ISO發布多項國際標準

ISO發布有關智能制造指南，以降低機器受網絡攻擊的風險

　　在我們超連接的世界中，IT安全不僅涉及到我們的數據，還包括幾乎所有移動的東西——包括機器。制造中的網絡攻擊或IT故障可能對現有的安全措施構成風險，進而對生產和人員產生影響。最近ISO發布了關于識別和解決此類風險的新的國際指南。

　　“智能”制造，或利用互聯網和數字技術的制造，可以在整個價值鏈中實現無縫生產和集成，還允許遠程控制參數-例如速度、力和溫度。“智能制造”的好處很多，包括能夠跟蹤性能和使用情況以及提高效率，但也會加劇IT安全威脅帶來的風險。

　　將機器的速度或力量提高至危險程度，或降低烹飪溫度到可能導致食物污染的程度，只是網絡攻擊的一些案例，這些攻擊不僅會擾亂制造而且會給我們帶來嚴重的風險。令人高興的是，ISO近期發布了有助于制造商準備應對并降低這些風險的技術報告（TR）。

　　ISO/TR 22100-4機械安全-與ISO 12100的關系-第4部分：機械制造商考慮相關IT安全（網絡安全）方面的指南，旨在幫助機械制造商識別和解決可能對其產品安全產生影響的IT安全威脅。該指南補充了ISO有關機器安全的重要標準—ISO 12100機械安全-設計的一般原則-風險評估和風險降低，為風險評估、危害分析和文件化要求奠定了基礎。

　　負責技術報告的ISO技術委員會主席Otto Görnemann表示，機器安全和網絡安全在其目標、方法和措施等方面存在很大的差異，但在制造業中，它們是密不可分的。

　　他表示：“ISO/TR 22100-4將幫助機器制造商整合網絡安全與機器安全之間的關系。”

　　“因此，ISO/TR 22100-4將涵蓋諸如可能成為網絡安全攻擊潛在目標的組件類型、最小化此類攻擊漏洞的機器設計以及機器操作員可能面臨的威脅的信息等方面。”

　　ISO發布有關人力資本報告的國際標準

　　組織的優秀程度由其員工決定——這就是為什么人力通常是公司最大的成本之一，但是，衡量投資的真實回報可能非常棘手，但隨著第一項有關人力資本報告國際標準的發布，讓這件事變得簡單多了。

　　眾所周知，有效的人力資源（HR）戰略可以對組織績效產生積極影響。由于勞動力成本高達組織支出的70％，因此正確制定戰略非常重要。

　　有許多不同的人力資源管理系統和程序旨在最大限度地提高員工的投資回報率，但它們因企業和國家而異，因此難以準確地進行基準測試并使其具有國際相關性。剛剛發布的新的ISO標準提供了解決此問題的全球認同的方法。

　　ISO 30414人力資源管理-內部和外部人力資本報告指南是第一個允許組織清楚了解其人力資本實際貢獻的國際標準。該項標準適用于各種類型和規模的企業，對核心人力資源領域，諸如組織文化、招聘和營業額、生產力、健康和安全以及領導力提供了指南。

　　制定該項標準的ISO技術委員會主席羅恩·麥金利（Ron McKinley）博士表示，ISO 30414將使組織能夠更好地了解他們對員工的影響，并幫助員工最大限度地為企業的長期成功做出貢獻。

　　他解釋到，“勞動力報告是關于重新思考如何理解和評估組織價值，并允許在勞動力管理中進行更多數據驅動的決策”。

　　他表示，“更重要的是，通過提供一系列在國際范圍內可識別的相關關鍵指標，跨國公司可以更輕松地轉移人力資本信息，更好地控制其國際人力資源活動，并為所有利益相關者提供更高的透明度”。

　　“但該標準不僅適用于跨國公司，還適用于各種規模的組織，包括中小型公司，都可以從選擇與其最相關的指標中受益。”

　　麥金利（Ron McKinley）表示，政府和政策制定者也可以從中受益，因為他們獲得了更多的關于本國與別國相關的組織中人力資本發展的知識，這對于政治勞動力市場倡議非常重要。