ČESKÁ TECHNICKÁ NORMA
ICS
03.100.02; 03.100.70;
03.100.01 Leden
2026
|
Systémy managementu ochrany proti podvodům –
Návod pro organizace k řízení rizik podvodů
|
ČSN
ISO 37003
01 0389
|
Fraud control management systems – Guidance for
organizations managing the risk of fraud
Systèmes de
management du contrôle de la fraude – Lignes directrices destinées aux
organisations gérant le risque
de fraude
Tato norma přejímá anglickou verzi mezinárodní normy
ISO 37003:2025. Má stejný status jako oficiální verze.
This standard implements the English version of the
International Standard ISO 37003:2025. It has the same status as the
official version.
Anotace obsahu
Tento dokument poskytuje
organizacím návod pro vytvoření, implementaci a udržování efektivního
systému mana-
gementu ochrany proti podvodům (FCMS). To zahrnuje prevenci podvodů, včasnou
detekci podvodů a efektivní reakci na podvodné události, ke kterým došlo
nebo může dojít v budoucnosti.
Dokument poskytuje návod pro řízení rizika podvodů, včetně:
a)
interních podvodů vůči organizaci;
b)
externích podvodů vůči organizaci;
c)
interních podvodů ve spolupráci s obchodními partnery nebo jinými
třetími stranami;
d)
externích podvodů ve spolupráci se zaměstnanci organizace;
e)
podvodů ze strany organizace nebo osob, které se vydávají za jednající
jménem a v zájmu organizace.
Tento dokument je použitelný pro všechny organizace bez
ohledu na typ, velikost, povahu činnosti a zda se jedná o veřejný
nebo soukromý, ziskový nebo neziskový sektor. Není určen k tomu, aby
pomáhal spotřebitelům v prevenci, odhalování nebo reakci na to, co se
obecně nazývá „podvod na spotřebiteli“.
Národní předmluva
Souvisící ČSN
ČSN ISO 15489-1 (97 1500) Informace a dokumentace –
Správa dokumentů – Část 1: Pojmy a principy
ČSN EN ISO 19011 (01 0330) Směrnice pro
auditování systémů managementu
ČSN ISO 31000 (01 0351) Management rizik –
Směrnice
ČSN ISO 31073 (01 0355) Management rizik –
Slovník
ČSN ISO 37001:2026 (01 0392) Systémy
protikorupčního managementu – Požadavky s návodem pro použití
ČSN ISO 37002 (01 0395) Systémy managementu
oznamování protiprávního jednání – Směrnice
ČSN P ISO/TS 37008 (01 0396) Interní vyšetřování
organizací – Návod
ČSN EN ISO/IEC 27000 (36 9790) Informační
technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti
informací – Přehled a slovník
ČSN EN ISO/IEC 27001 (36 9797) Informační
bezpečnost, kybernetická bezpečnost a ochrana soukromí – Systémy
managementu informační bezpečnosti – Požadavky
ČSN EN ISO/IEC 27037 (36 9846) Informační
technologie – Bezpečnostní techniky – Směrnice pro identifikaci,
sběr, získávání a uchovávání digitálních důkazů
ČSN EN ISO/IEC 30121 (36 9044) Informační
technologie – Správa forenzního rámce rizik
ČSN EN ISO/IEC
22989:2023 (36 9019) Informační technologie – Umělá
inteligence – Pojmy a terminologie umělé inteligence
Vysvětlivky k textu této normy
V případě nedatovaných odkazů na evropské/mezinárodní
normy jsou ČSN uvedené v článcích „Informace
o citovaných dokumentech“ a „Souvisící ČSN“ nejnovějšími vydáními,
platnými v době schválení této normy. Při používání této normy je třeba
vždy použít taková vydání ČSN, která přejímají nejnovější vydání nedatovaných
evropských/mezinárodních norem (včetně všech změn).
Vypracování normy
Technická normalizační komise: TNK 6 Management kvality
a prokazování kvalty
Vydala: Česká agentura
pro standardizaci, státní příspěvková organizace
Citované dokumenty a souvisící ČSN lze získat v e-shopu České agentury pro
standardizaci, s. p. o.
Česká agentura pro standardizaci je státní příspěvková
organizace zřízená Úřadem pro technickou normalizaci, metrologii a státní
zkušebnictví na základě ustanovení § 5 odst. 2 zákona č. 22/1997 Sb.,
o technických požadavcích na výrobky a o změně a doplnění
některých zákonů, ve znění pozdějších předpisů.