Minőségirányítás és információbiztonság

Biztosítsd folyamataid minőségét tanúsított rendszerekkel!

MIÉRT ÉRDEMES IRÁNYÍTÁSI RENDSZEREKET BEVEZETNI?

A szervezetek felsővezetése, illetve az irányítási rendszerek (minőségirányítás, környezetközpontú, információbiztonsági stb. rendszerek) felelősei részéről jogos elvárás, hogy az adott cég, az érintett szakterületek jól meghatározott, szabályozott, független szervezet által tanúsított, folyamatosan ellenőrzött és fejlesztett folyamatok, napi gyakorlatok szerint működjön. Erre az igényre nyújtanak megoldást a különböző irányítási, integrált irányítási rendszerek, melyek külön-külön vagy integrált módon garantálják, hogy a szervezeti folyamatok, célok, termékek, szolgáltatások a belső követelmények, illetve meghatározott külső standardok szerint valósuljanak meg.

Az ISO standardok (Nemzetközi Szabványügyi Szervezet által kiadott nemzetközi standardok) célja a vevők és más érintettek bizalmának megerősítése, a minőségi, környezetközpontú, információbiztonsági követelményeket kielégítő termékek és szolgáltatások előállításához, működtetéséhez szükséges teljesítmények biztosítása. Ez a rendszerműködtetés iparágtól, szervezeti mérettől, vagy alaptevékenységtől független, mely jelentős hozzáadott értéket tud adni a tanúsítások mellett az eredményesség, a hatékonyság terén is.

Mi történik miután felvesszük a kapcsolatot?

Hiszünk abban, hogy az irányítási rendszereket leíró folyamatok, dokumentumok nem a fióknak készülnek. Munkánk során kiemelt figyelmet szentelünk a valós folyamatok feltérképezésére és javítására!

1. Díjmentes konzultáció: igények, célok, lehetőségek megértése, egyeztetése

2. Ajánlat készítése és bemutatása

3. Szerződéskötés

4. Közösen meghatározott keretek szerinti támogatás:

Rendszerfejlesztés, szabályozások kidolgozása
Meglévő rendszerek üzemeltetése, működtetése
Képzések, rendszeres és eseti belső tájékoztatások
Belső, beszállítói, vevői auditok előkészítése, megtartása, kiértékelése
Független auditokon támogató szerepvállalás, személyes közreműködés

Kiemelt Szakértőink

Szendi Joó János

CISM

Czimbalmos Béla

Végh Domonkos

CAPM, PMP

Kecskés Csaba

Miben tudunk segíteni?

Közel 20 éves folyamatfejlesztői, tanúsító és független auditori tapasztalattal rendelkező kollégáink segítségével vállaljuk a különböző irányítási rendszerek fejlesztését, kiépítését, oktatását és auditálását.

Hiszünk abban, hogy egy ilyen tanúsított rendszer akkor lehet értékes, ha az összhangban van a napi gyakorlattal és annak elemei hatékonyan, gyakorlatorientáltan valósulnak meg napi szinten.

Egy ISO alapú rendszerfejlesztés, működés vagy audit véleményünk szerint jelentős hozzáadott értéket ad a folyamatok fejlesztéséhez, a hatékonyság, eredményesség növeléséhez, és nem mellesleg erről szervezeti értéket igazoló tanúsítást is ad. Ennek a célnak az elérésében akár ISO 9001 minőségirányítási, ISO 27001 információbiztonsági, ISO 14001 környezetközpontú, ISO 45001 munkabiztonsági, vagy azok integrált rendszereiről beszélünk, munkatársaink segítséget nyújthatnak a követelmények megértésében, illetve azoknak megfelelő folyamatok kialakításában, működtetésében.

Felmérés, bevezetés
és oktatás

Vezetési, irányítási, alap- és támogató tevékenységek felmérése
Folyamattérkép készítése,
Folyamatok, szabályozó dokumentumok átvizsgálása
Meglévő folyamatok követelmények szerinti összevetése
Folyamatok fejlesztésére vonatkozó javaslatok elkészítése
Szabályozások kialakítása, elfogadtatása
Új folyamatelemek oktatása

Rendszeres auditok és rendszerfelügyelet

Irányítási rendszer éves céljainak meghatározása, minőségtervek összeállítása
Beszállítók, alvállalkozók minősítése
Vevői elégedettségmérés összesítése, szervezeti szintű teljesítményértékelés
Dokumentáció felülvizsgálata, folyamatok folyamatos fejlesztése
Rendszeres belső auditok, a rendszer működésének felülvizsgálata
Kötelező belső képzések megtartása
Tanúsító, felülvizsgálati auditok szerinti korrekciók végrehajtása

Minőségirányítási rendszerépítés (ISO 9001)

Bár a rendszerépítések folyamata és tartalma az érintett szervezet jellemzői és tevékenységi körei alapján eltérőek lehetnek, leggyakrabban az alábbi folyamatot követjük munkáink során:

Érintett telephelyek jelenlegi működésének áttekintése, szabályozó dokumentumok felülvizsgálata

Vezetési-, irányítási-, fő- és támogató folyamatok azonosítása, feltérképezése
Szabályozó dokumentumok átvizsgálása
Folyamatfejlesztési javaslatok meghatározása és beépítése
Szabályozó keretrendszer kialakítása

Szabályozó környezet kialakítása

Felsőszintű szabályozó dokumentumok kialakítása, módosítása, véleményeztetése és elfogadtatása
Folyamattanácsadás, folyamatok optimalizálása, hatékonyabbá tétele
Munkautasítások kialakítása, szakértői véleményezése
Szabványkövetelmények és cégspecifikus tartalmak megismertetése az érintettekkel

Rendszerműködtetés támogatása

Egyeztetéseket követően felmerülő nemmegfelelőségek, fejlesztési javaslatok, megelőző intézkedések meghatározása
Belső auditok előkészítése, lefolytatása, kiértékelése
A vezetőségi átvizsgálás előkészítése, a vezetés és kulcsszereplők felkészítése a sikeres tanúsító auditra

Információbiztonsági rendszerépítés (ISO 27001)

Információbiztonság témában nagyvonalakban az alábbi lépések mentén dolgozunk, mely természetesen függ a Megrendelőnél működő rendszerektől, folyamatoktól is:

IT biztonsági helyzetfelmérés
Feldolgozzuk a hatályos IT biztonsági szabályozásokat, valamint a szabályozatlan, gyakorlat alapján működő IT biztonsági folyamatokat. A helyzetfelmérés keretében interjúkat folytatunk, amelyek alapján GAP elemzést végzünk a szabványkövetelmények alapján.

Információbiztonsági politika és stratégia meghatározása és kialakítása
Rögzítjük a szervezet információbiztonsági céljait a hatályos jogszabályok szem előtt tartásával, az információbiztonsági terület helyét és szerepét a szervezetben, valamint a célok elérésének stratégiai módszereit.

Információbiztonsági szabályzat elkészítése
Rögzítjük a szabványokban, illetve a vonatkozó jogszabályokban (pl. a 2013. évi L. törvény) meghatározott követelményeknek megfelelő eljárásokat.

Informatikai Üzletmenet folytonossági terv (BCP) készítése
Meghatározzuk a szervezet informatikai szolgáltatások folytonosságát biztosító folyamatait.

Informatikai Katasztrófa elhárítási keretrendszer és terv (DRP)
Kialakítjuk a szervezet által elvégzendő informatikai feladatok szabályozását katasztrófa helyzetek esetén, felmérjük a szervezet által nyújtott szolgáltatásokra a már kialakított katasztrófa-elhárítási terveket.

GDPR megfelelés

2018. május 25-én egy európai adatvédelmi jogszabály lépett hatályba, amely globális szinten új mércét állított fel a személyes adatok, a biztonság és a megfelelőség tekintetében. Ezt követte a magyar törvények – köztük az Info tv. (2011. évi CXII. törvény) -jogharmonizációja.

Az általános adatvédelmi rendelet – GDPR – lényege a természetes személyek adatainak védelme és adatvédelmének lehetővé tétele. A rendelet nem határoz meg konkrét intézkedéseket, csak elvárásokat támaszt (büntetési szankciók kilátásba helyezésével), ezért egyedileg kell vizsgálni az adatkezelést és meghatározni a szükséges reakciókat a szervezet részéről.

A magyar adatvédelmi hatóság (NAIH) állásfoglalása szerint a cégeknek minden személyes adatkezelési változásnál, de legalább 3 évente felül kell vizsgálniuk adatvédelmi rendszerüket. Az adatvédelmi rendelet minden olyan vállalkozást érint, amely munkavállalók, vagy ügyfelek személyes adatait kezeli. Személyes adatnak minősül minden olyan adat, ami alkalmas lehet valakinek a beazonosítására. A fentiek tükrében ez szinte minden szervezetet érint, a várható büntetések pedig akár az éves forgalom 2-4%-át is elérhetik.

Felmérés, bevezetés és oktatás

Személyes adatok áramlásának, tárolásának felderítése
Személyes adat nyilvántartás készítése, jogalap megállapítás
Adatvédelmi intézkedés feltérképezés
Akcióterv a nem megfelelő gyakorlat javítására
Adatvédelmi szabályzat kialakítása
Érintett tájékoztatók kialakítása
Adatvédelmi incidenskezelés, panaszkezelési eljárás elkészítése
Adatvédelmi oktatási anyag készítése
Alvállalkozói, partneri szerződések adatvédelmi kiegészítése
Adatfeldolgozói szerződés előkészítés
Kapcsolódó eljárások módosítása, oktatások és workshopok igény esetén
Egyéb szervezeti szabályozásokkal való összehangolás

Adatvédelmi auditok és rendszerfelügyelet, DPO

Rendszeres belső audit, mely során a rendszer működésének felülvizsgálata megtörténik
Rendszeres tájékoztatás a rendszert érintő NAIH állásfoglalásokról és javasolt teendőkről
Konzultációk adatvédelmi témában
Panaszkezelés és incidens esetén segítünk meghatározni a szervezet oldaláról szükséges teendőket.
Folyamatos fejlesztés, javító célzatú intézkedésekre vonatkozó javaslatok megfogalmazása, igény esetén jogi támogatás

Munkahelyi egészségvédelem és biztonság (MEB) irányítási rendszerépítés (ISO 45001)

Az ISO 45001 irányítási rendszer kiépítése, bevezetése és működtetése biztosítja, hogy minimumra csökkenjen a munkavállalók és a munkavégzés hatósugarában tartózkodók veszélyeztetése, ezzel a cég elkerülje az egészségkárosodásokat, így csökkenjenek ehhez kapcsolódó költségei és a teljes állománnyal végzett, kiesés nélküli végzett termelés biztosításával növekedjen üzleti teljesítménye, valamint a piacon kialakuló imázsa tükrözze a szervezet munkavállalókkal kapcsolatos felelősségtudatát.

A MEBIR bevezetésének főbb pontjai:

Munkavédelmi állapotfelmérés, kezdeti átvizsgálás
MEB politika kialakítása, bevezetése
MEBIR rendszer kiépítése, dokumentáció
A bevezetett MEBIR rendszer működtetése, folyamatos fejlesztés – PDCA
MEBIR képzés, MEBIR tréning
MEBIR belső audit
MEBIR vezetőségi átvizsgálás
Tanúsítási folyamat támogatása