Österreich
Secure Your Business
 

INTEGRované systémy - iNTEGRované CERTIFkace

  

IntegrierteManagementsysteme_PuzzleVier_web

Úspora až 30 procent:

standardy ISO se skvěle doplňují

Trendy na trhu jdou směrem k integrovaným systémům managementu, které slučují témata jako informační bezpečnost, management IT služeb, kvalita nebo životní prostředí do jednotného podnikového systému. Lze zapojit i nadřazené postupy jako procesy hledání strategie nebo plánovací procesy. Uživatelé hovoří o úspoře času a nákladů až 30 procent díky jednotným postupům, provádění review a kombinovaným auditům.

 

Reference: 27001-20000-9001-Integrace
Reference: 27001-9001-Integrace

 

ISO 9001 jako základ přináší úsporu času: Protože je v České republice již přes 14 000 firem certifikováno podle ISO 9001, v Rakousku 4 200 firem, bude nejčastější variantou rozšířit stávající management kvality o ISO 27001 nebo ISO 20000. Možné je ale jakékoli jiné pořadí. Integrované systémy překvapují svou vysokou zralostí a spolehlivostí, jestliže řídicí postupy a klíčové procesy probíhají již delší dobu procesem neustálého zlepšování.

CIS nabízí efektivní kombinovaný audit pro integrovanou certifikaci systému s jinými normami ve spolupráci s certifikačním orgánem Quality Austria – “in a one-stop shop“.

 

Výhody - strategické využití synergií:

 

  • Zjednodušená manipulace, přehlednost a transparentnost
  • Společné audity pro více systémů odlehčují horní úrovně řízení
  • Společná dokumentace obsahuje všechny řídicí a obchodní procesy
  • Úspora nákladů a času 

Standardy pro informační bezpečnost (ISO 27001), management IT služeb (ISO 20000), management kvality (ISO 9001) a environmentální management (ISO 14000) vykazují stejné struktury a kladou v mnoha bodech tytéž požadavky:

  • Odpovědnost vrcholového až středního managementu 
  • Systematičnost dokumentace 
  • Stanovení cíle neustálého zlepšování 
  • Dodržování požadavků 
  • Údržba a provoz systémů

 

Individuální audity pomáhají v počáteční fázi

Přezkoumání vedením organizace (management review) nevyžaduje v integrovaném systému dvojnásobek času, nýbrž v závislosti na podniku pouze 25 až 30 procent navíc na jedno téma. Pro interní audity není nutné vytvářet nové postupy, ale jednoduše se rozšíří stávající kontrolní seznam. Stejně tak je to s procesem neustálého zlepšování, do něhož se integruje nové téma. Právě na počátku lze ve větší míře vytěžit výhody z individuálních auditů, při nichž se auditoři soustřeďují na jedno téma a podrobně upozorňují na slabiny a potenciály zlepšení.

 

 

Kombinované audity: Synergie díky komplexnímu pohledu

Jsou možné i jednotné externí audity, přičemž tento kombinační model doporučuje CIS tehdy, když se stabilizovaly subsystémy. Integrované audity by se měly dobře naplánovat v koordinaci s auditory, aby se předešlo dvojímu dotazování. Zajímavé jsou kombinované audity, protože multifunkčně školení auditoři získají pohled na celkový systém a mohou odhalit potenciál k optimalizaci komplexního systému. Příklad z praxe: Téma řízení incidentů bylo ve firmě pokryto již normou ISO 27001 a v souvislosti s implementací ISO 20000 nastaveno ještě jednou. Prostřednictvím kombinovaného auditu se dvoukolejnost odstraní.

  

IntegrierteManagementsysteme_StillerErdpresser_web

„Náš systém řízení zahrnuje všechny procesně orientované

systémy jako informační bezpečnost a management

kvality, stejně jako procesy plánování a hledání strategií. Jednotné zobrazení přináší obrovskou úsporu času a nákladů.“

 

Dr. Elisabeth Stiller-Erdpresser, ředitelka Security-Services
Siemens IT Solutions and Services

 

 

 

 

 
 
CIS - Certification & Information Security Services, s.r.o. T +420 733 180 494 office.cz@cis-cert.com

GDPR VOP