近日，ISO發布了一批新標準，包括為組織提供指南和流程的ISO 56000系列國際標準、修訂了解決市場調研問題的ISO 20252國際標準、以及 ISO/IEC TS 27008 信息技術-安全技術-信息安全控制評估指南等。

  創新對商業成功至關重要。創新就是通過產品、服務和工作方式等革新贏得商業競爭。ISO發布的一系列新的國際標準可幫助各組織充分利用其創新管理流程，并充分利用其聰明才智獲得最佳創意。

   創新，不一定意味著令人眼花繚亂的新科技，或是讓生活翻天覆地的新發明。這可能意味著找到一種更好的方法做事兒或是改進產品，讓產品隨著時間的推移而得到長期的改進。但是，利用這些新想法和做出改進需要采取有效的策略，以確保它們發揮最大作用。

ISO新發布的ISO 56000系列國際標準旨在為組織提供指南和流程，從而使其推出的創新項目發揮最佳作用。ISO 56003創新管理——創新伙伴關系的工具和方法--指南，為準備與他方建立創新合作的組織提供了一條結構清晰的方法。該項標準可以幫助組織判定與其他組織共同建立創新項目，亦可幫助組織選擇合適的合作伙伴并達成共識。該項標準也將指導各組織進行角色分配、明確權責分工、達到最佳配置，并建立有效的管理程序。

ISO/TR 56004技術報告，創新管理評價--指南旨在幫助組織有效審核其創新管理程序，以便組織持續改進創新程序，并更好地運行。另外，由ISO即將發布的ISO 56002 創新管理——創新管理體系—指南將為實際創新的管理體系的發展、實施、維護和持續改進提供指南。

制定這些標準ISO技術委員會主席愛麗絲·德·卡薩諾瓦（Alice de Casanove）表示，有效的創新管理將通過利用組織內的人員及其合作伙伴的知識和創造力，促進組織進一步發展壯大。

卡薩諾瓦（Alice de Casanove）指出：“創新不僅僅意味著‘大發明’，它意味著組織檢查和應對環境中不斷變化的條件，意味著組織能夠探測和應對環境中不斷變化的條件，應對新機遇，并充分利用已有的資源最大化利用起來的能力。“

通過這種方式，我們看到的許多新想法往往是由于已經實施和建立的許多想法和變化的結果。這些標準通過提供最佳實踐幫助組織實現目標，幫助組織獲取正確的信息，并有效地利用信息。”

該技術委員會一直與經濟合作與發展組織（OECD）密切合作，共享創新術語和創新結構。因此，標準中出現的“創新”和“創新管理”兩個詞匯的定義與OECD在《奧斯陸手冊：收集和解讀創新數據指南》中的定義相同，該指南是“行業創新活動數據收集和數據使用指南的國際首要來源”。

ISO 56003：2019和ISO/TR 56004：2019兩項標準是由 ISO/TR 279創新管理技術委員會制定, 其秘書處是由ISO的法國成員--法國標準化協會（AFNOR）承擔。

ISO對旨在解決市場調研問題的ISO 20252國際標準進行了修訂

從幫助公司開發和推銷產品和服務，到分析我們作為消費者的行為，市場調研為現代生活的諸多方面做出了很大貢獻。但市場分析是否總是有利？分析結果在全球范圍又是否都具有一致性？ISO最新修訂的ISO 20252將確保市場調研達到預期效果。

市場調研有助于降低風險。優質的調研能夠提供信息、增進理解，使用戶能夠更有效地抉擇方案并做出更好地決策。市場調研分析還可以為許多專業人士節省時間、提升對目標市場的認知，促進商業戰略的完善，因此市場研究分析是許多專業人士的首選。因此，當公司報告的市場調研結果不是基于合理的研究原則時，可能無助于降低風險，事實上，無形中可能更增大了風險。

ISO 20252：2019，市場、意見和社會調研，包括見解和數據分析--語匯和服務要求這項國際標準，為市場調研的策劃、實施、監督和對委托客戶報告等各階段的工作方式提供了指南，并提出了要求。該項標準鼓勵調研方式的一致性和透明度，并保證調研結果的可信度，確保供應商對調研充分信賴。

這項全球調研質量標準為以下項目提供了框架：

確保及時提供優質服務

改進運行管理和調研流程的控制；

減少錯誤率和返工率；

提高用戶口聲譽并提高競爭優勢。

負責修訂這項標準的ISO技術委員會主席唐·安布羅斯（Don Ambrose）解釋說：“對市場調研行業而言，ISO 20252是必備的標準。世界各地的用戶—公司、政府、研究機構、消費者協會、高校、銷售和廣告代理商等等，都將從中受益。該項標準保證了調研的全球兼容性，可追溯性和不斷升級的能力。另外，使用該標準可以讓客戶獲得全球性兼容、全球性可比較且全球性同質的結果反饋，并為服務供應商做出更明智的選擇。

ISO 20252：2019涵蓋調研活動的所有階段：從最初的服務供應商和客戶的初步接觸，到為客戶展示結果。這是該項標準的第三版，以反映新的或修訂的調研實踐，并增加了新的內容，包括ISO 26362：2009的完整版，包括有關訪問典型調查的管理和使用等內容。

ISO 20252：2019是由ISO/TC 225市場、意見和社會調研技術委員會制定。該技術委員會的秘書處工作是由ISO的西班牙成員--西班牙標準協會（UNE）承擔。

ISO發布旨在加強數據保護的信息安全控制評估國際標準

軟件攻擊、知識產權竊取、信息破壞等諸多信息安全風險會帶來嚴重后果，而這些風險只是許多組織所面臨問題的冰山一隅。大多數組織都已經制定了控制措施來保護數據安全，但我們如何能夠確保這些控制措施足夠有效？ISO剛剛發布的關于安全控制措施評估國際標準可以提供幫助。

對于任何組織而言，信息都是其最為寶貴的資產之一，數據泄露可能會使公司蒙受巨大的業務損失，挽回損失也將付出巨大的代價。因此，必須加強現有的控制措施，以保護數據安全，同時定期進行數據監控，以應對不斷變化的風險。

ISO/IEC TS 27008 信息技術-安全技術-信息安全控制評估指南是由ISO 和國際電工委員會（IEC）共同制定，旨在為現有控制措施提供了評估指南，以確保他們發揮應有作用、有力并高效，且契合公司目標。

這項新近修訂的技術規范（TS），旨在與ISO/IEC 27000（概述和詞匯）、ISO/IEC 27001（要求）和 ISO/IEC 27002（信息安全控制規程）等其他關于信息安全管理標準的新版本。這些補充標準均在更新的技術規范中得到引用。

制定這項標準的工作組負責人愛德華•漢弗萊斯（Edward Humphreys）表示，ISO/IEC 27001標準將幫助各組織評估和審查相應的控制措施， 通過實施ISO/IEC TS 27008 將有助于這些措施的評估與審核。

Edward Humphreys教授表示：“在當今世界，網絡攻擊不僅更加頻繁，而且越來越難以檢測和預防。應該對現有安全控制措施進行定期評估和審核，使之成為組織業務流程的一個重要方面。”

“ISO/IEC TS 27008 有助于增進組織自信，確保其控制措施的有效性、充分性和適當性，降低組織面臨的信息風險。”

ISO/IEC TS 27008 有益于所有類型和規模的組織，無論是公立組織、私立組織亦或非營利組織，皆可獲益。該項標準是對ISO/IEC 27001 中所定義的信息安全管理體系的補充。

該項標準是由 ISO/IEC JTC 1 信息安全技術委員會的SC 27 IT安全技術分技術委員會制定，其秘書處是由ISO的德國成員 DIN承擔 。

ISO發布關于住宿設施的國際標準，旨在推動旅游業可持續發展

旅游業是全世界規模最大和增長最快的經濟行業之一。每年有數十億人外出旅游——預計在2030年，每年的人數將增長3.3%1。游客的住宿是旅游業最大的貢獻力量之一，這意味著其對可持續發展的潛在影響。ISO剛剛發布的關于住宿設施的國際標準，將有助于改進旅游住宿業帶來的影響。

旅游業不僅發展迅速，而且是一個促進不同文化之間的相互理解，維護國家之間的和平，提供數百萬個就業機會的行業，并且可以直接為聯合國提出的17個可持續發展目標中的多個目標做出貢獻。

住宿設施是所有旅游活動的核心，因此具有巨大的潛力，可以從他們著手，改善游客住宿對環境的影響，增進社會交流，為以積極的方式為地方經濟做出貢獻。雖然在世界各地已有許多旅游運營商或其他商業組織提出一些可持續的旅游項目，但是，還沒有一個真正公正的專門用于住宿的國際標準，直到最近，ISO發布了關于旅游住宿的國際標準。

ISO 21401旅游及相關服務——住宿設施的可持續性體系——要求這項標準規定了建立游客住宿可持續性體系的環境、社會和經濟要求。該項標準涉及到人權、員工和游客健康、游客安全、環境保護、水，能源消耗、廢物產生和當地經濟發展等問題。

制定該項標準的 ISO 技術委員會主席曼紐爾·奧特羅（Manuel Otero）表示，市場上有許多可幫助住宿供應商實現環保的舉措，但沒有一個是結合社會和經濟方面，或沒有商業利益。

Manuel Otero表示：“實際上，有許多來自不同國家和組織提出的許多可持續住宿方案，可能會使住宿部門疑惑什么才真正有用和可靠，如何滿足諸多方案提出的要求。”

“這項在國際上認可的標準為混亂的旅游住宿市場提供了指南。該項標準適用于所有類型的住宿，并可作為改進可持續性管理的工具。該項標準還可以推動市場，使住宿行業和旅游行業整體上更具有可持續性。”

參與標準制定的工作組召集人亞歷山大•加里多（Alexandre Garrido）補充道：那些實施 ISO 21401 的可持續發展管理體系的住宿部門，將有能力向游客和整個市場證明，他們是可持續性的企業。

“ISO 21401 將通過加強管理和提高聲譽，為客戶提供更優質的服務，改進與供應商、員工和當地社區的關系，使住宿設施受益。”

ISO 21401 是由 ISO/TC 228旅游和相關服務技術委員會制定，其秘書處是由 ISO 的西班牙成員(UNE)和 ISO 突尼斯成員(INNORPI)共同承擔。