Системи за управление сигурността на информацията
Системите за управление сигурността на информацията набират все по-голяма скорост съдейки по подадените проекти по последната одобрена европейска програма за покриване на международно признати стандарти и въвеждане на системи за управление в предприятията. Дали причината е в осъзнаването на тяхната необходимост или е породено от външен натиск, вече внедрени други стандарти/стандартите са задължителен елемент за програмата/ или друго е трудно да се каже, но факт е засиления интерес към СУСИ. Предпазливостта по отношение на системите за управление сигурността на информацията се поражда от погрешното схващане, че системата касае сигурността на информацията на IT инфраструктурата и информацията свързана с нея, т.е. компютри, компютърни мрежи и информацията в тях. Вярно е, че голяма част от информацията се съхранява, обработва и разпространява чрез компютрите и компютърните мрежи, но с това съвсем не се изчерпва наличната в една организация информация. Тя обхваща всички данни, които ако напуснат организацията или попаднат в неподходящи ръце биха могли да навредят на нейното съществуване.
Прочети повечеСистеми за управление на качеството – управление на несъответстващ продукт
Преди да навляза в темата за управлението на несъответстващ продукт, ще обърна внимание на това, какво представлява несъответствието като понятие. Ако погледнем в стандарт ISO 9000 "Системи за управление на качеството. Основни принципи и речник.” ще видим следното определение за несъответствие – „неизпълняване на изискване”. Тогава можем да кажем, че несъотвестващият продукт ще бъде продукт, който не отговаря на зададените изисквания. Трябва да отбележа още нещо, че под понятието продукт според ISO 9000 могат да се разглеждат следните четири основни категории:
- услуги(например транспорт, ремонт);
- нематериален продукт(например компютърна програма);
- материален продукт(например машинна част, уред, мебел, осветително тяло, компютър);
- продукти, които са резултат на непрекъснат процес(например смазочен материал, охлаждаща течност).
Отговорност на ръководството
Продължавам темата за интегриране на СУК и ERP система. В раздел 5 Отговорност на ръководството стандартът ISO 9001:2008 поставя изисквания в следните направления:
- ангажимент на ръководството;
- насоченост към клиента;
- политика по качество;
- планиране;
- отговорности, пълномощия и обмен на информация;
- преглед от ръководството.
Интегриране на процеси
От предишния материал стана ясно, че първата стъпка в интегрирането на СУК и ERP системата е определянето на процесите в организацията и тяхното взаимодействие. Но преди да заговорим в дълбочина за процесите, нека да разгледаме: Какво е процес? Според стандарт ISO 9000 Системи за управление на качеството. Основни принципи и речник, процесът се разглежда като „съвкупност от взаимосвързани или взаимодействащи си дейности, които превръщат входните елементи в изходни елементи”.
Прочети повечеИнтегриране на СУК и ERP
Темата за интегриране на системи за управление е интересна и актуална, защото голяма част от организациите в стремежа си да подобрят своето изпълнение прибягват до използването на различни типове системи за управление. Наблюденията ми над малкия и среден бизнес показват, че в организациите вече са внедрени повече от две системи за управление, като в това число не включвам счетоводните програми. В масовия случай ръководствата на организациите се обръщат към използването на информационни системи от типа CRM/Customer relationship management/, ERP/Enterprise resource planning/, BMP/Business process management/, BI/Business Intelligence/ или към управленски системи - СУК/Система за управление на качеството/, СУОС/Система за управление на околната среда/, СУЗБР/Система за управление на здравето и безопасността при работа/, Системи за управление на човешките ресурси. Наблюденията показват, че отделните системи се разработват и внедряват на различни етапи от развитието на организацията, без да се отчита общото между тях.
Прочети повечеИзключвания по стандарт БДС EN ISO 9001:2008
Изключването на точки от стандарт БДС EN ISO 9001:2008 при определяне обхвата на системата за управление на качеството може да става само по раздел 7 Създаване на продукта. Самото изключване от стандарта означава, че съответния процес не се управлява от внедрената в организацията система за управление на качеството. Защо само по раздел 7? Защото раздел 7 Създаване на продукта касае самата дейност на организацията, която може да не включва всички дейности по отделните точки на раздел 7 и това дава основания за изключване. По другите раздели от стандарта не е възможно изключване, защото те касаят изисквания към управлението и поддържането на СУК и изключването на някоя от тях би довело до нарушаване целостта и обвързаността на процесите в системата. Например,
Прочети повечеТехники за провеждане на вътрешен одит
Провеждането на вътрешен одит на системата за управление има за цел събиране на достатъчно обективни доказателства за съответствие с поставената цел на одита. Например, ако целта на одита е проверка на цялата система за управление на качеството, одиторът трябва да събере достатъчно обективни доказателства за съответствие на системата с изискванията на стандарт ISO 9001. Обърнете внимание на основната цел при провеждане на вътрешен одит - събиране на достатъчно обективни доказателства за съответствие с критериите на одита. По време на одита се търсят доказателства за съответствие, а не несъответствия. Хората често се притесняват от вътрешните одити, защото поради незнание или некомпетентност на одиторите, те са превръщат в наказателна акция спрямо служителите. Целта на одита не е в откриване на виновния за възникването на даден проблем, а в откриване на причините за появата на проблема, вземане на решения за неговото отстраняване и предприемане на мерки за предотвратяване на повторната му поява. Предполагам разбирате разликата.
Прочети повече