářené Technickým
výborem s cílem provést krátkodobý úkol do určitého data. Jsou tvořeny tím, kdo danou
skupinu pověřil a národními zástupci. Skupina podává zprávy o své činnosti
Technickému výboru.
•
Pracovní skupiny - zřizované Technickým výborem s cílem uskutečnit krátkodobý úkol v
konečném termínu. Po dokončení úkolu jsou rozpuštěny.
•
Zpravodajské sekretariáty (Reporting Secretariats) - poskytují Technickému výboru
informace o činnosti ISO/IEC, které by mohly být předmětem zájmu CENELEC. Pokud
si Technický výbor přeje prozkoumat nějaký technický problém nebo situaci, která ještě
není pokryta nějakou technickou komisí, může Ústřední sekretariát nejprve vyzvat
zpravodajské sekretariáty k poskytnutí dostupných informací.
•
CENELEC Conformity Assessment Forum (CCAF)
•
Mutual Recognition Arrangement (MRA)
Ústřední sekretariát (Central Secretariat) poskytuje služby podle potřeb evropské normalizace a
je nápomocen při vypracování, organizaci schvalování a vydávání evropských norem.
Tvorba evropské normy v CENELEC
Návrh
Existuje několik způsobů, jak začít s tvorbou normy:
•
výchozí dokument pochází od IEC (80% případů)
•
dokument pochází z některého technického orgánu CENELEC
•
první návrh na evropskou normu pochází od některého ze spolupracujících partnerů
CENELEC
•
čtvrtým zdrojem je Technický výbor
14
Standardizace
Zkoumání
Jakmile je dostupný nějaký vhodný návrh normy, je předložen národním členům CENELEC k
prozkoumání, tento proces trvá 6 měsíců. Poté jsou přijaté komentáře prostudovány technickým
orgánem, který na daném návrhu pracuje a pokud jsou oprávněné, jsou začleněny do dokumentu
ještě předtím, než je návrh poslán k hlasování. Hlasování trvá obvykle 3 měsíce.
Hlasování
V této fázi mají členové takový počet hlasů, který odpovídá velikosti země, kterou reprezentují.
Větší země jako je například Německo, Francie, Itálie a UK mají každý 10 hlasů, zatímco menší
země mají 1 nebo 2 hlasy. Existují dva požadavky na schválení normy.
Při hlasování o schválení normy musí být dosaženo:
•
většiny národních komitétu ve prospěch dokumentu
•
nejméně 71% hlasů musí být pozitivních.
Očíslování
Nejkratší jednoznačnou referencí evropské normy je použití jejího čísla. Číslo evropské normy
se skládá z velkých písmen EN následovaných mezerou a číslem s arabskými číslicemi
zapsanými bez mezer. Například:
•
EN 50225:1996 (za dvojtečkou je uveden rok, kdy se norma stala platnou)
•
EN 50157-2-1:1996 (čísla jednotlivých částí normy jsou odděleny pomlčkou)
První dvě číslice určují původ normy:
•
40000 - 44999 pokrývá doménu běžných CEN/CENELEC aktivit v oblasti IT
•
45000 - 49999 pokrývá doménu běžných CEN/CENELEC aktivit mimo oblast IT
•
50000 - 59999 pokrývá činnosti CENELEC
•
60000 - 69999 odkazuje na CENELEC implementaci IEC dokumentů bez jakýchkoliv
změn.
Organizace IEC a ISO si přidělily bloky čísel publikací: od 1 do 59999 pro ISO a od 60000 do
79999 pro IEC.
15
Standardizace
CENELEC ICT Information and Communication Technologies
V nedávné době založila i organizace CENELEC sektor ICT, kam přesunula normalizační
aktivity související s oblastí informačních a komunikačních technologií. Tento sektor úzce
spolupracuje s organizacemi CEN a ETSI.
CENELEC ICT technické výbory
Technické výbory a podvýbory CENELEC, které se v současné době aktivně podílejí na vývoji
standardů v oblasti IT:
•
TC 205 Home and Buildin Electronic Systems (HBES)
•
SC 205A Mains communicating systems - slouží k přípravě norem pro komunikační
systémy využívající jako přenosového média nízkonapěťové elektrické vedení nebo pro
systémy používající frekvence 3kHZ - 30 MHz
•
TC 206 Consumer equipment for entertainment and information and related sub-systems
- úkolem tohoto technického výboru je vývoj norem pro multimediální, audio a video
systémy a zařízení
•
TC 209 Cable networks for television signals, sound signals and interactive services - jak
již název napovídá, úkolem tohoto technického výboru je normalizace v oblasti
kabelových sítí včetně zařízení, systémů a instalací, přenosu všech druhů signálů
prostřednictvím různých přenosových médií apod.
•
TC 215 Electrotechnical aspects of telecommunication equipment - aktivity technického
výboru TC 215 se zaměřují na zavádění a provoz IT systémů, používajících kabelážní
infrastrukturu
•
TC 86A Optical fibres and optical fibre cables - cílem technického výboru je příprava a
podpora specifikací pro optická vlákna a optické kabely
•
TC 86BXA Fibre optic interconnect, passive and connectorized components - technický
výbor zabývající se přípravou a podporou evropských norem a specifikací pro vzájemné
propojení jednotlivých komponent prostřednictvém optických vláken
•
TC 79 Alarm systems - cílem výboru je příprava norem pro systémy určené pro detekci,
upozornění a sledování osob a majetku a také pro jednotlivé v těchto systémech
používané komponenty
16
Standardizace
•
TC 46X Communication cables - výbor zaměřující své aktivity na oblast norem
spojených se symetrickými kabely, dráty, koaxialními kabely a jejich užitím v
telekomunikacích, datových přenosech, radiových frekvencích a signalizačních
zařízeních.
•
SC 46XC Multicore, multipair and quad data communication cables - cílem výboru je
tvorba evropských specifikací zaměřených na používání kabelů v digitálních a
analogových komunikačních systémech
CENELEC ICT Workshop
Podobně jako organizace CEN se i organizace CENELEC rozhodla napomáhat standardizaci v
oblasti informačních technologií prostřednictvím Workshopů. Workshopy rozšiřují možnosti
klasické standardizace a nabízejí tak nový, efektivnější a pružnější přístup, který je více
přizpůsoben potřebám trhu. Současná témata tak mohou být prodiskutována širokým okruhem
zúčastněných výrobců, poskytovatelů služeb, uživatelů a zákazníků v rámci pracovních skupin
nebo projektů.
Výsledkem práce Workshopů jsou (stejně jako v případě CEN) dokumenty CWA (CENELEC
Workshop Agreement). CWA nabízejí rychlou cestu k následnému vytvoření evropské normy.
ETSI - European Telecommunications Standards Institute
http://www.etsi.org/
ETSI je nezisková organizace, jejíž posláním je tvorba telekomunikačních norem cílených
převážně na evropský region. Na její činnosti se podílí více než 900 organizací z 55 zemí. Byla
založena v roce 1988 a jejími typickými členy jsou organizace věnující se administraci sítí,
síťoví operátoři, výrobci IT produktů, poskytovatelé IT služeb, výzkumné organizace a také
uživatelské organizace. Svou působností odpovídá organizaci ITU.
Organizace ETSI by měla prostřednictvím mezinárodní spolupráce (včetně partnerských projektů
- viz dále) usilovat o vývoj globálně aplikovatelných norem, které budou splňovat potřeby
telekomunikace/elektrokomunikace.
Cílem institutu ETSI je produkce a udržování široce implementovaných technických norem tak,
jak je to požadováno jejími členy. Tento cíl, jako uznávané evropské normalizační organizace,
by měl být dosažen způsobem, kdy dochází k podpoře a rozšiřování konkurence na sjednoceném
evropském trhu telekomunikací a příbuzných odvětví.
17
Standardizace
Členství v ETSI
V ETSI na rozdíl od předchozích evropských organizací existují jiná pravidla pro členství:
•
Plnoprávným členem může být každá organizace zabývající se telekomunikacemi, která
se zaváže respektovat pravidla ETSI a platit členské příspěvky. Plnoprávní členové mají
právo účastnit se zasedání technických orgánů a podílet se na pracích. Mají právo
hlasovat. I když se jedná o evropskou organizaci, není členství geograficky omezeno.
•
Přidružení členové mají právo účastnit se zasedání technických orgánů a jejich prací s
právem hlasovat o všech záležitostech kromě norem EN a dokumentů výhradně určených
pro předpisy EU. Kromě toho existuje ještě
•
pozorovatelské členství a dohody o spolupráci s řadou organizací. Pozorovatelé nemají
právo účastnit se zasedání technických orgánů, ale pouze generálního zasedání bez práva
hlasovat.
V současnosti má ETSI přes 590 plnoprávných členů a téměř 160 přidružených členů. Národní
normalizační organizace členských zemí zabezpečují povinnosti jim svěřené, které jsou obdobné
povinnostem v jiných normalizačních organizacích.
Jistým druhem členství jsou i tzv. poradci (Counsellors). Mezi poradce patří členové Evropské
komise a EFTA.
Struktura ETSI
Organizace se člení na tyto orgány:
•
Generální shromáždění (General Assembly)
•
Výbor (Board)
•
Sekretariát
•
Technickou organizaci (Technical Organization)
•
Speciální skupiny pověřené určitým úkolem (Specialist Task Forces)
Generální shromáždění
Generální shromáždění je nejvyšší autoritou. Je odpovědné za určování politiky, odsouhlasení
rozpočtu, jednání se členy, jmenovaní členů Výboru a jmenování generálního ředitele. Obvykle
se schází dvakrát do roka.
18
Standardizace
Výbor
Výbor je orgánem, který pracuje jménem Generálního shromáždění. Pravomoce a funkce
Výboru jsou předmětem pravidelné revize Generálního shromáždění. Mezi povinnosti Výboru
patří také poradenství, návrhy a rozhodnutí v záležitostech týkajících se finančních, technických
a administrativních operací obsažených v rezolucích přijatých Generálním shromážděním.
Sekretariát (Secretariat)
Sekretariát představuje veškeré zaměstnance podporující činnost Institutu ETSI. Je umístěný v
Sophia Antipolis, tedy v sídle ETSI. V čele sekretariátu stojí generální ředitel spolu se zástupcem
generálního ředitele a s pěti řediteli oddělení.
Sekretariát je rozdělen na pět oddělení:
•
Coordination and Funded Programme Management (CPM) - posláním tohoto oddělení je
řízení zavedených pracovních programů (Funded Work Programme (FWP)), speciálních
skupin pověřených určitým úkolem (Specialist Task Forces (STFs)), EC/EFTA mandátu
a finančního systému a spolupráce s evropskými normalizačními organizacemi.
•
Directorate (DIR) - v čele ředitelství stojí generální ředitel spolu se zástupcem
generálního ředitele. Jejich hlavní odpovědností je řízení záležitostí ETSI a každodenních
operací sekretariátu. Poskytují také podporu Generálnímu shromáždění a Výboru.
•
Finance, Administration and Systems (FAS) - posláním oddělení FAS je sloužit zájmům
ETSI ve správní oblasti včetně implementace informačně technologické strategie.
•
Marketing and Distribution (M&D) - cílem tohoto oddělení je zvýšení tržního
akceptování ETSI norem a publikací na celém světě díky propagaci, přibírání členů a
distribuci těchto publikací.
•
Mobile Competence Centre (MCC) - vyhovuje technickým a administrativním
požadavkům technických výborů
•
Standards Making Support (SMS) - úkolem oddělení SMS je poskytovat poradenství,
administrativní podporu a podporu databázových služeb technickým orgánům ETSI
jakými jsou např. technické výbory, ETSI projekty, partnerské projekty a speciální
technické výbory.
19
Standardizace
Technické organizace
Úkolem technických organizací je příprava norem a ostatních ETSI dokumentů. Je tvořen třemi
typy technických orgánů:
•
ETSI Technické výbory (ETSI Technical Committees (TC))
•
ETSI Projekty (ETSI Projects (EP))
•
ETSI Partnerské projekty (ETSI Partnership Projects (EPP))
Kterýkoli z těchto technických orgánů může založit pracovní skupiny (Working Groups), kterým
můžou být delegovány části pracovního programu tohoto technického orgánu. Výsledkem jejich
práce jsou dokumenty členící se na následující dvě kategorie:
•
•
Normativní
•
Evropská norma (EN)
•
ETSI norma (ES)
•
ETSI technická specifikace (TS)
Informativní
•
ETSI průvodce (EG)
•
ETSI technická zpráva (TR)
•
ETSI speciální zpráva (SR)
Technický výbor (Technical Committee)
Technický výbor je organizován kolem určitých pracovních úkolů určujících specifickou oblast
technologie, která se může kvůli zajištění kontinuity dělit do více než jednoho technického
orgánu.
Seznam Technických výborů:
AT
ECMATC 32
Access and Terminals
Standardizing information and communication
systems
EE
Environmental Engineering
ERM
EMC and Radio Spectrum Matters
ESI
Electronic Signatures & Infrastructures
HF
Human Factors
JTC
EBU/CENELEC/ETSI on Broadcasting
20
Standardizace
Broadcast
LI
Lawful Interception
MSG
Mobile Standards Group
MTS
Methods for Testing & Specification
PLT
PowerLine Telecommunications
SAFETY
Telecommunications Equipment Safety
SES
Satellite Earth Stations & Systems
STQ
Speech processing, Transmission & Quality
aspects
TISPAN
Services and Protocols for Advanced Networks
TM
Transmission and Multiplexing
ETSI projekty (ETSI Projects)
ETSI projekt je založen na základě požadavku tržního sektoru za účelem dosažení jasně
vytyčeného cíle ve specifickém časovém období s jasně definovanými zdroji.
Seznam ETSI projektů:
BRAN
Broadband Radio Access Networks
DECT
Digital Enhanced Cordless Telecommunications
RT
Railway Telecommunications
SCP
Smart Card Platform
TETRA
TErrestrial Trunked RAdio
ETSI partnerské projekty (ETSI Partnershop Projects)
Tento projekt je založen na základě požadavku tržního sektoru v připadě, že je nutná spolupráce
s jedním nebo více externím orgánem a kde takové spolupráci nemůže být vyhověno
prostřednictvím Projektu nebo Technického výboru.
Seznam Partnerských projektů:
3GPP
Third Generation Partnership Project
Speciální výbory (Special Committees)
IMPACT
FC
International
Marketing
and
Activities
Finance Committee
21
Promotional
Standardizace
JEEC
Joint ETSI/ECMA Committee
OCG
Operational Co-ordination Group
SAGE
Security Algorithms Group of Experts
USER
User Group
Více informací o technických výborech a speciálních komisich
Skupiny pověřené určitým úkolem (Specialist Task Forces STFs)
STFs jsou tvořeny týmy vysoce kvalifikovaných odborníků, určených k vykonávání specifické
technické práce řízené některým technickým orgánem ETSI. Přibližně 25% návrhů specifikací
odsouhlasených technickými orgány je produkováno prostřednictvím práce těchto expertů. V
současnosti pracuje v STFs více jak 100 odborníků z celého světa. Tito experti jsou obvykle
schopni snížit dobu návrhu norem asi o 40% ve srovnání s normami produkovanými přimo
některým Technickým orgánem. Práce STFs proto reprezentuje velmi důležitý přínos pro
celkový pracovní program ETSI. STFs jsou vždy zřízeny jako odpověď na naléhavou potřebu
trhu a jejich úkolem je zrychlení normalizačního procesu v oblastech strategického významu.
Výsledky
K nejvýznamnějším aktivitám organizace ETSI v bezpečnosti IT jistě patří činnost výboru ESI
Electronic Signatures and Infrastructures.Tento výbor velmi úzce spolupracuje s CEN/ISSS a
také s ICTSB/EESSI - viz dále.
Z oblastí, kterou společně CEN/ISSS a ETSI pokrývají lze jmenovat několik bodů:
•
Bezpečnostní požadavky pro produkty využívající elektronický podpis
•
Vytvoření podpisu a jeho verifikace
•
Normy vycházející z ITU doporučení X.509 pro certifikáty veřejných klíčů
•
Syntax elektronického podpisu, formát kódování
•
Protokol pro práci s časovými razítky apod.
Konkrétním výsledkem činnosti výboru ESI je norma ETSI ES 201 733 Electronic signature
formats. Tato norma je velice důležitým prvkem, protože umožňuje všem zúčastněným stranám
22
Standardizace
chránit své transakce a nabízí tak bezpečné prostředí pro elektronické obchodování. Může být
použita pro různé typy transakcí, jako jsou například transakce obchodní nebo individuální či
vládní. Může být také aplikována na jakékoliv prostředí včetně čipových karet, GSM SIM karet
nebo programů pro práci s elektronickým podpisem.
Spolupráce
I tyto organizace v rámci standardizačních činností úzce spolupracují. Z iniciativy Evropských
komisí založili např. společný ICT Standards Board (ICTSB, Information and Communication
Technology Standards Board), ve kterém spolupracují mnohé další organizace - např. ATM
Forum, Digital Video Broadcasting (DVB) Project, European Broadcasting Union (EBU),
European Committee for Banking Standards (ECBS), Intelligent Transport Systems - Europe
(ERTICO), Internet Society (ISOC-ECC), World Wide Web Consortium (W3C).
Z oblasti bezpečnosti IT lze uvést iniciativu podporovanou ICTSB nazvanou EESSI (The
European Electronic Signature Standardization Initiative), jejíž cílovými oblastmi zájmu jsou
standardy kvality a funkcionality poskytovatelů certifikačních služeb, zařízení pro vytváření a
ověřování elektronických podpisů a standardy zajišťující inter-operabilitu při používání
elektronických podpisů - stanovují požadavky na bezpečnostní vlastnosti podpisových nástrojů,
na certifikaci vlastností produktů a služeb pro elektronické podpisování, požadavky na obsah a
formu certifikačních politik a certifikačních prováděcích směrnic, stanovují syntaxi a kódovací
formáty elektronických podpisů, standardy pro používání certifikátů na bázi doporučení X.509,
protokoly pro časové razítkování apod.
Národní normalizační organizace
Normalizaci v oblasti informačních technologií v jednotlivých státech obvykle zajišťují národní
normalizační organizace, které jsou vesměs členskými organizacemi ISO a/nebo IEC. Vydávají
vlastní národní normy. Jako významné (uznávané i mezinárodně) národní normalizační
organizace s působností v oblasti bezpečnosti IT lze uvést:
•
ANSI (U.S.A.), American National Standards Institute
•
BSI (U.K.), British Standard Institute
•
DIN (Německo), Deutsches Institut für Normung
23
Standardizace
•
SCC (Kanada), Standards Council of Canada
•
AFNOR (Francie), Association Française de Normalisation.
Členem ISO je rovněž Český normalizační institut (ČSNI).
International Organization for Standardization (ISO)
Celosvětová federace národních standardizačních institucí z více než 140 zemí. Byla založena
jako nevládní organizace v roce 1947. Posláním ISO je podporování rozvoje standardizačních a
s tím spojených aktivit ve světě se zaměřením na usnadnění mezinárodních směn zboží a služeb
a na spolupráci ve sféře intelektuálních, vědeckých, technologických a ekonomických aktivit.
Termín ISO není akronym, jedná se o pojem odvozený z řeckého slova isos (rovný, stejný),
akronym IOS nemá žádný význam.
Od roku 1947 až do současnosti vydala organizace ISO více než 13 700 norem. Pole působnosti
ISO není omezeno na žádné průmyslové odvětví, či vědní obor. Pokrývá všechny technické
oblasti kromě elektrotechnických a elektronických norem, které jsou v působnosti IEC (viz dále).
www.iso.org
Členství v ISO
ISO je nevládní organizace, nicméně zastává zvláštní postavení mezi veřejným a soukromým
sektorem, protože mnoho jejích členů je součástí vládní struktury své země nebo jsou vládou
pověřeni. Na druhé straně ostatní členové jsou součástí čistě soukromého sektoru.
Členové ISO jsou rozděleni do následujících kategorií:
•
Národní normalizační organizace označované jako Member bodies jsou standardizační
organizace zastupující normalizaci v dané zemi. Každou zemi může zastupovat pouze
jedna taková organizace. Mezi základní povinnosti těchto členů patří:
•
informovat zainteresované orgány a organizace ve své zemi o nových
normalizačních aktivitách,
•
zajišťovat za danou zemi jednotné stanovisko k předkládaným dokumentům,
•
finančně podporovat činnost ISO.
24
Standardizace
Tito členové mají právo účastnit se prací v jakékoliv technické komisi a mají veškerá
hlasovací práva. Mohou být zvoleni do Rady ISO a jsou také zastoupeni na Generálním
zasedání ISO.
•
Korespondenční člen je obvykle organizace v zemi, kde se ještě plně nerozvinula národní
normalizační činnost. Korespondenční člen se aktivně nepodílí na technických a
strategických pracích, ale má právo být informován o pracích, o které má zájem.
•
Třetí kategorie - kandidát na členství je určena pro země s velmi malou ekonomikou. Tito
kandidáti na členství platí snížené poplatky, které jim nicméně pomáhají udržovat kontakt
s ISO.
Struktura ISO
Kdo vykonává technickou práci
Technickou práci ISO uskutečňuje téměř 3000 technických výborů, podvýborů a pracovních
skupin. V těchto výborech spolupracují kvalifikovaní zástupci průmyslu, výzkumných institucí,
vládních autorit, spotřebitelských a mezinárodních organizací z celého světa jako rovnocenní
partneři při řešení celosvětových normalizačních problémů. Hlavní odpovědnost za správu
normalizačního výboru přejímá jedna z národních normalizačních organizací. které jsou členy
ISO - např. AFNOR (Associaton Francaise de Normalisation, Francie), ANSI (American National
Standards Institute, U.S.A.), BSI (British Standard Institute, U. K.), DIN (Deutsches Institut fur
Normung, Německo), atd.
Hlavní sekretariát v Ženevě zajišťuje distribuci dokumentů všemi směry za účelem vyjasnění
technických stránek se sekretariáty a předsedy technických výborů a zaručuje, že dohody
odsouhlasené technickými výbory jsou sepsány, vytištěny a předloženy ISO členům k
odhlasování jako návrh mezinárodní normy. Poté jsou teprve publikovány. Setkání technických
výborů a podvýborů jsou svolávána hlavním sekretariátem, který stanovuje data a místa všech
těchto setkání až po domluvě se všemi sekretariáty technických výborů. Přestože je větší část
technické práce ISO uskutečňována prostřednictvím korespondence, koná se někde ve světě v
průměru více jak deset ISO setkání každý pracovní den v roce.
25
Standardizace
Jak se vyvíjejí ISO standardy
ISO normy se vyvíjejí podle následujících principů:
•
Rovné postavení - každý člen ISO má právo podílet se na vývoji jakékoli normy, která je
podle jeho úsudku důležitá pro jeho stát
•
Konsensus (Consensus) - musejí být zváženy zájmy všech výrobců, prodejců a uživatelů,
spotřebitelských skupin, zkušebních laboratoří, vlád, technických profesí a výzkumných
organizací
•
Průmyslová rozšířenost (Industry - wide) - globální řešení pro uspokojení výrobců a
spotřebitelů
•
Dobrovolnost (Voluntary) - všechny normy vydané organizací ISO jsou dobrovolné. Jako
nevládní organizace nemá pravomoc vynucovat si jejich dodržování, případně
implementaci. Určité procento norem však bylo některými státy přijato jako součást
jejich legislativy. Tato rozhodnutí o přijetí však může učinit pouze vláda nebo pověření
představitelé vlády dané země.
Existují tři hlavní fáze v procesu vývoje ISO normy:
•
Potřeba normy je většinou vyjádřena průmyslovým sektorem, který oznámí tuto potřebu
národní normalizační instituci. Jakmile je potřeba mezinárodní normy identifikována a
formálně odsouhlasena, začíná první fáze, do které je zahrnuta také definice technického
pole působnosti budoucí normy. Tato fáze se většinou uskutečňuje v pracovní skupině,
která se skládá z technických expertů země zainteresované v dané věci.
•
Jakmile je dosaženo shody v tom, které technické aspekty norma pokryje, začíná druhá
fáze, během které se projednává detailní specifikace normy. Tato fáze se nazývá tvorba
konsensu (consensus - building).
•
Konečná fáze zahrnuje formální schválení výsledného draftu mezinárodní normy
(kritériem přijetí je schválení normy dvěmi třetinami ISO členů, kteří se aktivně účastnili
procesu vývoje normy a schválení 75% všech členů, kteří mají volební právo). Poté
následuje publikování schválené normy jako mezinárodní ISO norma.
V současnosti je také možné publikovat "provizorní" dokumenty v různých fázích
normalizačního procesu.
U většiny norem je zapotřebí pravidelná revize. Několik faktorů se podílí na tom, že se norma
stane zastaralou, například technologický vývoj, nové metody a materiály, nové požadavky na
26
Standardizace
kvalitu a bezpečnost. Kvůli těmto faktorům ISO zavedla obecné pravidlo, že všechny ISO normy
by měly být kontrolovány v časových intervalech nepřekračujících dobu pěti let. V případě
nutnosti se norma reviduje dříve.
Do dnešního dne ISO vydala a udržuje téměř 13000 norem z oblasti obchodu, správy,
společnosti a technologií. Seznam všech ISO norem je dostupný v ISO Katalogu.
Financování práce ISO
Ve financování ISO se odráží její decentralizovaná struktura. Na jedné straně jde o financování
hlavního sekretariátu a na straně druhé o financování technické práce jako takové.
Hlavní sekretariát je z 80% financován příspěvky od členů a z 20% z výnosů z prodeje norem a
ostatních publikací. Výše příspěvku jednotlivých členů se odvíjí od ekonomických ukazatelů
jako jsou HDP - hrubý domácí produkt a hodnota vývozu a dovozu.
Členové ISO nesou výdaje spojené s činností jednotlivých technických sekretariátů, za které jsou
zodpovědné. Je odhadnuto, že provozní náklady hlavního sekretariátu tvoří asi jednu pětinu
celkových nákladů na financování administrativních činností.
K tomu všemu je nutné také připočítat dobrovolné příspěvky od přibližně 30 000 expertů v rámci
jejich času a cest. Přestože nebyla provedena žádná přesná kalkulace těchto příspěvků vědomostí
nezbytných pro práci ISO, je nicméně jisté, že tyto náklady se blíží hodnotě několika stovek
miliónu švýcarských franků ročně.
Spolupráce
Mezinárodní partneři
ISO spolupracuje se svými mezinárodními normalizačními partnery: s IEC (International
Electrotechnical Comission), jehož oblast zájmu doplňuje zájmy ISO. IEC je stejně jako ISO
nevládní organizace. Společně ustanovily v roce 1978 Společný technický výbor číslo 1 (Join
Technical Commitee - JTC1 - viz dále), který působí pouze v oblasti informačních technologií.
Dále ISO a IEC společně spolupracují s ITU (International Telecommunication Union). ITU je
součástí OSN a jejími členy jsou vládní organizace.Tyto tři organizace mají silný vliv na
normalizaci v oblasti informačních technologií a telekomunikací.
ISO také spolupracuje s World Trade Organization (WTO). Jejich společným cílem je podpora
volného a spravedlivého systému celosvětového obchodu.
27
Standardizace
Oblastní partneři
Mnoho členů ISO patří také k národním normalizačním organizacím. ISO uznává normalizační
organizace reprezentující Afriku, Arabské státy, země Commonwealthu, Evropu, Latinskou
Ameriku, oblast Pacifiku, a země jihovýchodní Asie. Tato uznání jsou založena na závazku
oblastních organizací k převzetí ISO norem - pokud možno beze změn - jako národní normy a
zahájení vývoje odlišných norem pouze tehdy, jestliže neexistuje žádná vhodná ISO norma pro
přímé převzetí.
ISO je v kontaktu s přibližně 500 mezinárodními a oblastními organizacemi, které se zajímají o
specifické oblasti její normalizační práce.
Výsledky
Některé příklady norem z oblasti bezpečnosti informačních technologií, které vydala organizace
ISO ve spolupráci s organizací IEC:
•
ISO 7498-2:1989 Information processing systems - Open Systems Interconnection Basic Reference Model - Part 2: Security Architecture
•
ISO/IEC 10164-7:1992 Information technology - Open Systems Interconnection Systems Management: Security alarm reporting function
•
ISO/IEC 10164-8:1993 Information technology - Open Systems Interconnection Systems Management: Security audit trail function
•
ISO/IEC DIS 10164-9 Information technology - Open Systems Interconnection - Systems
management: Objects and attributes for access control
•
ISO/IEC DIS 10181-1 Information technology - Open Systems Interconnection - Security
Frameworks for Open Systems: Overview
•
Frameworks for Open Systems - Part 2: Authentication Framework
•
frameworks in open systems - Part 3: Access contro l
•
frameworks in Open Systems - Part 4: Non-repudiation
•
ISO/IEC DIS 10181-5 Information technology - Security frameworks in open systems Part 5: Confidentiality
28
Standardizace
•
ISO/IEC DIS 10181-6 Information technology - Security frameworks in open systems Part 6: Integrity
•
Frameworks for Open Systems: Security Audit Framework
•
ISO/IEC 10745:1995 Information technology - Open Systems Interconnection - Upper
layers security model
•
ISO/IEC DIS 11586-1 Information technology - Open Systems Interconnection - Generic
Upper Layers Security - Part 1: Overview, Models and Notation
•
Upper Layers Security - Part 2: Security Exchange Service Element (SESE) Service
Specification
•
Upper Layers Security - Part 3: Security Exchange Service Element (SESE) Protocol
Specification
•
Upper Layers Security - Part 4: Protecting Transfer Syntax Specification
•
Upper Layers Security: Security Exchange Service Element Protocol Implementation
Conformance Statement (PICS) Proforma
•
Upper Layers Security: Protecting Transfer Syntax Implementation Conformance
Statement (PICS) Proforma
•
ISO/IEC DIS 11587 Information technology - Open Systems Interconnection Application Context for Systems Management with Transaction Processing
•
ISO 8372:1987 Information processing - Modes of operation for a 64-bit block cipher
algorithm
•
ISO 9160:1988 Information processing - Data encipherment - Physical layer
interoperability requirements
•
ISO/IEC 9796:1991 Information technology - Security techniques - Digital signature
scheme giving message recovery
29
Standardizace
•
ISO/IEC 9797:1994 Information technology - Security techniques - Data integrity
mechanism using a cryptographic check function employing a block cipher algorithm
•
ISO/IEC 9798-1:1991 Information technology - Security techniques - Entity
authentication mechanisms - Part 1: General model
•
authentication - Part 2: Mechanisms using symmetric encipherment algorithms
•
authentication mechanisms - Part 3: Entity authentication using a public key algorithm
•
authentication - Part 4: Mechanisms using a cryptographic check function
•
ISO/IEC 9979:1991 Data cryptographic techniques - Procedures for the registration of
cryptographic algorithms
•
ISO/IEC 10116:1991 Information technology - Modes of operation for an n-bit block
cipher algorithm
•
ISO/IEC 10118-1:1994 Information technology - Security techniques - Hash-functions Part 1: General
•
ISO/IEC 10118-2:1994 Information technology - Security techniques - Hash-functions Part 2: Hash-functions using an n-bit block cipher algorithm
•
ISO/IEC DIS 11770-2 Information technology - Security techniques - Key management Part 2: Mechanisms using symmetric techniques
•
ISO/IEC DTR 13335-1 Information technology - Guidelines for the management of IT
security - Part 1: Concepts and models for IT security
•
security - Part 2: Planning and managing IT security
•
security - Part 3: Techniques for the management of IT security
•
ISO/IEC DIS 14980 Information technology - Code of practice for information security
management Cipher Algorithm
•
a řada dalších...
30
Standardizace
International Electrotechnical Comission (IEC)
IEC je celosvětová organizace, která připravuje a vydává mezinárodní normy z oblasti
elektrotechnických, elektronických a jim příbuzných (magnetismus, elektromagnetismus,
elektroakustika, multimédia, telekomunikace, výroba a distribuce energií, terminologie, měření,
navrhování a také bezpečnost). Byla založena roku 1906 v Londýně. Roku 1948 se však jejím
oficiálním sídlem stala Ženeva, kde organizace IEC sídlí dodnes.
Mezi cíle IEC patři:
•
splnění požadavků světového obchodu
•
zajištění převahy a celosvětového používaní IEC norem
•
stanovení a zvýšení kvality produktů a služeb, které jsou pokryty normami IEC
•
zvýšení efektivnosti průmyslových procesů
•
přispívání ke zlepšení lidského zdraví a bezpečnosti
•
přispívání k ochraně životního prostředí
Členství v IEC
V současné době jsou možné dvě formy členství v organizaci IEC:
Plné členství dává možnost se plně účastnit na mezinárodních normalizačních činnostech.
Plnými členy IEC jsou národní elektrotechnické komitéty z více než 60 zemí. Organizace IEC
nijak nespecifikuje, jak by měly tyto komitéty vypadat. Mohou být tedy součástí jak veřejného,
tak i soukromého sektoru.
Seznam členů viz http://www.iec.ch/
Přidružené členství umožňuje omezenou účast zemí s omezenými finačními zdroji. Přidružení
členové mají status pozorovatele a mohou se účastnit všech zasedání IEC. Nemají právo
hlasovat.
31
Standardizace
Existuje ještě jeden způsob, jak se účastnit prací IEC a tím je program Affiliate Country, který je
určen pro země s nově se rozvíjejícím průmyslem. Tento způsob účasti však není považován za
členství v organizaci IEC.
Seznam členů zahrnutých v programu Affiliate Country
Struktura IEC
IEC Rada (IEC Council)
Nejvyšší autoritou IEC je Rada, která je složená ze členů IEC. Organizaci IEC dále tvoří
management, výkonný a poradní orgán spolu s funkcionáři. Mezi funkcionáře patří: prezident,
zastupující prezident, víceprezident, pokladník a generální tajemník.
Rada IEC určuje její politiku, dlouhodobou strategii a finanční cíle. Deleguje management všech
IEC prací na Správní radu (Council Board) - viz dále. Rada je legislativní orgán, který zahrnuje
IEC funkcionáře, bývalé prezidenty a prezidenty členských organizací. Kromě stanovení politiky
organizace je odpovědná za finanční záležitosti a za revizi IEC stanov a směrnic. Rada se schází
nejméně jednou za rok.
Správní rada (Council Board)
Správní rada realizuje politiku Rady IEC a doporučuje jí postupy. Jedná se o rozhodovací orgán,
který zahrnuje IEC funkcionáře a 15 členů, kteří mají volební právo. Tito členové jsou voleni
Radou, které Správní rada podává zprávy o svých rozhodnutí. Schází se nejméně dvakrát za rok
a skládá se z:
•
Řídících poradních výborů (Management advisory committees). Ty se dále dělí na:
•
prezidentský poradní výbor pro budoucí technologie - President's Advisory
Committee on future Technology
•
•
výbor pro marketing - Marketing Committee
•
výbor pro prodej - Sales Policy Committee
•
finanční výbor - Finance Committee
Normalizační řídící výbor (Standardization Management Board)
Normalizační řídící výbor je odpovědný za správu normalizačních prací zahrnujících
tvorbu, rušení a rozšiřování technických výborů, určení časového limitu tvorby normy a
styk s mezinárodními organizacemi. Jedná se o rozhodovací orgán, který je tvořen
předsedou, hlavním tajemníkem a 15 členy, kteří jsou voleni Radou IEC. Podává zprávy
32
Standardizace
o své činnosti Správní radě a všem národním komitétům. Obvykle se schází třikrát do
roka.
Normalizační řídící výbor se člení na:
•
Správu oddělení - Sector Boards - v současné době pokrývá následující oblasti:
přenos a distribuce elektřiny, infrastruktura telekomunikačních sítí a automatické
systémy průmyslu.
•
•
Technický poradní výbor - Technical advisory committees
•
IEC politiku životního prosředí - IEC Environmental Policy
Výbor pro posuzování shody (Conformity Assessment Board)
Výbor pro posuzování shody odpovídá za celkovou správu IEC činností, které hodnotí
shodu, soulad. Jedná se o rozhodovací orgán, který se skládá z předsedy a z 12 členů
volených radou, kteří mají právo volit. Patří sem jeden představitel ze všech tří schémat
pro posouzení shody (Conformity Assesment Scheme), pokladník a generální tajemník.
Podává zprávu o všech svých rozhodnutí Správní radě. Schází se nejméně jednou ročně.
Výkonný výbor - Executive Committee
Realizuje rozhodnutí Rady IEC a Správní rady a dohlíží na činnost hlavní kanceláře stejně jako
na komunikaci se členy, tedy s jednotlivými národními komitéty. Skládá se z IEC funkcionářů.
Schází se nejméně čtyřikrát do roka.
Normy IEC
IEC mezinárodní normy napomáhají světovému obchodu k odstranění technických bariér, což
vede k ekonomickému růstu. Zjednodušeně, díl nebo systém vyráběný dle norem IEC v zemi A
může být prodáván a používán v zemi B až Z. IEC normy jsou významné také proto, že
představují jádro smluv WTO (World Trade Organization´s) o technických překážkách obchodu
(Technical Barriers to Trade - TBT).
IEC ustanovení konformity a schémata certifikace produktů:
•
•
IECEE Schéma - pro shodné testování a certifikaci elektrických zařízení. Dělí se na:
•
CB schéma - určené pro uznání testovaných certifikátů pro elektrická zařízení
•
CB-FCS schéma - pro uznání certifikátů bezpečnosti elektrických zařízení
IECQ schéma - pro stanovení kvality elektronických komponent a s tím spojených
materiálů a procesů
33
Standardizace
•
IECEx schéma - určené pro certifikaci norem elektrických součástí ve výbušném
prostředí
Používání IEC norem pro certifikaci na národní úrovni zaručuje, že certifikovaný produkt byl
vyroben a typově otestován tak, aby přesně vyhovoval mezinárodní normě. Konečný uživatel si
může být jist, že tento produkt splňuje minimální (obvykle vysoké) požadavky na kvalitu, a
nemusí se tedy zajímat o další testování či hodnocení produktu.
Kdo navrhuje IEC normy
Práci uskutečňuje přibližně 179 technických výborů (TCs) a podvýborů (SCs) a asi 700
pracovních týmu/skupin. Tyto pracovní skupiny jsou tvořeny lidmi z celého světa, kteří jsou
experty v oblasti elektrotechniky. Velká většina jich pochází z průmyslové sféry. K práci IEC
přispívají také lidé pracující v oblasti obchodu, ve zkušebních a výzkumných laboratořích, na
univerzitách, a ve vládních a spotřebitelských skupinách.
Technické výbory připravují technické dokumenty o specifické věci v jejich poli působnosti.
Tyto dokumenty jsou potom předloženy členům IEC k hlasování za účelem jejich schválení jako
mezinárodních norem. Dohromady se na technické práci podílí asi 10 000 odborníků z celého
světa. Distribuce dokumentů pro tvorbu norem probíhá výhradně elektronicky, čímž se zvyšuje
efektivnost a snižují náklady.
Stupně vývoje IEC normy
Publikace IEC
IEC si ve světle prudkého technologického rozvoje uvědomuje potřebu vyvíjet mezinárodní
normy na základě tržní poptávky. Proto snižuje průměrnou dobu vývoje svých norem a zvyšuje
objem publikací při zachování kvality.
Publikace IEC vychází dvojjazyčně: v angličtině a ve francouzštině. Některé publikace byly
přeloženy do španělštiny.
IEC vydává 2 kategorie publikací:
International consensus products
•
mezinárodní normy - International Standards (normy, které získaly plný konsensus)
•
technické specifikace - Technical Specifications (nebylo zatím dosaženo plného
konsensu)
34
Standardizace
•
technické zprávy- Technical Reports (informačně odlišné od mezinárodní normy a
technické specifikace)
•
veřejně dostupné specifikace - Publicly Available Specifications
•
průvodce - Guides (publikace mající nenormativní charakter)
Limited consensus products
•
technické dohody průmyslu - Industry Technical Agreement
•
určení technologického trendu - Technology Trend Assessment
•
Mezinárodní norma: normativní dokument, který byl vyvinut podle konsensu postupů a
byl odsouhlasen členy IEC podle stanov uvedených v ISO/IEC Směrnicích jako návrh
normy pro hlasování a jako konečný návrh mezinárodní normy, který je potom
publikován.
Slovo konsensus je důležité, jelikož představuje společný náhled zainteresovaných stran,
jmenovitě výrobců, uživatelů, spotřebitelských a dalších zájmových skupin. IEC
mezinárodní normy jsou dosaženy mezinárodním konsensem mezi členy IEC (tedy mezi
národními komitéty). Každý člen IEC se může podílet na přípravě mezinárodní normy.
Přijetí IEC normy některou zemí, ať již je členem IEC nebo ne, je zcela dobrovolné.
•
Dodatek (Amendment): normativní dokument, který je vyvinut podle konsensuálních
procedur. Je odsouhlasen členy IEC a mění technické normativní části konkrétních
mezinárodních norem.
•
Technická specifikace: obdoba mezinárodní normy, je schválena dvěmi třetinami členů
zúčastněných v technickém výboru nebo podvýboru. Technická specifikace je
publikována, jestliže nebyla získána požadovaná podpora pro mezinárodní normu, nebo v
případě, že daný předmět je stále ve fázi technického vývoje anebo je zde možnost
budoucího - ne však okamžitého - vydání normy.
•
Technická zpráva: spíše popisného charakteru než normativního. Jde o informativní
dokument, který je odsouhlasený prostou většinou členů zúčastněných v technickém
výboru nebo podvýboru.
35
Standardizace
•
Technická oprava (Technical Corrigendum) : opravuje technickou chybu nebo
nejednoznačnost v mezinárodní normě. Upravuje také informaci, která může být již
zastaralá. Provedené modifikace nemají vliv na technické normativní prvky dokumentu,
který opravuje.
•
Průvodce: pojednává o nenormativních zálěžitostech spojených s mezinárodní
normalizací. Přikladem je aplikace "horizontálních norem".
•
Technické dohody průmyslu: normativní nebo informativní dokument, který specifikuje
parametry nového produktu nebo služby. Je vytvářen mimo technickou strukturu IEC a
pomáhá umožnit produkci a/nebo zahájení prodeje. Tyto dohody odpovídají
průmyslovým de facto standardům nebo specifikacím. Hlavní potenciální uživatelé jsou
rychle se rozvíjející technologická odvětví.
Technické dohody nepokrývají aspekty bezpečnosti, zdraví, ochrany životního prostředí a
další podobné případy, které jsou normálně oborem působnosti předpisů a norem.
Technické dohody průmyslu nabízejí novou a dynamickou cestu k dosažení tržního
přijetí nových technologií, schválených IEC.
•
Veřejně dostupné specifikace: dokument normativního charakteru, který reprezentuje
konsensus mezi odborníky. Tento dokument schválila prostá většina členů zúčastněných
v technickém výboru nebo podvýboru. Vydání veřejně dostupných specifikací jé
odpovědí na naléhavou potřebu trhu.
•
Určení technologického trendu: upozorňuje na určité aspekty technologie, které by se v
brzké době mohly stát předmětem normalizace. Odpovídají potřebě celosvětové
spolupráce v otázkách normalizace v ranných stupních technické inovace. Typicky jde o
výsledky pre-normalizační činnosti či výzkumu.
Spolupráce
Mezinárodní partneři
IEC úzce spolupracuje s mezinárodními normalizačními organizacemi jako je již dříve
jmenovaná
International
Organization
for
36
Standardization
(ISO)
a
International
Standardizace
Telecommunication Union (ITU) - viz dále. Dále spolupracuje s International World Health
Organization (WHO), International Labour Office (ILO), United Nations Economic Commission
for Europe (UNECE), International Council on Large Electric Systems (CIGRE), International
Maritime Organization (IMO), International Organization of Legal Metrology (OIML) a s
Union of the Electricity Industry (EURELECTRIC).
Spolupráce mezi IEC a CANENA (Council for Harmonization of Electrotechnical
Standards of the Nations of the Americas)
Smlouva o spolupráci byla podepsána v září 2000 a vztahuje se na:
•
přijetí IEC norem členy organizace CANENA a na
•
zvýšení technické spolupráce ve vývoji norem
Od této smlouvy se očekává, že bude nápomocná v zajištění racionálního využítí dostupných
zdrojů při normalizačních činnostech a v udržení transparetnosti normalizačních procesů.
Přispěje také k urychlení procesu normalizace a k prosazování vývoje a implementace IEC
norem v závislosti na tržní poptávce.
Spolupráce mezi IEC a CENELEC (European Committee for Electrotechnical
Standardization)
Smlouva o spolupráci mezi IEC a CENELEC podepsaná v září 1996 a běžně známá jako
Drážďanská smlouva se vztahuje k:
•
společnému plánování nové práce
•
paralelnímu hlasování IEC/CENELEC
Cílem této smlouvy je zabránit duplicitě práce, urychlit přípravu norem a zajistit co nejlepší
využití dostupných zdrojů, zejména času odborníků. Jestliže výsledky hlasování jsou u obou
organizací, tedy v případě IEC i CENELEC, pozitivní, pak IEC vydá mezinárodní normu,
zatímco technický výbor CENELEC ji schválí jako normu evropskou.
Oblastní partneři
Na regionální úrovni pracuje IEC na dosažení shody norem mezi oblastními normalizačními
organizacemi, jako jsou např. CANENA , CENELEC, COPANT, EASC, ETSI a PASC.
Společná pracovní dohoda existuje s CENELEC a tvoří ji asi 20 IEC komitétů. Vedle toho ma
37
Standardizace
IEC smlouvy s COPANT (IEC-COPANT smlouva) , EASC (IEC - EASC smlouva) a s ETSI
(IEC/ETSI smlouva). Tato spolupráce je založena zejména na výměně informací.
International Telecommunications Union (ITU)
ITU je mezinárodní organizací spadající do hierarchie OSN, která byla založena 15. května 1865.
Má jedinečné postavení mezi mezinárodními organizacemi díky tomu, že byla založena na
principech spolupráce mezi vládami a soukromým sektorem. Jejím sídlem je Ženeva.
Díky členům zahrnujícím tvůrce a regulátory telekomunikační politiky, síťové operátory,
výrobce zařízení, softwarové a hardwarové vývojáře, oblastní normalizační organizace a finanční
instituce, je činnost, politika a strategie ITU určena a formována průmyslem, kterému slouží.
Organizace mimo jiné pomohla tomu, aby se světový telekomunikační průmysl stal třetím
největším průmyslovým sektorem na světě spolu s ročním obratem přes 1 trilion US$.
Normalizační aktivity ITU, které již podpořily růst nových technologií jako např. mobilní
technologie a Internet, nyní obrací svůj zájem na stavební prvky objevující se v globální
informační infrastruktuře a k tvorbě vyspělých multimediálních systémů, které využívají
slučování hlasových, datových, zvukových a video signálů.
ITU hraje dál vedoucí roli ve správě spekter radiové frekvence a tím zaručuje, že radiově
založené systémy jako jsou celulární telefony a pagery, letecké a námořní naváděcí systémy,
vědecké výzkumné stanice, satelitní komunikace a rádiové a televizní vysílání dál hladce
pokračují ve své činnosti a poskytují spolehlivé bezdrátové služby celému světu.
V současné době jsou základními platnými dokumenty ITU:
•
Ústava Mezinárodní telekomunikační unie (Constitution) a
•
Úmluva Mezinárodní telekomunikační unie (Convention).
Ústava obsahuje základní ustanovení týkající se organizační struktury ITU a nejdůležitější
principy telekomunikačních služeb. V Úmluvě jsou pak uvedena pravidla procedurální povahy.
Podle Ústavy ITU patří mezi její hlavní cíle:
•
udržovat a rozšiřovat mezinárodní spolupráci mezi jejími Členskými státy za účelem
zlepšení a racionálnějšího využití všech druhu telekomunikace
•
podpora a zvyšování účasti organizací na aktivitách ITU a napomáhání jejich spolupráci s
členskými státy
38
Standardizace
•
podpora a nabídka technické pomoci rozvojovým zemím v oblasti telekomunikace a také
napomáhání k mobilizaci materiálních, lidských a finančních zdrojů potřebných v těchto
zemích k zlepšení přístupu k telekomunikačním službám
•
podpora vývoje technických zařízení a jejich nejefektivnějšího využití, se zaměřením na
efektivitu telekomunikačních služeb, zvyšovat jejich užitečnost a učinit je, jak nejvíc je to
možné, přístupné široké veřejnosti
•
napomáhání šíření výhod nových telekomunikačních technologií mezi všechny světové
obyvatele
•
podporování šíření telekomunikačních služeb s důrazem na mírové využití
•
koordinace činnosti Členských států a napomáhání úspěšné spolupráci a partnerství mezi
Členskými státy a členy Sektorů
•
na mezinárodní úrovni podporovat přijetí širšího přístupu k otázkám telekomunikace v
globální informační ekonomice a společnosti prostřednictvím spolupráce se světovými i
regionálními vládními a nevládními organizacemi zaujatými v oblasti telekomunikací
Členství v ITU
Členství v ITU je otevřené pro vlády, které se mohou připojit jako členské státy (Member
States), stejně jako pro soukromé organizace jako jsou dopravní společnosti, výrobci zařízení,
finanční organizace, výzkumné a vývojové laboratoře, mezinárodní a regionální telekomunikační
organizace, které se k ITU mohou připojit jako členové sektorů (Sector Members).
Členství v ITU dává vládním i soukromým organizacím příležitost k tomu, aby mohly hrát
aktivní roli v organizaci, která se může pyšnit více jak 130-tiletými zkušenostmi s budováním
světových telekomunikačních sítí.
Soukromé společnosti i ostatní organizace si mohou vybrat, zda se připojí k jednomu nebo k více
sektorům ITU (viz struktura a činnost ITU), podle toho jaká je jejich oblast zájmu. Členové ITU
sektorů také vyvíjejí technické normy, které podporují budoucí telekomunikační systémy a
formují budoucí sítě a služby. Členové také získají privilegovaný přístup k informacím, které
můžou být velice cenné pro jejich obchodní plánování.
39
Standardizace
Na práci v organizaci ITU je možné se také podílet prostřednictvím tzv. Associates. V současné
době má přibližně 90 členů.
Seznam Associates: http://www.itu.org/
Struktura a činnost ITU
Vlastní činnost ITU stanovují Správní řády (Administrative Regulations):
•
Mezinárodní telekomunikační řád (International Telecommunication Regulations) a
•
Radiokomunikační řád (Radio Regulations).
Organizace ITU je tvořena následujícími orgány:
•
Konferencí vládních zmocněnců (Plenipotentiary Conference) - konference vládních
zmocněnců je nejvyšší orgán ITU, je tvořen delegacemi zastupující Členské státy a je
svoláván každé čtyři roky. Stanovuje všeobecné zásady plnění cílů ITU, z Členských
států volí členy Rady, přijímá návrhy na úpravu Ústavy a Úmluvy, volí Generálního
tajemníka ITU, jeho zástupce, ředitele úřadů jednotlivých Sektorů a členy Výboru pro
radiokomunikační řád, stanovuje rozpočet a schvaluje uzavírání dohod s jinými
mezinárodními organizacemi;
•
Radou (Council) - v období mezi konferencemi vládních zmocněnců jedná Rada jako
řídicí orgán ITU, skládá se ze 43 Členských států ITU, schází se jednou ročně;
projednává zásadní otázky telekomunikační politiky, zajišťuje koordinaci činností ITU,
kontroluje finanční plány a rozpočty Generálního sekretariátu a všech tří Sektorů (viz
dále);
•
Světovými konferencemi mezinárodních telekomunikací (World Conferences of
International Telecommunications - WCIT) - revidují Mezinárodní telekomunikační řád,
zabývají se dalšími otázkami celosvětové povahy, jsou svolávány podle potřeby;
Dále se organizace ITU člení na tří sektory:
•
ITU-R (Radiocommunication),
•
ITU-D (Telecommunication Development) a
•
ITU-T (Telecommunication Standardization).
Činnost všech tří sektorů pokrývá všechny aspekty telekomunikace. Každý z nich pracuje
prostřednictvím konferencí a setkání, kde jednotliví členové projednávají dohody, které slouží
40
Standardizace
jako základ operací globálních telekomunikačních služeb. Každý sektor má svůj vlastní úřad,
který zajišťuje realizaci plánu každého sektoru a který koordinuje jejich každodenní činnost.
Technickou práci uskutečňují studijní skupiny, které jsou složeny z odborníků nejdůležitějších
telekomunikačních organizací. Tyto skupiny připravují studie, které vedou k vydání
směrodatných ITU doporučení (ITU Recommendations).
V současné době tvoří ITU 22 studijních skupin (7 v ITU-R, 13 v ITU-T a 2 v ITU-D), které
společně produkují 550 nových nebo revidovaných ITU Doporučení ročně. Všechny ITU
Doporučení jsou nezávazné, dobrovolné dohody.
Struktura ITU
ITU-R (Radiocommunication)
Sektor ITU-R nahradil v roce 1993 bývalý Mezinárodní poradní sbor pro radiokomunikace CCIR a Mezinárodní sbor pro zápis kmitočtů - IFRB. Jeho posláním je zajišťovat rozumné,
spravedlivé, účinné a hospodárné užívání spektra rádiových kmitočtů všemi radiokomunikačními
službami včetně těch, které využívají geostacionární oběžnou dráhu či jiné oběžné dráhy,
provádět studie bez omezení kmitočtového rozsahu a přijímat doporučení týkající se
radiokomunikací. Dále také sestavuje technické charakteristiky pozemních a bezdrátových
služeb a systémů a vyvíjí operační postupy. Provádí důležité technické studie, které slouží jako
základ pro regulační rozhodnutí radiokomunikačních konferencí.
Činnosti Sektoru ITU-R jsou zajišťovány prostřednictvím:
•
Světových radiokomunikačních konferencí (World Radiocommunication Conferences WRC) - WRC revidují Radiokomunikační řád a přidružené kmitočtové plány,
projednávají všechny záležitosti týkající se radiokomunikací, řídí Výbor pro
Radiokomunikační řád, kontrolují činnost Radiokomunikačního úřadu, určují otázky pro
studium a pro činnost Studijních skupin;
•
Regionálních
radiokomunikačních
konferencí
(Regional
Radiocommunication
Conferences - RRC) - RRC mohou uzavírat Regionální dohody týkající se
radiokomunikačních služeb nebo kmitočtového spektra pro určitý region nebo skupinu
Členských zemí;
41
Standardizace
•
Radiokomunikačních shromáždění (Radiocommunication Assemblies - RA) - RA
odpovídají za strukturu, program a činnost Studijních skupin, navrhují náměty pro WRC,
schvalují a vydávají Doporučení ITU-R;
•
Zasedání pro přípravu konferencí (Conference Preparatory Meetings - CPM) - CPM
připravují zprávu o technických, provozních, regulačních a procedurálních záležitostech
pro WRC;
•
Výboru pro Radiokomunikační řád (Radio Regulations Board - RRB) - RRB schvaluje
Jednací řád pro aplikaci Radiokomunikačního řádu při registraci kmitočtových přídělů
prováděných Členskými státy, řeší záležitosti, na které nelze uplatnit Radiokomunikační
řád;
•
Radiokomunikační poradní skupiny (Radiocommunication Advisory Group - RAG) RAG posuzuje priority, činnosti, finanční záležitosti a strategii Sektoru ITU-R, sleduje
postup práce SG, připravuje směrnice pro činnost SG, doporučuje opatření k rozvíjení
spolupráce
s
jinými
organizacemi
a
ostatními
Sektory
ITU,
radí
řediteli
Radiokomunikačního úřadu;
•
Radiokomunikačního úřadu (Radiocommunication Bureau - RB) - RB v čele s voleným
ředitelem zajišťuje administrativní a technické záležitosti pro činnosti v rámci Sektoru
ITU-R, zaznamenává a registruje kmitočty, udržuje Mezinárodní základní kmitočtová
kartotéku (Master International Frequency Register);
•
Studijních skupin (Study Groups - SG) - SG studují otázky přijaté RA, připravují návrhy
Doporučení
ITU-R,
sestavují
příručky
pro
řízení
kmitočtového
spektra
a
radiokomunikačních služeb a systémů;
Studijní skupiny (SG) ITU-R:
•
SG 1: Hospodaření s kmitočtovým spektrem (Spectrum Management)
•
SG 3: Šíření rádiových vln (Radiowave Propagation)
•
SG 4: Pevná družicová služba (Fixed-Satellite Service)
•
SG 6: Radiodistribuční služby (Broadcasting Services)
•
SG 7: Vědecké služby (Science services)
•
SG 8: Pohyblivé služby, rádiové zaměřování a amatérská služba včetně odpovídajících
družicových služeb (Mobile, Radiodetermination, Amateur and Related Satellite
Services)
42
Standardizace
•
SG 9: Pevná služba (Fixed service)
•
CCV Koordinační výbor pro slovník (Coordination Committee for Vocabulary)
ITU-D (Telecommunication Development)
Sektor ITU-D vznikl v roce 1993. V mezích své kompetence pracuje jako instituce OSN pro
realizaci projektu v rámci rozvojového systému OSN nebo v rámci jiných systémů financování
poskytuje, organizuje a koordinuje činnosti technické spolupráce a pomoci za účelem rozvoje
telekomunikací.
Činnosti Sektoru ITU-D jsou zajišťovány prostřednictvím:
•
Světových a regionálních konferencí pro rozvoj telekomunikací (World/Regional
Telecommunication Development Conference - WTDC/RTDC)- konference představují
světové nebo regionální fórum pro projednání záležitostí společného zájmu a pro
stanovení plánů činnosti rozvoje telekomunikací;
•
Poradní skupiny pro rozvoj telekomunikací (Telecommunication Development Advisory
Group - TDAG) - TDAG posuzuje priority, činnosti, finanční záležitosti a strategii
Sektoru ITU-D, sleduje postup práce SG, připravuje směrnice pro činnost SG, doporučuje
opatření k rozvíjení spolupráce s jinými organizacemi a ostatními Sektory ITU, radí
řediteli Úřadu pro rozvoj telekomunikací;
•
Úřadu pro rozvoj telekomunikací (Telecommunication Development Bureau - BDT) BDT v čele s voleným ředitelem zajišťuje administrativní a technické záležitosti pro
činnosti v rámci Sektoru ITU-D a koordinuje práci Sektoru ITU-D;
•
Studijních skupin - (Study Groups - SG) - SG pro rozvoj telekomunikací se zabývají
konkrétními telekomunikačními otázkami všeobecně zajímajícími rozvojové země, mají
konkrétní zadání otázek a priorit pro rozvojové země a jsou úkolově zaměřeny;
Studijní skupiny SG:
•
SG 1: Strategie a politika rozvoje telekomunikací (Telecommunication Development
Strategies and Policies)
•
SG 2: Rozvoj, harmonizace, řízení a údržba telekomunikačních sítí a služeb
(Development, Harmonization, Management and Maintenence of Telecommunication
Networks and Services).
43
Standardizace
ITU-T (Telecommunication Standardization)
Sektor ITU-T vznikl v roce 1993 a nahradil organizaci International Telegraph and Telephone
Consultative Comitt (CCITT). Jeho posláním je plnit cíle ITU týkající se standardizace
telekomunikací, studia technických, provozních a tarifních otázek a přijímáním doporučení k
nim s cílem standardizace telekomunikací v celosvětovém měřítku. Jeho úkolem je zejména
včasná příprava celosvětových norem pro všechny oblasti mezinárodních telekomunikací
vydávaných ve formě Doporučení (Recommandations).
ITU-T ztělesňuje nejstarší oblast činnosti organizace ITU - vyvíjení mezinárodně uznávaných
technických a operačních norem a definici tarifů a účtovacích principů pro mezinárodní
telekomunikační služby. Jeho práce směřuje k zabezpečení hladkého propojení světových
komunikačních sítí a systémů. V současné době, kdy dochází k propojení světa telekomunikací,
informačních technologií, vysílání, spotřebitelské elektroniky, se tento sektor zaměřuje na tvorbu
nových Doporučení, která podporují spolupráci zařízení kdysi neslučitelných oblastí a usnadňuje
vývoj nových světových komunikačních systémů založených na multimediích.
Nyní, kdy se stále více zvětšuje počet operátorů, kteří orientují své obchodní plány na sítě
založené na protokolu IP (Internet Protocol), se pracovní program ITU-T přizpůsobil a rozšířil
tak, aby zahrnoval systémy založené na IP. Sektor učinil také velké pokroky ve zkrácení času
potřebného k vývoji svých Doporučení. Průměrná norma, jejíž vývoj by ještě před deseti lety
trval 4 roky, je v dnešní době vydána za devět měsíců.
Činnosti Sektoru ITU-T jsou zajišťovány prostřednictvím:
•
Světových shromáždění pro standardizaci telekomunikací (World Telecommunication
Standardization Assembly - WTSA) - WTSA stanovují všeobecnou politiku pro Sektor,
odpovídají za strukturu, program a činnost Studijních skupin, schvalují a vydávají
Doporučení ITU-T;
•
Poradní skupiny pro standardizaci telekomunikací (Telecommunication Standardization
Advisory Group - TSAG) - TSAG posuzuje priority, činnosti, finanční záležitosti a
strategii Sektoru ITU-T, sleduje postup práce SG, připravuje směrnice pro činnost SG,
doporučuje opatření k rozvíjení spolupráce s jinými organizacemi a ostatními Sektory
ITU, radí řediteli Úřadu pro standardizaci telekomunikací;
44
Standardizace
•
Úřadu pro standardizaci telekomunikací (Telecommunication Standardization Bureau TSB) - TSB v čele s voleným ředitelem zajišťuje zajišťuje administrativní a technické
záležitosti pro činnosti v rámci Sektoru ITU-T a koordinuje práci Sektoru ITU-T.
•
Studijních skupin (Study Groups - SG) - SG studují otázky přijaté WTSA, připravují
návrhy Doporučení ITU-T.
Studijní skupiny ITU-T:
14 studijních skupin ITU-T pokrývá obrovský rozsah témat spojených s hladkou a efektivní
činností telekomunikačních zařízení a služeb. Patří sem například: číslicové systémy, správa
telekomunikačních síťových systémů, datové sítě, multimediální služby a systémy, přenosové a
transportní systémy, tarifní a účtovací principy, a nově přidané služby jako např. jednotné
mezinárodní telefonní číslování.
Pokud nějaké téma přesahuje do více studijních skupin, je určena jedna vedoucí studijní skupina
(Lead Study Group), jejímž úkolem je usnadnit koordinaci vývoje Doporučení a zajistit, že práce
probíhá hladce bez kolizí či opomenutí.
Studijní skupiny ITU-T, ve kterých odborníci společně vytváří svá Doporučení, jsou složeny ze
členů veřejného i soukromého sektoru. Společně pracují na vývoji technických specifikací a
operačních parametrů pro zařízení a systémy, které pokrývají všechny aspekty síťových operací a
v poslední době hlavně síťové nebo přenosové systémy a protokoly jako ATM (Asynchronous
Transfer Mode) a IP. Každý rok se sejdou stovky expertů na centrále ITU na setkáních studijních
skupin a bezplatně přispívají svým časem, know - how a odbornými znalostmi studijním
skupinám, které vytvářejí nová nebo revidovaná ITU-T Doporučení, kterých je ročně vydáno
přibližně 210.
Seznam studijních skupin (SG):
•
SG 2: Operational aspects of service provision, networks and performance
•
SG 3: Tarifní a účtovací zásady (Tariff and Accounting Principles including related
telecommunications economic and policy issues)
•
SG 4: Řízení sítí (Telecommunication Management including TMN)
•
SG 5: Ochrana proti účinkům elektromechanických vlivů (Protection Against
Electromagnetic Environment Effects)
•
SG 6: Vnější zařízení (Outside Plant)
45
Standardizace
•
SG 9: Sjednocené širokopásmové kabelové sítě a televizní a rozhlasové přenosy
(Integrated Broadband Cable Networks and Television and Sound Transmission)
•
SG 11: Signalizační systémy (Signalling Requirements and Protocols)
•
SG 12: Kvalita služeb (Quality of Service)
•
SG 13: Multi protocol a IP sítě a jejich spolupráce (Multi protocol and IP-based
Networks and Their Interworking)
•
SG 15: Optická a jiná přenosová zařízení (Optical and Other Transport Networks)
•
SG 16: Multimediální služby a systémy (Multimedia Services and Systems)
•
SG 17: Telekomunikační software a software datových sítí (Data Networks and
Telecommunication Software)
•
SSG IMT-2000: Zvláštní SG pro IMT-2000 S (Special SG IMT-2000 and Beyond)
•
TSAG: Telecommunication Standardization Advisory Group - poradní skupina
kontrolující priority, programy, operace a finanční záležitosti pro sektor ITU-T.
Výsledky
Díky studijním skupinám ITU-T si dnes mohou internetoví "surfaři" na celém světě zpřístupnit
real-time video ze vzdáleného serveru díky skupině ITU-T norem: H.324 pro low-bit-rate
multimédia, H.245, která specifikuje kontrolní protokoly pro multimediální komunikaci a H.261,
norma pro algoritmy zdrojového kódování pro video terminály.
Další významné normy vyvinuté pod patronátem ITU-normalizačního sektoru jsou: H.310 pro
širokopásmovou a audiovizuální komunikaci a téměř všudypřítomný H.323, který usnadňuje
přenos hlasu, videa a dat přes počítačové sítě jako je Internet. Skupina norem H.323 byla
rozhodující při vývoji nových hlasových IP - služeb, které získaly širokou podporu prodejců
zařízení díky své zaručené kompatibilitě produktů od různých výrobců.
V oblasti světové informační infrastruktury má ITU-T vedoucí postavení díky snaze ve vývoji
norem zaměřených na definici stavebních prvků nové širokopásmové globální infrastruktury. V
plném proudu je práce na vysokorychlostních transportních systémech jakou B-ISDN, FRAME
RELAY a ATM.
ITU-T SG 7
Studijní skupina SG 17 vznikla spojením studijních skupin SG 7 a SG 10 a byla ustanovena jako
vedoucí studijní skupina pro bezpečnost komunikačních systémů. Z tohoto důvodu je také někdy
46
Standardizace
označována zkratkou LSG CSS (Lead Study Group for communication system security). Skupina
SG 17 úzce spolupracuje s ostatními studijními skupinami a podílí se tak na vývoji norem
týkajících se bezpečnosti. Její aktivity můžeme rozdělit do dvou kategorií. První kategorie
zahrnuje činnosti soustředěné na definici a podporu bezpečnostních systémů. Druhá kategorie
aktivit této studijní skupiny se zaměřuje na činnosti jako jsou řízení, koordinace, vedení a
ustanovení priorit, které povedou k vývoji Doporučení zabývajících se bezpečností
komunikačních systémů.
Na vývoji norem z oblasti bezpečnosti se více či méně podílejí téměř všechny studijní skupiny. O
jejich zaměření na určité bezpečnostní otázky je možné se dočíst v manuálu o bezpečnosti v
telekomunikačních a informačních technologií, který organizace ITU vydala - viz další odkazy.
Seznam nejvýznamnějších Doporučení z oblasti bezpečnosti IT je vidět na následujícím obrázku:
Z řady příkladů norem vydaných organizací ITU lze uvést například normy zaměřené na
bezpečnostní systémy, které budou nezbytné pro akceptování elektronického obchodu a
"digitálních peněz". Díky práci studijních skupin ITU-T už používají bezpečné obchodní
transakce na Internetu elektronický systém veřejných klíčů založený na Doporučení X.509 Information technology - Open Systems Interconnection - The directory: Authentication
framework.
Další příklady doporučení řady X (doporučení týkající se oblasti datových sítí a komunikací v
rámci otevřených systémů):
•
Recommendation X.273 - Information technology - Open Systems Interconnection Network layer security protocol
•
Recommendation X.274 - Information technology - Telecommunication an information
exchange between systems - Transport layer security protocol
•
Recommendation X.736 - Information technology - Open Systems Interconnection Systems management: Security alarm reporting function
•
Recommendation X.740 - Information technology - Open Systems Interconnection Systems management: security audit trail function
•
Recommendation X.800 - Security architekture for Open Systems Interconnection for
CCITT applications
•
Recommendation X.802 - Information technology - Lower layers security model
47
Standardizace
•
Recommendation X.803 - Information technology - Open Systems Interconnection Upper layers security model
Spolupráce
Organizace ISO, IEC a ITU vydávají tzv. základní normy, které mají celosvětovou působnost.
Při vypracovávání norem úzce spolupracují. Napřiklad v oblasti informačních technologií ISO s
IEC ustanovily Společný technický výbor (Join Techical Committee - JTC 1).
Join Technical Committee
http://www.jtc1.org/
JTC1 byl založen v roce 1987 a jeho členy se staly národní organizace. JTC1 má 27 účastnících
se členů (Participating members) a 39 pozorovatelských členů (Observer members). Ostatní
organizace se účastní jako spolupracující členové (Liaison members). Těchto spolupracujících
členů je 38 (16 v rámci ISO a IEC a 22 externích).
Struktura
JTC1 se skládá z 18 podvýborů a ze dvou zpravodajských skupin (Rapporteur Groups).
Podvýbory jsou seskupeny do 11 technických směrů. Na práci JTC1 se podíli průměrně 2100
expertů z celého světa.
Zpravodajské skupiny:
•
Conformity Assessment and Interoperability Rapporteur Group
•
Implementing Information Technology Rapporteur Group
JTC1 Podvýbory a pracovní skupiny:
•
SC 02 - Coded Character Sets
•
SC 06 - Telecommunications and Information Exchange Between Systems
•
SC 07 - Software and System Engineering
•
SC 17 - Cards and Personal Identification
•
SC 22 - Programming Languages, their Environments and Systems Software Interfaces
•
SC 23 - Optical Disk Cartridges for Information Interchange
•
SC 24 - Computer Graphics and Image Processing
•
SC 25 - Interconnection of Information Technology Equipment
48
Standardizace
•
SC 27 - IT Security Techniques
•
SC 28 - Office Equipment
•
SC 29 - Coding of Audio, Picture, and Multimedia and Hypermedia Information
•
SC 31 - Automatic Identification and Data Capture Techniques
•
SC 32 - Data Management and Interchange
•
SC 34 - Document Description and Processing Languages
•
SC 35 - User Interfaces
•
SC 36 - Information Technology for Learning, Education, and Training
•
SC 37 - Biometrics
Konečným produktem práce JTC1 je publikovaná mezinárodní norma.
Výsledky
Standardizací bezpečnosti IT se jak je již z názvu zřejmé nejvíce zabývají podvýbory SC 27 IT
Security Techniques a SC 37 Biometrics. Příklady norem vydaných těmito výbory byly zmíněny
již dříve.
EMS - Řízení enviromentálního systému dle ISO 14001
•
Normy ČSN EN ISO 14000 jsou světově uznávaným standardem, který specifikuje
požadavky na enviromentální systém řízení v organizacích všech typů.
•
Normy ČSN EN ISO 14000 si kladou za cíl podporovat ochranu životního prostředí a
prevenci znečišťování v rovnováze se sociálními a ekonomickými potřebami.
•
Normy ČSN EN ISO 14000 poskytují mechanismy, které napomáhají vytvářet strategii a
konkurenceschopnost podniku.
•
Normy ČSN EN ISO 14000 sdílí společné zásady systému řízení podniku s normami
ČSN EN ISO 9000. Je však nutné mít na paměti různá hlediska a různé cíle obou
systémů. Systémy řízení jakosti se soustředí především na procesy zabývající se
uspokojování potřeb zákazníků, kdežto systémy enviromentálního managementu se
49
Standardizace
orientují na potřeby širokého okruhu zainteresovaných stran a společenské potřebě
ochrany životního prostředí.
ZNAČKA CE
Výrobce nebo dovozce je povinen podle zákona 22/97Sb. uvádět na trh v České republice jen
bezpečné výrobky. Před uvedením stanoveného výrobku na trh musí být vydáno písemné
prohlášení o shodě nebo ES prohlášení o shodě a výrobek označen označením CE.
Výrobce vydává ES prohlášení o shodě (CE Conformity Declaration) na základě posouzení
daného výrobku s požadavky konkrétního NV (direktivy). U výrobků dovážených z oblasti
mimo EU vydává prohlášení o shodě zplnomocněný zástupce výrobce se sídlem v EU nebo
dovozce nebo ten kdo uvedl výrobek naposledy na trh EU.
EZÚ je notifikovanou a autorizovanou institucí, která Vám svými službami pomůže splnit
požadavky kladené zákonem č. 22/1997 Sb. a připravit ES prohlášení o shodě.
Elektrotechnický zkušební ústav je autorizován podle zákona č. 22/1997 Sb., o technických
požadavcích na výrobky pro posuzování shody pro nařízení vlády:
17/2003 Sb.
18/2003 Sb.
kterým se stanoví technické požadavky na elektrická zařízení nízkého napětí,
kterým se stanoví technické požadavky na výrobky z hlediska jejich
elektromagnetické kompatibility (EZÚ je kompetentní osobou),
20/2003 Sb.
kterým se stanoví technické požadavky na strojní zařízení,
163/2002 Sb.
kterým se stanoví technické požadavky na stavební výrobky,
336/2004 Sb.
kterým se stanoví technické požadavky na prostředky zdravotnické techniky,
154/2004 Sb.
27/2003 Sb.
kterým se stanoví technické požadavky na aktivní implantabilní zdravotnické
prostředky,
kterým se stanoví technické požadavky na výtahy.
EZÚ nabízí výrobcům, dovozcům a všem, kteří uvádějí výrobky na trh v České republice,
Evropské unii i mimo ni, služby, které jim pomohou splnit povinnosti kladené zákonem č.
22/1997 Sb., požadavky pro značení výrobků CE značením shody apod. :
• zkoušení výrobků z hlediska elektrické a mechanické bezpečnosti, EMC, hluku, vibrací apod.,
50
Standardizace
včetně vyhotovení kompletních zkušebních protokolů,
• certifikaci výrobků, jako podklad pro přípravu prohlášení o shodě
• posouzení dokumentace výrobku,
• přípravu prohlášení o shodě,
• přípravu CE prohlášení pro EU
Pro prokázání shody s některými zákony je nutné nebo možné využít služeb autorizované osoby.
Pro české výrobce nabízí ČMZRB 50% úsporu nákladů na zkoušky a certifikaci - fond
podpory malého a středního podnikání - program TRH.
Označením CE musí být označen každý výrobek uváděný na trh zemí EU pokud to příslušná
direktiva požaduje.Tento požadavek je vyjádřen až na výjimky ve všech direktivách tzv. nového
přístupu (direktivy vydávané od devadesátých let minulého století). Tato povinnost se vztahuje
po vstupu do EU i na české subjekty.
Smysl značení CE:
Výrobek splňuje veškeré náležitosti základních požadavků všech EU Direktiv (nařízení vlády),
které se na daný výrobek vztahují. Klamavé uvedení tohoto značení na výrobek je v EU i ČR
postihováno vysokými pokutami a v případě nebezpečných výrobků i dalšími sankcemi (např.
stažení výrobků z trhu).
Normy QS9000
QS 9000 QS9000 je oborová norma automobilového průmyslu. Byla vypracovaná skupinou
Chrysler/Ford/General Motors a obsahuje jednak plné znění normy ISO 9001 plus další
požadavky zejména z oblasti zavádění nových výrobků, schvalování výrobků zákazníkem,
uplatňování vybraných metod, způsobilosti procesů a neustálého zlepšování. Požadavkům této
normy musí vyhovět v různém stupni každý dodavatel do automobilového průmyslu.
51
Standardizace
Renomované značky používající tyto normy:
AlliedSignal
Caterpillar
Chrysler
Coltec Industry
Eaton
EDS
Federal Mogul
Ford
General Motors
Goodyear
IBM
Johnson Controls
Kesley Hayes
LTV Steel
Navistar
Rocswell
Seadler Power
TTRW
Systém kritických bodů HACCP (Hazard Analysis and Critical Control Points)
Systém kritických bodů HACCP (Hazard Analysis and Critical Control Points) (model) je již
dlouhou dobu nedílnou součástí potravinářské legislativy Evropské Unie. Zákon o potravinách a
tabákových výrobcích č. 110/1997 Sb. výrobcům potravin ukládá povinnost určit kritické body v
procesu výroby. Vyhláška MZe 147/1998 Sb. stanovuje pouze obecný postup jejich zavádění,
neboť ten se v závislosti na konkrétních podmínkách výroby může lišit.
Základní požadavek
Stanovit systém kritických bodů (tj. technologických úseků v procesu výroby, ve kterých je
největší riziko porušení zdravotní nezávadnosti potraviny), stanovit jejich znaky a hodnoty
kritických mezí, stanovit nápravná opatření pro jednotlivé kritické body a vše dokumentovat.
52
Standardizace
Prvky systému HACCP přímo souvisí s naplňováním předpokladů norem ISO řady 9000, a proto
lze implementaci systému managementu kvality spojit se zaváděním systému HACCP s
minimálním navýšením nákladů.
Zavedení systému HACCP dále souvisí s možností získání certifikátu dle normy ISO 14000.
Požadavky obou systémů mají společného jmenovatele – bezpečnost výrobků a výrobních
procesů.
QMS - MANAGEMENT JAKOSTI DLE ISO 9000
Poradenství při zavádění systémů řízení jakosti a příprava k certifikaci
•
Normy ISO 9000 jsou světově uznávaným standardem, podle kterého se porovnává
systém řízení jakosti.
•
Normy ISO 9000 jsou základním stavebním kamenem, na kterém může podnik založit
účinnost řízení veškerých svých procesů, aby splnil požadavky zákazníků.
•
Normy ISO 9000 poskytují mechanismy, které umožňují managementu identifikovat
slabá místa podniku.
53
Standardizace
•
Normy ISO 9000 jsou jednoduchým nástrojem, který funguje překvapivě výborně,
nicméně často jejich nepochopením se proces implementace tzv. profesionály stává
komplikovaným a finančně náročným molochem bez zjevných přínosů pro podnik a s
množstvím neefektivního papírování.
Co nabízí ISOPaket94->20?
•
Transformaci Vašeho stávajícího systému na systém dle ISO 9001:2000
•
procesní přístup ke všem činnostem
•
vytvoření procesně orientované příručky jakosti
•
stanovení měřitelných ukazatelů každého procesu
•
úspěšnou certifikaci nového systému jakosti
ÚDRŽBA SYSTÉMU PO CERTIFIKACI - ISO+ Paket.
Certifikací získá Váš podnik zřetelnou konkurenční výhodu před konkurencí a větší
důvěryhodnost u svých zákazníků. Certifikací však proces řízení jakosti nekončí. Systém
vyžaduje pravidelnou aktualizaci, aby efektivně sloužil potřebám podniku a mohl splnit
požadavek normy podrobit se ročnímu přezkoumání certifikačním orgánem, tzv. dozorovou
prověrkou. Proto Vám nabízíme tzv. ISO+ Paket. Tento paket Vám zajistí kontinuální dohled
nad Vašim systémem našimi odborníky za velmi příznivých podmínek.
Základní činnosti v rámci ISO+ Paketu:
•
Periodická aktualizace systému jakosti v organizaci
•
Interní prověrky systému jakosti
•
Nezávislé dynamické audity
•
Zpracování pravidelných záznamů o systému jakosti včetně zpráv o systému jakosti pro
vedení firmy
•
Sledování a provádění všech periodických kontrol a záznamů
54
Standardizace
ELEKTRONICKÉ ŘÍZENÍ SYSTÉMU KVALITY - e-QMPaket.
Nabízíme námi vypracovaný systém postupů a procedur pro vedení systému jakosti v
elektronické podobě.
e-QM Paket Vám umožní:
•
Rychlé a přesně identifikovatelné změny systému
•
Nízké provozní náklady
•
Snadná administrativa systému
•
Nové možnosti dokumentovaných postupů
•
Jednoznačná identifikace organizačních rozhraní
•
Utajení, ochrana a udržování dokumentů
•
Minimalizace chyb způsobených lidským faktorem
•
Automatické archivování dokumentů
•
Jednotný formát dokumentů
Přínos zavedení systému jakosti v podniku…
…ze zákona
•
splnění požadavků zákonů, norem a předpisů
•
možnost vydávání prohlášení o shodě
•
prokazování zákazníkům, že výrobky nebo služby podniku jsou prováděné a
kontrolované podle dokumentovaných postupů
…kvalita výrobků a služeb
•
zvýšení kvality výstupů z jednotlivých procesů uvnitř i vně organizace
•
ušetření nákladů na odstraňování vad a předcházení vadám
možnost získat ocenění výrobků a služeb za jakost
.. konkurenceschopnost
•
zvýšení konkurenceschopnosti podniku na trhu
•
udržení si stávajících klientů
•
snadnější získání nových zákazníků na domácích i mezinárodních trzích
•
posílení pozice ve výběrových řízení
55
Standardizace
…Vaše spokojenost
•
zlepšení organizace práce v podniku
•
zefektivnění metod řízení a správy dokumentace
•
jasná odpovědnost lidí za vykonávanou práci
•
celková větší spokojenost zákazníků a zaměstnanců
EFQM
Více než deset let napomáhá organizace EFQM (Evropská nadace pro management kvality)
www.efqm.org evropským firmám zkvalitňovat výrobu a vyvíjet progresivní služby
prostřednictvím efektivního vedení podniku. Jako hlavní nástroj pro dobré řízení firmy je
používán systém sebehodnocení uvnitř podniku.
EFQM je nezisková organizace sdružující více jak 800 členů z více než dvanácti evropských
států. Jejím přidruženým partnerem pro Českou republiku je ČSJ (Česká společnost pro jakost)
www.csj.cz , se kterou se podílí na aktivitách podporujících zájem o kvalitu ve všech oblastech
podnikání.
V roce 1992 zavedly renomované podniky z několika států Evropy za pomoci této nadace Model
EFQM – nazývaný také „Model excellence“, který funguje jako nástroj pro řízení managementu.
Model Excellence zahrnuje několik oblastí činnosti firmy, z nichž každá funguje jako samostatné
kritérium pro hodnocení (např. Vedení a stálost záměrů, Koncentrace směrem k zákazníkovi,
Sociální zodpovědnost atd.) Zvolených pět kritérií tvoří předpoklad pro dobré výsledky
organizace. Na jejich základě jsou každoročně hodnoceny a srovnávány výsledky a celkové
postupy uvnitř dané organizace. Aplikace Modelu EFQM je náročný a dlouhodobý proces,
přičemž jej může organizace využívat pouze pro svoji vnitřní potřebu. O Národní cenu za jakost
nebo Evropskou cenu za jakost se může společnost ucházet, jestliže aplikuje Model Excellence
alespoň tři roky a vykazuje pozitivní trendy v kvalitě řízení podniku.
Vyvrcholením úspěšné aplikace Modelu Excellence ve firmě je získání EQA (Evropské ceny za
jakost), která se každoročně uděluje na slavností ceremonii EFQM.
56
Standardizace
OSHAS, BOZP
Podstatného zlepšení bezpečnosti práce zejména v malých a středních podnicích lze dosáhnout
často jen změnou organizace práce. ILO k tomu přispívá vydáváním kodexů bezpečné práce v
rizikových odvětvích.
Bezpečnost a ochrana zdraví při práci významně ovlivňují produktivitu a konkurenceschopnost.
Odhaduje se, že počet lidí, pro které nemoc z povolání nebo pracovní úraz znamená ztrátu práce
na kratší nebo delší dobu, je vyšší než celkový počet nezaměstnaných. Dobrý zdravotní stav je
předpokladem zaměstnatelnosti, produktivity a růstu. Společné úsilí Světové zdravotnické
organizace (WHO) a Mezinárodní organizace práce (ILO) je zaměřeno na dosažení základní
ochrany všech pracovníků. Zanedbání bezpečnosti práce vede k nízké produktivitě a kvalitě
výrobků. Přitom podstatného zlepšení je mnohdy možné dosáhnout minimálními investicemi,
často jen změnou organizace práce, zejména v malých a středních podnicích. ILO k tomu
přispívá vydáváním kodexů bezpečné práce v rizikových odvětvích.
Originální texty kodexů bezpečné práce jsou publikovány na internetových stránkách ILO. Mezi
kodexy figuruje také směrnice ILO-OSHA 2001 pro systémy řízení bezpečnosti a ochrany zdraví
při práci (OSHAS).
Certifikace podle BS 8800 potvrzuje, že Vaše organizace úspěšně zvládla i oblast bezpečnosti
práce a ochrany zdraví. Tato oblast je velmi pozorně vnímána zejména v zemích EU. Pro
prokázání kvalit Vaší firmy zejména směrem do EU doporučujeme tuto certifikaci jako nedílnou
součást certifikace podle ISO 9001 a 14001.
Souhrnně poskytnutá a využitá nabídka je velmi efektivní nejen svým cílem ale i finančně zohlednění auditů, které probíhají zároveň.
Jedná se o systém definovaný v britské normě BS 8800 nebo OHSAS 18001 nebo 18002.
EZÚ polupracuje na přípravě českého ekvivalentního standardu. V současné době nabízí EZÚ
možnost neakreditované certifikace podle BS 8800. Pro tuto oblast EZÚ spolupracuje s řadou
zkušených odborníků v oblasti bezpečnosti a hygieny práce.
57

Standardizace

Transkript

Podobné dokumenty

Certifikace

MKT - Modul 6

IDM obor - kombinované - VŠIS - Vysoká škola informační společnosti

Rádiové sítě I pro integrovanou výuku VUT a VŠB-TUO

BP Petr Endel

Piko - Poznámkový blok

User Manual CZ - CyberPower Systems

KPE spol s ro

RVP 23-41-M/01 Strojírenství Strojírenství Střední odborná škola

Taekwon-Do