Przedstawiamy ISO Context, czyli innowacyjne narzędzie wspierane przez sztuczną inteligencję, które pomaga firmom poprawnie zdefiniować kontekst organizacji zgodnie z wymogami norm ISO.
Jako doświadczona audytorka zauważam, że właściwe określenie czynników wewnętrznych i zewnętrznych, choć kluczowe dla skuteczności systemów zarządzania, nadal często sprawia trudności praktyczne.
Aplikacja automatycznie analizuje dane publiczne i strony internetowe przedsiębiorstw, przeprowadzając m.in. analizę PESTEL w celu identyfikacji szans oraz ryzyka. Narzędzie oferuje gotowe propozycje zapisów dla różnych standardów, takich jak jakość, ciągłość działania czy bezpieczeństwo informacji, kładąc nacisk na zasadę nadzoru człowieka nad generowanymi wynikami. Dostęp do platformy jest ograniczony do domen firmowych użytkowników, co zapewnia bezpieczeństwo danych i pozwala na rzetelne dopasowanie analizy do specyfiki danej branży. Korzystanie z tego rozwiązania ma na celu wyeliminowanie błędów w określanie zakresu certyfikacji oraz lepsze zrozumienie strategicznych celów organizacji.
Klauzula 4 norm ISO to jedno z najczęściej niedoszacowanych miejsc w całym systemie zarządzania. Przez lata pracy jako audytorka wiodąca widziałam dziesiątki analiz kontekstu organizacji, które sprowadzały się do nazwy firmy, branży i obszaru działania. Taki opis nie spełnia wymagań punktu 4, bo pomija czynniki wewnętrzne i zewnętrzne, interesariuszy oraz ich wymagania, w tym wymagania prawne – a to właśnie one wyznaczają zakres systemu.
Kontekst organizacji ma uchwycić czynniki, które realnie wpływają na cele organizacji oraz na zdolność systemu zarządzania do osiągania zamierzonych wyników — w przypadku ISO 22301: ciągłości działania, w przypadku ISO 27001: bezpieczeństwa informacji. Im dokładniej zrobimy to na starcie, tym lepszy będzie zakres systemu, tym dokładniejsza będzie analiza BIA i ocena ryzyka. Doświadczony audytor rozpoznaje rzetelny kontekst od pobieżnego opisu działalności w kilka minut.
Dlatego zbudowaliśmy ISOContext:
bezpłatne narzędzie, które pokazuje, jak rozumieć wymagania punktu 4 norm ISO, takich jak ISO 22301 i ISO 27001, i ułatwia start w budowie kontekstu organizacji.
Narzędzie działa na podstawie domeny z Twojego firmowego adresu e‑mail. Analizuje ogólnodostępne informacje, rejestry publiczne i strategię organizacji, korzystając z AI i analizy OSINT (biały wywiad). W efekcie generuje propozycję kontekstu wraz ze wstępnym szkicem analizy PESTLE. Tę ramę proponujemy dlatego, że obejmuje sześć grup czynników — politycznych, ekonomicznych, społecznych, technologicznych, prawnych i środowiskowych — co zmniejsza ryzyko pominięcia którejś z nich na etapie identyfikacji. Narzędzie wskazuje też, czy dany czynnik może stanowić szansę lub ryzyko dla organizacji.
Analizę można przeprowadzić wyłącznie dla własnej domeny firmowej. To celowe ograniczenie – nikt z zewnątrz nie wygeneruje raportu o Twojej organizacji ani nie sprawdzi, jak algorytm ocenia jej kontekst, co zapewnia dyskrecję całego procesu.
Jedną rzecz narzędzie pozostawia człowiekowi – decyzję końcową. ISOContext daje uporządkowany punkt wyjścia, oparty na zasadzie human‐in‐the‐loop, a wnioski weryfikuje osoba znająca organizację od środka. Traktuj wynik uzyskany z aplikacji jako pierwszy szkic, który skraca pracę zespołu.
Jeśli wdrażasz ISO 22301, 27001, 9001 lub inną normę, na którą można się certyfikować i chcesz zobaczyć, jak wygląda propozycja kontekstu Twojej organizacji, sprawdź ISOContext: https://www.isocontext.online/
