Österreich
Secure Your Business
 

Integrovaný manažérsky systém

  

IntegrierteManagementsysteme_PuzzleVier_web

Zníženie nákladov až o 30 percent: ISO normy sa efektívne navzájom dopĺňajú

Trendy vo svete smerujú k integrovaným manažérskym systémom, ktoré kombinujú také oblasti ako informačnú bezpečnosť, manažérstvo IT služieb, manažérstvo kvality a environmentálne manažérstvo do jedného jednotného manažérskeho systému. Dokonca aj generické procesy ako tvorba stratégií alebo proces plánovania môže byť integrovaný. Používatelia týchto systémov udávajú, že dokážu ušetriť až 30 percent času a finančných nákladov, z dôvodu využívania jednotných procesov, preskúmaní a združených auditov

Referencie: 27001-20000-9001-Integrácia
Referencie: 27001-9001-Integrácia

 

ISO 9001 ako základná pomôcka pre ušetrenia času: Už viac ako .... organizácii na Slovensku ma certifikovaný systém manažérstva kvality podľa ISO 9001. Preto bude systém podľa ISO 27001 alebo ISO 20000 najčastejšie budovaný na už existujúcom systéme manažérstva kvality. Avšak, sú pravdaže možné akékoľvek iné poradia. Integrovaný manažérsky systém zapôsobí svojim vysokým stupňom vyzretosti a spoľahlivosti najmä ak je na riadiace a kľúčové procesy už dlhšie aplikovaný proces neustáleho zlepšovania.

 

Výhody – strategické využitie synergie

  • Zjednodušená prevádzka, jasnosť a transparentnosť je garantovaná;
  • Združené audity pre viaceré systémy odľahčia vrcholový manažment organizácie
  • Združená dokumentácia pokrýva manažérske procesy a všetky ostatné procesy v organizácii;
  • Umožňuje ušetriť financie a čas.

 

Normy pre informačnú bezpečnosť (ISO 27001), manažérstvo IT služieb (ISO 20000), manažérstva kvality (ISO 9001) a environmentálne manažérstvo (ISO 14000) majú podobnú štruktúru a vyžadujú rovnaké požiadavky vo viacerých oblastiach:

  • zodpovednosť vrcholového a stredného manažmentu
  • systematická štruktúra dokumentácie;
  • cieľ neustáleho zlepšovania;
  • zhoda s požiadavkami;
  • údržba a prevádzka systémov.

 

Individuálne audity počas počiatočnej fázy

V integrovaných manažérskych systémoch preskúmania manažmentom nevyžadujú dvojnásobok času ale v závislosti od organizácie len 25 až 30 percent času navyše pre každý podsystém. Nie je potrebné vytvárať nové procesy a procedúry pre interné audity. Jednoducho bude existujúci kontrolný zoznam rozšírený. Podobne bude do procesu neustáleho zlepšovania integrovaná nová oblasť. Na začiatku budú výhody zo zavedenia získane najmä pomocou samostatných auditov v ktorých sa audítor zameria na jednu z oblastí a identifikuje detailnejšie silné stránky a príležitosti pre zlepšovanie.

 

 

Združené audity: synergia vďaka celkovému pohľadu
Je možné vykonať aj jednotné externé audity tento kombinovaný model je odporúčaný CIS ak boli subsystémy konsolidované. Integrované audity by mali byť plánovaný aj v koordinácii s audítormi za účelom predchádzať opakovaniu otázok. Združené audity sú zaujímavé pretože audítori sú trénovaní pre viaceré oblasti získavajú pohľad na celý systém a môžu identifikovať príležitosti pre optimalizáciu celého systému. Jeden príklad z praxe: V organizácii bola oblasť manažérstva incidentov riešená pomocou ISO 27001 a znovu zavedená keď organizácia implementovala ISO 20000. Vďaka združenému auditu by bolo možné predísť duplicitnej práci

  

IntegrierteManagementsysteme_StillerErdpresser_web“Náš manažérsky systém pokrýva všetky systémy zamerané na procesy,
ako informačná bezpečnosť a manažérstvo kvality, ako aj proces plánovania a stratégiu.
Jednotný model nám pomáha šetriť veľa času a financií.”


Dr. Elisabeth Stiller-Erdpresser, Vedúca oddelenia bezpečnostných služieb
Siemens IT Solutions and Services

 

 

 

 

 
 
CIS - Certification & Information Security Services T +421 55 677 0156 office.sk@cis-cert.com Imprint

T&C