Minőségirányítás és információbiztonság

Biztosítsd folyamataid minőségét tanúsított rendszerekkel!

MIÉRT ÉRDEMES IRÁNYÍTÁSI RENDSZEREKET BEVEZETNI?

A szervezetek felsővezetése, illetve az irányítási rendszerek (minőségirányítás, környezetközpontú, információbiztonsági stb. rendszerek) felelősei részéről jogos elvárás, hogy az adott cég, az érintett szakterületek jól meghatározott, szabályozott, független szervezet által tanúsított, folyamatosan ellenőrzött és fejlesztett folyamatok, napi gyakorlatok szerint működjön. Erre az igényre nyújtanak megoldást a különböző irányítási, integrált irányítási rendszerek, melyek külön-külön vagy integrált módon garantálják, hogy a szervezeti folyamatok, célok, termékek, szolgáltatások a belső követelmények, illetve meghatározott külső standardok szerint valósuljanak meg.

Az ISO standardok (Nemzetközi Szabványügyi Szervezet által kiadott nemzetközi standardok) célja a vevők és más érintettek bizalmának megerősítése, a minőségi, környezetközpontú, információbiztonsági követelményeket kielégítő termékek és szolgáltatások előállításához, működtetéséhez szükséges teljesítmények biztosítása. Ez a rendszerműködtetés iparágtól, szervezeti mérettől, vagy alaptevékenységtől független, mely jelentős hozzáadott értéket tud adni a tanúsítások mellett az eredményesség, a hatékonyság terén is. 

Mi történik miután felvesszük a kapcsolatot?

Hiszünk abban, hogy az irányítási rendszereket leíró folyamatok, dokumentumok nem a fióknak készülnek. Munkánk során kiemelt figyelmet szentelünk a valós folyamatok feltérképezésére és javítására!

1. Díjmentes konzultáció: igények, célok, lehetőségek megértése, egyeztetése

2. Ajánlat készítése és bemutatása

3. Szerződéskötés

4. Közösen meghatározott keretek szerinti támogatás:

  • Rendszerfejlesztés, szabályozások kidolgozása
  • Meglévő rendszerek üzemeltetése, működtetése
  • Képzések, rendszeres és eseti belső tájékoztatások
  • Belső, beszállítói, vevői auditok előkészítése, megtartása, kiértékelése
  • Független auditokon támogató szerepvállalás, személyes közreműködés

Kiemelt Szakértőink

Minőségirányítás és ISO rendszerek

Miben tudunk segíteni?

Közel 20 éves folyamatfejlesztői, tanúsító és független auditori tapasztalattal rendelkező kollégáink segítségével vállaljuk a különböző irányítási rendszerek fejlesztését, kiépítését, oktatását és auditálását.

Hiszünk abban, hogy egy ilyen tanúsított rendszer akkor lehet értékes, ha az összhangban van a napi gyakorlattal és annak elemei hatékonyan, gyakorlatorientáltan valósulnak meg napi szinten.

Egy ISO alapú rendszerfejlesztés, működés vagy audit véleményünk szerint jelentős hozzáadott értéket ad a folyamatok fejlesztéséhez, a hatékonyság, eredményesség növeléséhez, és nem mellesleg erről szervezeti értéket igazoló tanúsítást is ad. Ennek a célnak az elérésében akár ISO 9001 minőségirányítási, ISO 27001 információbiztonsági, ISO 14001 környezetközpontú, ISO 45001 munkabiztonsági, vagy azok integrált rendszereiről beszélünk, munkatársaink segítséget nyújthatnak a követelmények megértésében, illetve azoknak megfelelő folyamatok kialakításában, működtetésében.

Felmérés, bevezetés
és oktatás

  • Vezetési, irányítási, alap- és támogató tevékenységek felmérése
  • Folyamattérkép készítése,
  • Folyamatok, szabályozó dokumentumok átvizsgálása
  • Meglévő folyamatok követelmények szerinti összevetése
  • Folyamatok fejlesztésére vonatkozó javaslatok elkészítése
  • Szabályozások kialakítása, elfogadtatása
  • Új folyamatelemek oktatása

Rendszeres auditok és rendszerfelügyelet

  • Irányítási rendszer éves céljainak meghatározása, minőségtervek összeállítása
  • Beszállítók, alvállalkozók minősítése
  • Vevői elégedettségmérés összesítése, szervezeti szintű teljesítményértékelés
  • Dokumentáció felülvizsgálata, folyamatok folyamatos fejlesztése
  • Rendszeres belső auditok, a rendszer működésének felülvizsgálata
  • Kötelező belső képzések megtartása
  • Tanúsító, felülvizsgálati auditok szerinti korrekciók végrehajtása

Minőségirányítási rendszerépítés (ISO 9001)

Bár a rendszerépítések folyamata és tartalma az érintett szervezet jellemzői és tevékenységi körei alapján eltérőek lehetnek, leggyakrabban az alábbi folyamatot követjük munkáink során:

Érintett telephelyek jelenlegi működésének áttekintése, szabályozó dokumentumok felülvizsgálata

  • Vezetési-, irányítási-, fő- és támogató folyamatok azonosítása, feltérképezése
  • Szabályozó dokumentumok átvizsgálása
  • Folyamatfejlesztési javaslatok meghatározása és beépítése
  •  Szabályozó keretrendszer kialakítása

Szabályozó környezet kialakítása

  • Felsőszintű szabályozó dokumentumok kialakítása, módosítása, véleményeztetése és elfogadtatása
  • Folyamattanácsadás, folyamatok optimalizálása, hatékonyabbá tétele
  • Munkautasítások kialakítása, szakértői véleményezése
  • Szabványkövetelmények és cégspecifikus tartalmak megismertetése az érintettekkel
Rendszerműködtetés támogatása  
  • Egyeztetéseket követően felmerülő nemmegfelelőségek, fejlesztési javaslatok, megelőző intézkedések meghatározása
  • Belső auditok előkészítése, lefolytatása, kiértékelése
  • A vezetőségi átvizsgálás előkészítése, a vezetés és kulcsszereplők felkészítése a sikeres tanúsító auditra

Információbiztonsági rendszerépítés (ISO 27001)

Információbiztonság témában nagyvonalakban az alábbi lépések mentén dolgozunk, mely természetesen függ a Megrendelőnél működő rendszerektől, folyamatoktól is:

  • IT biztonsági helyzetfelmérés
    Feldolgozzuk a hatályos IT biztonsági szabályozásokat, valamint a szabályozatlan, gyakorlat alapján működő IT biztonsági folyamatokat. A helyzetfelmérés keretében interjúkat folytatunk, amelyek alapján GAP elemzést végzünk a szabványkövetelmények alapján.
  • Információbiztonsági politika és stratégia meghatározása és kialakítása
    Rögzítjük a szervezet információbiztonsági céljait a hatályos jogszabályok szem előtt tartásával, az információbiztonsági terület helyét és szerepét a szervezetben, valamint a célok elérésének stratégiai módszereit.
  • Információbiztonsági szabályzat elkészítése
    Rögzítjük a szabványokban, illetve a vonatkozó jogszabályokban (pl. a 2013. évi L. törvény) meghatározott követelményeknek megfelelő eljárásokat.
  • Informatikai Üzletmenet folytonossági terv (BCP) készítése
    Meghatározzuk a szervezet informatikai szolgáltatások folytonosságát biztosító folyamatait.
  • Informatikai Katasztrófa elhárítási keretrendszer és terv (DRP)
    Kialakítjuk a szervezet által elvégzendő informatikai feladatok szabályozását katasztrófa helyzetek esetén, felmérjük a szervezet által nyújtott szolgáltatásokra a már kialakított katasztrófa-elhárítási terveket.

GDPR megfelelés

2018. május 25-én egy európai adatvédelmi jogszabály lépett hatályba, amely globális szinten új mércét állított fel a személyes adatok, a biztonság és a megfelelőség tekintetében. Ezt követte a magyar törvények – köztük az Info tv. (2011. évi CXII. törvény) -jogharmonizációja.

Az általános adatvédelmi rendelet – GDPR – lényege a természetes személyek adatainak védelme és adatvédelmének lehetővé tétele. A rendelet nem határoz meg konkrét intézkedéseket, csak elvárásokat támaszt (büntetési szankciók kilátásba helyezésével), ezért egyedileg kell vizsgálni az adatkezelést és meghatározni a szükséges reakciókat a szervezet részéről. 

A magyar adatvédelmi hatóság (NAIH) állásfoglalása szerint a cégeknek minden személyes adatkezelési változásnál, de legalább 3 évente felül kell vizsgálniuk adatvédelmi rendszerüket. Az adatvédelmi rendelet minden olyan vállalkozást érint, amely munkavállalók, vagy ügyfelek személyes adatait kezeli. Személyes adatnak minősül minden olyan adat, ami alkalmas lehet valakinek a beazonosítására. A fentiek tükrében ez szinte minden szervezetet érint, a várható büntetések pedig akár az éves forgalom 2-4%-át is elérhetik.

Felmérés, bevezetés és oktatás

  • Személyes adatok áramlásának, tárolásának felderítése
  • Személyes adat nyilvántartás készítése, jogalap megállapítás
  • Adatvédelmi intézkedés feltérképezés
  • Akcióterv a nem megfelelő gyakorlat javítására
  • Adatvédelmi szabályzat kialakítása
  • Érintett tájékoztatók kialakítása
  • Adatvédelmi incidenskezelés, panaszkezelési eljárás elkészítése
  • Adatvédelmi oktatási anyag készítése
  • Alvállalkozói, partneri szerződések adatvédelmi kiegészítése
  • Adatfeldolgozói szerződés előkészítés
  • Kapcsolódó eljárások módosítása, oktatások és workshopok igény esetén
  • Egyéb szervezeti szabályozásokkal való összehangolás

Adatvédelmi auditok és rendszerfelügyelet, DPO

  • Rendszeres belső audit, mely során a rendszer működésének felülvizsgálata megtörténik
  • Rendszeres tájékoztatás a rendszert érintő NAIH állásfoglalásokról és javasolt teendőkről
  • Konzultációk adatvédelmi témában
  • Panaszkezelés és incidens esetén segítünk meghatározni a szervezet oldaláról szükséges teendőket.
  • Folyamatos fejlesztés, javító célzatú intézkedésekre vonatkozó javaslatok megfogalmazása, igény esetén jogi támogatás

Munkahelyi egészségvédelem és biztonság (MEB) irányítási rendszerépítés (ISO 45001)

Az ISO 45001 irányítási rendszer kiépítése, bevezetése és működtetése biztosítja, hogy minimumra csökkenjen a munkavállalók és a munkavégzés hatósugarában tartózkodók veszélyeztetése, ezzel a cég elkerülje az egészségkárosodásokat, így csökkenjenek ehhez kapcsolódó költségei és a teljes állománnyal végzett, kiesés nélküli végzett termelés biztosításával növekedjen üzleti teljesítménye, valamint a piacon kialakuló imázsa tükrözze a szervezet munkavállalókkal kapcsolatos felelősségtudatát.

A MEBIR bevezetésének főbb pontjai:

  • Munkavédelmi állapotfelmérés, kezdeti átvizsgálás
  • MEB politika kialakítása, bevezetése
  • MEBIR rendszer kiépítése, dokumentáció
  • A bevezetett MEBIR rendszer működtetése, folyamatos fejlesztés – PDCA
  • MEBIR képzés, MEBIR tréning
  • MEBIR belső audit
  • MEBIR vezetőségi átvizsgálás
  • Tanúsítási folyamat támogatása

Lépjen velünk kapcsolatba!

1118 Budapest, Kelenhegyi út 29/b.