Integrált ISO 9001 és ISO 27001 szabványok implementálása

Integrált ISO 9001 és ISO 27001 szabványok implementálása egy pénzügyi szervezetnél

Iparág: Pénzügyi szektor

Szervezeti méret
20 fő
Átfutási idő
5 hónap
Érintettek száma
20 fő

Célok, vezetői összefoglaló

A projekt célja a hazai pénzügyi szektorban működő, közfeladatot ellátó szervezet ISO 9001 szabvány szerinti minőségirányítási rendszerének teljes körű bevezetése, valamint a meglévő ISO 27001 információbiztonsági irányítási rendszer verzióváltásának implementálása volt. Feladatunk volt Megbízó rendszereinek felülvizsgálata, szabályozási környezetének frissítése és az új irányítási rendszerek működésének megkezdésének támogatása, az auditra való sikeres felkészítés. A projekt zárásaként a Megbízó mindkét nemzetközi szabvány auditján pozitív elbírálásban részesült.

Megbízói háttér és környezet

A megbízó a hazai pénzügyi szektorban kiemelt közfeladatot ellátó szervezet, amely rendszeresen implementálja a nemzetközi szabványokat, előírásokat és best practice-eket szervezeti teljesítménynek javítása céljából. Ennek a belső fejlődésre fókuszáló stratégiának volt egy következő természetes állomása a nemzetközi szabványok szerinti minőségirányítási rendszer (ISO 9001) bevezetése, és a meglévő ISO 27001 alapú információbiztosági rendszert érintő, a szabvány verzióváltása miatt esedékessé vált átdolgozás és frissítés. A megbízó vezetése már a projekt kezdetén teljes körű ISO 9001 és ISO 27001 oktatáson vett részt, jelezve a rendszerek iránti elkötelezettségüket.

Célok, feladatok

  • Az ISO 9001 szabvány (MSZ EN ISO 9001:2015) követelményeinek megfelelő, folyamat-alapú minőségirányítási rendszer kialakítása, a működés megkezdésének támogatása és az audit sikeres teljesítése.
  • A meglévő ISO 27001 alapú információbiztonsági rendszer felülvizsgálata és frissítése a szabvány új követelményeinek megfelelően (MSZ ISO/IEC 27001:2023), a működés megkezdésének támogatása és az audit sikeres teljesítése.

Kihívások, nehézségek

  • A kis szervezeti méret miatt a megbízó kollégái csak korlátozott időt tudtak a rendszerek kialakítására fordítani.
  • A szervezet munkatársainak nagy része számára az ISO 9001 és az ISO 27001 fogalmai és követelményei új kihívást jelentettek.
  • A szervezet működése erősen szabályozott környezetben zajlik, számos jogszabályi és belső előírással, amelyeknek az új irányítási rendszereket meg kellett felelni. Ebben az erősen szabályozott környezetben kihívást jelentett, hogy azok hatékonyak, könnyen működtethetőek és életszerűek legyenek, miközben biztosítani kellett, hogy az auditon is átmenjenek.

A feladat megvalósítása

A projekt egy előre ütemezett, jól strukturált projektmenedzsment megközelítés alapján valósult meg, a projektéletciklus világosan definiálható szakaszokra volt felbontható, jól definiált mérföldkövekkel és eredménytermékekkel. A megbízó oldali hozzáállás és aktív részvétel lehetővé tette, hogy a projekt minden külső és belső határidőt betartson.

Az első, felmérési szakasz során a szervezet jelenlegi folyamatait és dokumentációját vizsgáltuk meg, összehasonlítva azokat az ISO 9001 és ISO 27001 követelményeivel. Az interjúk és bejárások során azonosítottuk a javításra szoruló területeket és felmértük a meglévő hiányosságokat.

A második szakaszban az ISO 9001:2015 szabvány követelményeinek megfelelő minőségirányítási rendszer kidolgozása és a folyamatok szabályozása történt meg. A rendszer tervezését követően a szükséges dokumentációk elkészítése zajlott, majd a szabályozási keretrendszer véglegesítésére és jóváhagyására került sor. Szintén a szakasz feladata volt a meglévő információbiztonsági irányítási rendszer frissítésére a felmérés eredményei alapján. A meglévő ISO 27001 rendszer dokumentációját és folyamatait a szabvány frissített követelményeihez igazítottuk. Az irányelveket és eljárásokat szükség szerint átdolgoztuk, majd a frissített rendszer jóváhagyásra került. A két szabvány szerinti rendszer egyidejű kidolgozása és frissítése lehetőséget adott a folyamatok közötti szinergiák kiaknázására, ám komoly figyelmet kellett fordítani arra, hogy a rendszerek ne legyenek túlbonyolítva, használatuk egyszerű maradjon és életszerű működést biztosítson.

A harmadik, bevezetési szakaszban a kijelölt munkatársak számára képzéseket tartottunk az újonnan kialakított rendszerekről, valamint nyomon követtük az új folyamatok végrehajtását, elkezdődött a dokumentált információk gyűjtése. Megszerveztük és lebonyolítottük a szabványok által előírt belső auditokat, hogy biztosítsuk a rendszerek tanúsításra való alkalmasságát.

Az utolsó, negyedik szakaszban a bevezetett rendszerek utolsó simításait és felülvizsgálatát végeztük el. A megelőző és helyesbítő intézkedések kidolgozásra kerültek, és véglegesítettük a dokumentációt a tanúsító auditokra.

Eredmények

A projekt során sikeresen bevezetésre került az ISO 9001 szabvány szerinti minőségirányítási rendszer, és a meglévő ISO 27001 rendszer frissítése is megtörtént. Mindkét rendszer megfelel a vonatkozó nemzetközi szabványoknak, mindkét rendszer pozitív tanúsítói döntésben részesült. A megbízó munkatársak képzése biztosította, hogy a rendszerek napi működésbe is integrálódjanak, és a szervezet a következő auditálási szakaszra megfelelően felkészüljön.