International Standard
ISO 50002-1:2025
Energy audits — Part 1: General requirements with guidance for use
Reference number
ISO 50002-1:2025
Edition 1
2025-06
Preview
ISO 50002-1:2025
83645
недоступно на русском языке
Опубликовано (Версия 1, 2025)

ISO 50002-1:2025

ISO 50002-1:2025
83645
Язык
Формат
CHF 181

What is ISO 50002-1:2025?

ISO 50002-1:2025 is the international standard that defines the general requirements and guidance for conducting energy audits. It provides a structured methodology for evaluating energy use and identifying opportunities for improving energy performance across buildings, processes, systems, and transport.

This standard is part of the ISO 50002 series and replaces ISO 50002:2014.

It is applicable to any organization, regardless of size, sector, or location, and is designed to support both standalone audits and those integrated into broader energy management systems like ISO 50001.

Why is ISO 50002-1 important?

Energy audits are essential tools for identifying inefficiencies and opportunities for improvement in energy use. ISO 50002-1 is important because it:

  • Establishes a consistent and transparent framework for energy audits.
  • Enhances the credibility and comparability of audit results.
  • Supports climate action goals by identifying decarbonization and net-zero opportunities.
  • Aligns with ISO 50001, enabling organizations to use audits as part of their energy management system.
  • Helps organizations prioritize investments in energy performance improvement actions (EPIAs).

Benefits of ISO 50002-1

  •  Structured audit process: Clear stages from planning to reporting ensure thorough and effective audits.
  •  Identification of EPIAs: Helps uncover actionable opportunities to reduce energy use and emissions.
  •  Data-driven decisions: Emphasizes evidence-based analysis and measurement.
  •  Supports sustainability: Encourages decarbonization and integration with net-zero strategies.
  •  Improved communication: Clarifies roles and responsibilities between auditors and organizations.
  •  Competence-based approach: Ensures audits are conducted by qualified professionals.

FAQ

В настоящее время кража данных, киберпреступность и ответственность за утечку конфиденциальной информации являются рисками, которые необходимо учитывать всем организациям, независимо от их размера и сферы деятельности. Любое предприятие должно стратегически продумать свои потребности в информационной безопасности и то, как они соотносятся с его собственными целями, процессами, размером и структурой. Стандарт ISO/IEC 27001 позволяет организациям создать систему управления информационной безопасностью и применять процесс управления рисками, адаптированный к их размерам и потребностям, и масштабировать его когда необходимо, по мере развития вышеуказанных факторов.

Хотя информационные технологии (ИТ) являются отраслью с наибольшим числом (почти пятая часть всех действующих сертификатов на ISO/IEC 27001 по данным опроса ISO Survey 2021), преимущества данного стандарта убедили компании, занятые во всех секторах экономики (все виды услуг и производства, а также первичный сектор; частные, государственные и некоммерческие организации) начать его использование.

Компании, применяющие целостный подход, описанный в ISO/IEC 27001, гарантируют, что информационная безопасность встроена в их организационные процессы, информационные системы и управленческий контроль. С помощью данного стандарта они повышают свою эффективность и часто становятся лидерами в своих отраслях.

Внедрение системы информационной безопасности, указанной в стандарте ISO/IEC 27001, поможет вам:

  • снизить уязвимость перед растущей угрозой кибератак
  • своевременно реагировать на изменяющиеся риски безопасности
  • убедиться, что такие активы, как финансовая отчетность, интеллектуальная собственность, данные сотрудников и информация, доверенная третьим лицам, остаются неповрежденными, конфиденциальными и доступными по мере необходимости
  • обеспечить централизованное управление системой, обеспечивающей защиту всей информации в одном месте
  • подготовить людей, процессы и технологии в рамках всей организации к противостоянию технологическим рискам и другим угрозам
  • защитить информацию во всех её проявлениях, включая бумажные, облачные и цифровые данные
  • сэкономить средства за счет повышения эффективности и сокращения расходов на неэффективные технологии защиты

  1. Конфиденциальность
    Значение: Только определенный круг людей может получить доступ к информации, хранящейся в организации.
    Пример риска: Преступники завладели регистрационными данными ваших клиентов и продают их в даркнете.
  2. Целостность информации
    Значение: Данные, которые организация использует для ведения своего бизнеса или хранит для других, надежно хранятся, не стираются и не повреждаются никоим образом.
    Пример риска: Сотрудник случайно удаляет строку в файле во время его обработки.
  3. Доступность данных:
    Значение: Организация и ее клиенты имеют возможность доступа к информации, когда это необходимо, для удовлетворения деловых целей и ожиданий клиентов.
    Пример риска: База данных вашего предприятия выходит из строя из-за проблем с сервером и недостаточного резервного копирования.

Система менеджмента информационной безопасности, отвечающая требованиям стандарта ISO/IEC 27001, сохраняет конфиденциальность, целостность и доступность информации путем применения процесса управления рисками и дает уверенность заинтересованным сторонам в том, что риски адекватно управляются.

 

Несмотря на то, что иногда его называют ISO 27001, официальная аббревиатура Международного стандарта по требованиям к управлению информационной безопасностью - ISO/IEC 27001. Это связано с тем, что он был опубликован совместно ИСО и Международной электротехнической комиссией (МЭК). Номер указывает на то, что он был опубликован под руководством Подкомитета 27 (по информационной безопасности, кибербезопасности и защите конфиденциальности) Объединенного технического комитета по информационным технологиям ИСО и МЭК (ИСО/МЭК СТК 1).

Сертификация по ISO/IEC 27001 - это один из способов продемонстрировать заинтересованным сторонам и клиентам, что вы готовы и способны управлять информацией надежно и безопасно. Наличие сертификата, выданного аккредитованным органом по оценке соответствия, может обеспечить дополнительный уровень доверия, поскольку орган по аккредитации предоставил независимое подтверждение компетентности органа по сертификации. Если вы хотите использовать логотип для демонстрации сертифицированности, обратитесь в орган по сертификации, выдавший сертификат. Как и в других случаях, стандарты всегда должны упоминаться с полной ссылкой, например, "сертифицирован по ISO/IEC 27001:2022" (а не просто "сертифицирован по ISO 27001"). См. подробную информацию об использовании логотипа ИСО.

Как и в случае с другими стандартами ИСО на системы менеджмента, компании, внедряющие ISO/IEC 27001, могут решить, хотят ли они пройти процесс сертификации. Некоторые организации решают внедрить стандарт, чтобы воспользоваться передовым опытом, который он содержит, другие же хотят пройти сертификацию, чтобы успокоить клиентов и заказчиков.

Стандарт ISO/IEC 27001 широко используется во всем мире. По данным исследования "Отчет ISO 2022", было зарегистрировано более 70 000 таких сертификатов в более чем 150 странах и во всех секторах экономики, начиная от сельского хозяйства, производственной сферы и заканчивая социальными услугами.

Buy together

Package - 10% discount
Complete energy management & audit standards package 

Boost your energy efficiency: your toolkit for energy savings, compliance, and continual improvement.

  • ISO 50001:2018: The global standard for energy management systems
  • ISO 50002-1:2025: Principles and requirements for energy audits
  • ISO 50002-2:2025: Guidance for energy audits in buildings
  • ISO 50002-3:2025: Guidance for energy audits in processes
  • ISO 50004:2020: Implementation and continual improvement guidance

Общая информация

  •  : Опубликовано
     : 2025-06
    : Опубликование международного стандарта [60.60]
  •  : 1
  • ISO/TC 301
    27.015 
  • RSS обновления
Борьба с изменением климата

Настоящий стандарт способствует

  • Достижение климатической нейтральности: Валидация, верификация и оценка соответствия; Сокращение выбросов парниковых газов; 
  • Интеграция действий по борьбе с изменением климата в управление и менеджмент: Проекты по сокращению выбросов парниковых газов и удалению углерода; 

Жизненный цикл

Появились вопросы?

Ознакомьтесь с FAQ