EUline 9001:2001 Kft.

24/05/2018

Őrület van, nem is kicsi. Mostanában mindenki GDPR kompatibilis szeretne lenni, még akkor is, ha egyébként nem lenne rá nagyobb szüksége, mint egy remek munkahelyi kockázatértékelésre... Általában ugyanis azzal sem rendelkezik senki, de mivel nincs ott a bűvös értelmezhetetlen hosszúságú, ráadásul €-ban meghatározott számsor, mint büntetési tétel, nem is nagyon érdekel senkit... Ellentétben a GDPR rendeletre történő felkészüléssel. Szerintünk, egy neten elérhető sablonból nem lehet felkészülni, aki ilyet vesz, nagyjából azt teszi, mintha az arra fordított összeget tüzet gyújtani használná. Szinte kizárt, hogy az átlag cégvezető, vagy erre predesztinált munkatárs a megfelelő szak(!)jogi végzettséggel, vagy üzleti folyamatok feltérképezésének képességével és viszonylag mélyreható IT ismeretekkel egyszerre rendelkezik, így pedig hiába adom oda az útmutatót, és az általában a rendeletből összeollózott mintanyomtatványokat, nem lehet még csak a szükséges minimumot sem könnyen összehozni. Mi ezt három külön csapattal végezzük, és gyakran így sem egyszerű, viszont minden alkalommal érdekes feladat.

Cégünk 2004 óta van jelen a piacon, fő tevékenységünk ISO standardizált irányítási rendszerek kialakítása és bevezetése, tanúsításra történő felkészítése, valamint szervezetfejlesztési tanácsadás.

05/05/2016

Jelenleg közel félszáz kisebb-nagyobb vállalkozás irányítási rendszereit kezeljük folyamatosan, és mindenkit egyformán szeretünk, de mindig vannak kiemelkedő, a normál kerékvágástól eltérő munkáink. Ilyen volt a Magyar Tudományos Akadémia Könyvtár és Információs Központban a közelmúltban befejezett szervezetfejlesztési projektünk, melynek során a teljes működést leíró szabályzati rendszert felmértük, közösen a munkatársakkal fejlesztettük és egységes elektronikus felületre hoztuk, így kereshetővé is tettük annak végleges tartalmát az egész szervezet számára. A projekt során kíváncsiak voltunk az olvasói véleményekre is, ezért egy Könyvtárhasználói felmérést végeztünk online és papír alapon, ennek kiértékelése található alább.

Ismét öröm volt együttműködni egy olyan intézménnyel, ahol a financiális lehetőségekhez képest messze túlmutató szakmaisággal szolgáltatnak nap, mint nap mindenki megelégedésére, melyet az elégedettségmérés is alátámaszt.

Büszkék vagyunk arra, hogy ehhez egy kicsit mi is hozzájárulhattunk. .

Minőségfejlesztési tevékenységünk részeként könyvtárhasználói felmérést végeztünk januárban és februárban, amely során minden szolgáltatásunkra kiterjedő kérdőívet tölthettek ki olvasóink. A visszajelzések segítségével tudjuk fejlesztéseinket az Önök igényei szerint alakítani. A felmérés eredményeir

03/12/2015

Ha valaki ISO tanúsítvány megszerzésére adná a fejét, az alábbiakban összeszedtük miként lesz zökkenőmentes a sikeres auditig vezető út

Amikor egy szervezet úgy dönt, tanúsítani szeretné meglévő folyamatait, azt számos ok miatt teheti. Lehet ez egy belső késztetés, de ugyanúgy külső piaci nyomás, vagy egy harmadik fél kérése. Bármely ok legyen a kiváltó egy biztos, az alapos felkészülés bár átugorható, de nem szerencsés. A szükséges időintervallumot, mely ahhoz kell, hogy a tanúsítás már csak „formalitás” legyen, első sorban a választott szabványtípus és a cég mérete, alkalmazott folyamatainak bonyolultsága határozza meg, de nem elhanyagolható a szervezet belső, ráfordítható erőforrása sem. A tapasztalat azt mutatja, hogy a felkészülésre szánt több hónap, akár egy egész évre is eltolódhat, de ha a nagy általánosságot nézzük, akkor azt lehet mondani, hogy aki fél évvel kalkulál, általában nagyon nem lő mellé. Ebben az esetben a napi munka mellett nem okoz különösebb leterhelést a felkészülésre szánt idő sem, legyen ez egy 9001-es minőségirányítási, vagy egy 27001-es információbiztonsági irányítási rendszer.
A felkészülés során, a konzultációk alatt megismert információk alapján összeállításra kerül egy, a szabvány felépítését követő irányítási rendszerdokumentáció (kézikönyv, eljárások, bizonylatok), mely a szervezet működését írja le a választott szabvány iránymutatása alapján. Ezzel párhuzamosan a szükséges feljegyzéseket is a cég életéhez leginkább passzolóra szabjuk, és közösen, valós információval töltjük fel, így azok a napi működés részévé válnak. A rendszerfejlesztést belső képzésekkel, auditokkal, és egy a teljes folyamatot átvilágító vezetőségi átvizsgálással zárjuk, mely azt hivatott eldönteni, hogy a szervezet felkészült-e a külső, független megmérettetésre.
A minősítő audit sikere nagyban múlik a tanácsadó munkáján, de legalább annyira, ha nem még inkább, a vezetőség, illetve a belső munkatársak hozzáállásán, támogatásán. Ráadásul, egy adott szervezet munkatársai minél inkább részt vesznek a kialakításban, és természetesen, ha a tanácsadó is jól végzi a munkáját, egy a mindennapokat is támogató, a szolgáltatást, gyártási folyamatot is magasabb szintre emelő rendszer épülhet ki, mely nagyon hamar visszaigazolja saját létjogosultságát, és ekkor már nem csak a tanúsítvány és az azzal járó logó lesz az, amiért megérte kiépíteni az adott irányítási rendszert.
A sikeres minősítő auditokat évente a felügyeleti (felülvizsgálati) auditok követnek, melynek során a kiválasztott tanúsító szervezet megbizonyosodik arról, hogy a szervezet által bevezetett és működtetett szabvány(ok) pontjai továbbra is megvalósulnak, teljesülnek. Büszkeséggel tölt el bennünket, hogy akár havi, akár éves rendszerességgel, de ügyfeleink több mint 90-%-a minket választ ezen megmérettetések támogatására is.
www.euline.hu

30/11/2015

Az egyik legkeresettebb szabvány manapság, talán nem is véletlenül - ISO 27001 Információbiztonsági irányítási rendszer (IBIR)

Az információbiztonsági stratégia felállítása alapvető és elemi érdek egy szervezet életében, melynek elsődleges célja a társaság működése szempontjából értékes információk és adatok a bizalmasságának, a sértetlenségének és a rendelkezésre állásának biztosítása, valamint az információ feldolgozási folyamatok, az informatikai és egyéb információs erőforrások megfelelő szintű kockázatarányos védelme.

Ennek a stratégiának kidolgozásában, illetve a szervezet egyéb információbiztonsági feladatainak meghatározásában nyújt segítséget az ISO 27001 (Információbiztonság Irányítási rendszer – IBIR) nemzetközi szabvány, melynek alkalmazásával egy teljes körű információbiztonsági irányítási rendszer alakítható ki.

Az információbiztonság irányítási rendszer bevezetéséhez és
működtetéséhez nagyon komoly vezetői elkötelezettség szükséges, illetve a vezetőség kiemelt felelősége, hogy a munkatársaiban és partnereiben is tudatosítsa ennek fontosságát, valamint megfelelő munkatárs kerüljön megbízásra az irányítási rendszer működtetésének vezetésével.
A rendszer bevezetésének alapja a felkészítés, amely legfontosabb és legmeghatározóbb része a kialakításnak. Ennek során megtörténik az információk begyűjtése, feldolgozása, illetve a rendszerbe történő integrálása, ezért a közös munkában résztvevő belsős és külsős munkatársaktól segítőkészséget, türelmet és elkötelezettséget igényel.
Az irányítási rendszer kialakítása közben felszínre kerülnek területenként az információbiztonsági szempontból meghatározó erősségek és gyengeségek, így ezeket megismerve a vezetőségnek kellő információ kerül a birtokába, hogy a lehetőségeihez képest meghozza a kockázatarányos intézkedéseit. Tulajdonképpen az alkalmazott ISO 27001 rendszer egy olyan hatékony eszköz a menedzsment számára, amellyel képesek átlátni és koordinálni a folyamatokat, valamint megfelelő döntéseket hozni a további eredményes információbiztonsági működés tekintetében.

A 27001-es szabvány az irányítási rendszer bevezetésére, működtetésére, felülvizsgálatára, fejlesztésére és az információbiztonság tudatosításra határozza meg a legfontosabb követelményeket. A konkrét információbiztonsági intézkedési célkitűzéseket a szabvány „A” melléklete tartalmazza, melyet a szervezet az igényeihez és lehetőségeihez igazítva valósíthat meg, ezzel elérve a teljes körű és kockázatarányos védelmet.
Az irányítási rendszer kiépítése során dokumentált információként készülnek el a különböző területekre vonatkozó, meghatározó szabályzatok, illetve minden olyan, a követelményeken kívüli leírás, melyet a szervezet, mint szükségest határoz meg az információbiztonsági rendszer működésének eredményességéhez.
A követelményeknek való megfelelés dokumentált igazolása a megfelelő feljegyzések elkészítésével, illetve a szükséges nyilvántartások folyamatos vezetésével lehetséges, akár elektronikus, akár papír alapú formában, a szervezeti igényeknek megfelelően.
A 27001-es irányítási rendszerben alapvetően az IT van a középpontban, így annak kiépítéséhez, illetve működtetéséhez elengedhetetlen az IT üzemeltetésével foglalkozó belső, vagy külső partner aktív közreműködése és elkötelezettsége.
Mivel a szabvány egy átfogó követelményrendszerre alapul, így ennek megfelelően az informatikai biztonsági megoldások mellett foglalkozik többek között pl. a fizikai és környezeti biztonsággal, az emberi erőforrásokkal, a működési kialakításokkal, illetve a papíralapú információk védelmével, valamint rendszer szinten a szervezeti vagyonleltárral és az ehhez kapcsolódó kockázatok felmérésével és azok kezelésével, az üzletmenet-folytonosággal, a hozzáférésekkel és az incidensek kezelésével.

Természetesen a fenti leírás csak egy kis része a teljes rendszer követelményeinek, illetve az általunk nyújtott információbiztonsági felkészítés során érintett tematikának.

http://www.euline.hu/iso-tanusitvany-megszerzese/iso-27001.html

20/11/2015

Ha ISO standard szerinti irányítási rendszer bevezetésében gondolkozik, mi az alábbi esetekben lehetünk a megnyugtató választás:

Minőségirányítási rendszerek kiépítése, bevezetése (ISO 9001)
Környezetközpontú irányítási rendszerek kiépítése, bevezetése (ISO 14001)
Munkahelyi egészségvédelem és biztonság irányítási rendszerek kiépítése, bevezetése (ISO 45001)
Információbiztonság irányítási rendszerek kiépítése, bevezetése (ISO 27001)
Energiairányítási rendszerek kiépítése, bevezetése (ISO 50001)
Szervezetfejlesztés közszférában, intézményeknél (könyvtár, önkormányzat, közoktatás) és változáskezelési tanácsadás
Közbeszerzési tanácsadás
AQAP katonai minőségbiztosítási rendszerek kiépítése, bevezetése