Artykuły


Nowe wydanie normy ISO 14001:2015 zostało opublikowane!

15 września Międzynarodowa Organizacja Normalizacyjna opublikowała najnowsze wydanie normy ISO 14001:2015 System zarządzania środowiskowego. Norma ISO 14001:2015 została w istotny sposób przebudowana w celu dostosowania do wytycznych z Aneksu SL – wytycznych narzucających jednolitą strukturę norm dotyczących systemów zarządzania. Najważniejszymi zmianami w nowym wydaniu ISO 14001:2015 są: wymóg uwzględnienia czytaj dalej >>


Nowa norma ISO 27001:2013 system zarządzania bezpieczeństwem informacji – część 2

Redakcja: Pojawiły się opinie, że w nowym wydaniu normy ISO 27001:2013 cykl PDCA (Planuj-Wykonaj-Sprawdź-Działaj) nie jest już podstawą systemu zarządzania bezpieczeństwem informacji. Czy rzeczywiście tak jest? WG: Niezupełnie. Nowa struktura normy ISO 27001, która została opracowana zgodnie z Aneksem SL wprowadzającym ujednoliconą strukturę norm dotyczących systemów zarządzania, jest zgodna czytaj dalej >>


Nowa norma ISO 27001:2013 system zarządzania bezpieczeństwem informacji – część 1

Nowe wydanie normy ISO/IEC 27001:2013 właśnie zostało formalnie opublikowane przez ISO (International Organization for Standardization). O tym, jakie zmiany zostały wprowadzone do wymagań normy porozmawiamy z Waldemar Gełzakowskim, Konsultantem i Audytorem Wiodącym w Centrum Doskonalenia Zarządzania Meritum. Redakcja: Co nowego pojawiło się w normie ISO/IEC 27001:2013? WG: Norma ISO czytaj dalej >>


Od audytora wewnętrznego do wiodącego

Ocena, sprawdzanie, weryfikowanie to powszechnie znana rola audytora wewnętrznego lub zewnętrznego. Każdy wdrożony system zarządzania  zawiera wymóg przeprowadzania audytów. Kto powinien realizować te zadania? Gdzie zdobyć odpowiednią wiedzę? Czy można powiedzieć, że audytor ma potężną władzę? Wielu pracowników uzna, że zdecydowanie tak. Wprawdzie próbuje się sprowadzać rolę audytora jedynie czytaj dalej >>


Krajowe Ramy Interoperacyjności a ISO 27001 i ISO 20000

16 grudnia 2011 Komisja Europejska opublikowała nową wersję Europejskich Ram interoperacyjności. Celem tego dokumentu jest promowanie interoperacyjności wśród państw członkowskich Unii Europejskiej. W Polsce implementacją Europejskie Ramy Interoperacyjności jest rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i czytaj dalej >>


Plan ciągłości działania – to nie wystarczy!

Twoja firma opracowała plany ciągłości działania? To wcale nie musi oznaczać, że jesteś przygotowany na przerwanie działalności! Stabilne funkcjonowanie organizacji to możliwość zarabiania pieniędzy, ale i gwarancja stabilności dla klientów i kontrahentów. Organizacje uświadamiające sobie potencjalne konsekwencje przerw w działaniu próbują się przygotować na takie sytuacje. Pierwszą oznaką myślenia o czytaj dalej >>


Analiza ryzyka – strata czasu czy szansa?

Nowoczesne systemy zarządzania podejmują próbę przewidywania przyszłości. Kiedyś wróżono z fusów teraz zarządzamy ryzykiem. Czy obie metody rzeczywiście się od siebie różnią, czy raczej są tak samo skuteczne? Każdy zarządza ryzykiem Analiza ryzyka, szacowanie ryzyka czy też wreszcie zarządzanie ryzykiem stały się tematami bardzo „modnymi” w biznesie. Jeszcze nie czytaj dalej >>


Norma SA 8000 – Wymagania

Norma SA 8000 swoimi wymaganiami obejmuje następujące obszary działania organizacji: 1) Praca wykonywana przez dzieci 2) Praca przymusowa 3) Bezpieczeństwo i higiena pracy 4) Swoboda zrzeszania się i prawo do zawierania umów zbiorowych 5) Dyskryminacja 6) Działania dyscyplinarne 7) Godziny pracy 8) Wynagrodzenie 9) Systemy zarządzania, w tym polityka czytaj dalej >>


Nowy portal – soscertyfikacja.pl

Na rynku działa kilkadziesiąt jednostek certyfikujących. Najczęściej klienci poszukują informacji o nich w Internecie. Jednostka certyfikująca powinna spełniać szereg wymagań i oczekiwań klienta, np. : w zakresie posiadanej akredytacji, doświadczenia w branży, stosowanych metod współpracy z klientem, ceny, terminu itd. Wybierając jednostkę należy pamiętać, że audyt certyfikacyjny to dopiero czytaj dalej >>


E – wdrożenie ISO 9001 czyli co pełnomocnik znajdzie w Internecie

Oto podpowiedź: Etap 1 – zakup poradników (e-booków) Osoba wyznaczona do pełnienia funkcji pełnomocnika powinna jak najszybciej dowiedzieć się jakie zadania ją czekają, jak prowadzić projekt, co przygotować i z kim współpracować. Służy temu „Poradnik dla początkujących pełnomocników – od wdrożenia do certyfikacji” oraz podręcznik „37 kroków wdrożenia ISO 9001”. Zawierają one praktyczne czytaj dalej >>


OCHRONA DANYCH OSOBOWYCH czy mnie to dotyczy?

Wszystkie zbiory danych osobowych klientów powinny zostać zidentyfikowane i objęte nadzorem i ochroną. Oddzielnym zagadnieniem jest to, czy zbiór powinien być zgłoszony do GIODO – Generalnego Inspektora Ochrony Danych Osobowych. Zapisy Ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 roku dotyczą każdej organizacji, która zatrudnia pracowników i/lub czytaj dalej >>


Trudne audyty

Czy audytorzy wewnętrzni zawsze wiedzą, o co pytać podczas audytów wewnętrznych? Jak wyglądają audyty przeprowadzane po raz piąty przez tego samego audytora, u tej samej osoby? Sposób przeprowadzania audytów wewnętrznych możemy podzielić na dwie grupy. Na podział ten ma wpływ to, jak traktowany jest system zarządzania przez kierownictwo organizacji. czytaj dalej >>


Norma SA 8000 – odpowiedzialność społeczna

Na rynkach światowych, w tym zwłaszcza na rynku Unii Europejskiej coraz bardziej znaczącym wyróżnikiem pozycji organizacji staje się jej etyka działania, odpowiedzialność społeczna i przeciwdziałanie korupcji. Te elementy są coraz bardziej dostrzegane przez kierownictwa organizacji i stają się podstawowymi narzędziami zarządzania, będąc, może nie tyle przeciwstawieniem, ile wypełnieniem luki, czytaj dalej >>


Sprawozdanie z XIV Zjazdu Klubu Doskonalenia Zarządzania

„Jakość to sposób myślenia, który powoduje, że stosuje się i bez przerwy poszukuje najlepszych rozwiązań” Edward Deming 12 maja br. w Centrum Konferencyjnym PIAP w Warszawie, odbył się XIV Zjazd Klubu Doskonalenia Zarządzania. W spotkaniu udział wzięli nowi i stali członkowie Klubu oraz przedstawiciele patronów merytorycznych Klubu – SGS, TÜV czytaj dalej >>


Zarządzanie ryzykiem wg ISO 27005:2008

Zarządzanie i kontrola ryzyka jest dzisiaj najdonioślejszym tematem w świecie biznesu”. Robin Kendall „Zarządzanie Ryzykiem dla Menadżerów”. Ideą zarządzania ryzykiem jest próba oceny zdarzeń z przyszłości na podstawie: danych historycznych prób przewidywania przyszłości oraz podjęcie działań mających na celu przygotowanie się do tych zdarzeń. Wyniki szacowania ryzyka stanowią uzasadnienie dla czytaj dalej >>


ISO 28000 System zarządzania bezpieczeństwem łańcucha– ułatwienie w uzyskaniu AEO (Authorised Economic Operator)

W 2008 roku ukazała się norma ISO 28000:2007 System zarządzania bezpieczeństwem łańcucha dostaw przeznaczona dla wszystkich organizacji biorących udział w procesie dostaw produktów, na każdym jego etapie: począwszy od wyboru kontrahentów, poprzez transport, spedycję, odprawy celne, magazynowanie itp. Nadrzędnym celem systemu zarządzania bezpieczeństwem łańcucha dostaw wg ISO 28000 jest zapewnienie odpowiedniego czytaj dalej >>


Kilka słów o ISO 20000-1 Zarządzanie usługami IT

Kolejny ze zdobywających popularność standardów ISO to ISO 20000-1 Zarządzanie usługami IT. Zawiera on wymagania, jakie powinien spełnić dostawca usług IT w celu dostarczenia usług o jakości akceptowalnej przez swoich klientów. Norma zawiera szereg wymagań dotyczących świadczenia usług IT, które muszą zostać spełnione, żeby potwierdzić zgodność ze standardem. Wymagania normy dotyczą czytaj dalej >>


Sensowne audytowanie wymagań normy ISO 27001

System zarządzania bezpieczeństwem informacji obejmuje wszystkie komórki organizacyjne przedsiębiorstwa. Informacja jest na tyle bezpieczna, na ile jest to zapewnione przez najsłabszy element systemu. Niestety „słabym ogniwem” systemu zawsze może być pracownik. Dlatego oprócz szkoleń i szerzenia świadomości, szczególnie istotnym elementem jest ustalenie oraz przekazanie odpowiednich zakresów odpowiedzialności wszystkim pracownikom. czytaj dalej >>


Opowieść o pewnym audicie

Ostatnio miałam okazję obserwować chyba najbardziej „naładowany emocjami” audit ze wszystkich, w jakich do tej pory uczestniczyłam. Z punktu widzenia omawianych poniżej zagadnień nie ma znaczenia, czy był to audit zewnętrzny czy wewnętrzny, ani jaki rodzaj działalności jest realizowany w auditowanej organizacji. Audit rozpoczął się tak jak powinien – zaplanowanego czytaj dalej >>


Wszystko zależy od pełnomocnika

Czy organizacja musi mieć ISO? Oczywiście nie. Jeżeli jednak już się decyduje na wdrożenie systemu zarządzania jakością powinna to zrobić rozsądnie. Kto powinien pilnować „zdrowego rozsądku” podczas wdrażania a później utrzymywania systemu? Oczywiście pełnomocnik ds. systemu zarządzania jakością. Pomimo zaangażowania licznych pracowników organizacji (w tym Prezesów) to pełnomocnik podczas wdrażania systemu, czytaj dalej >>


Krótko o bezpieczeństwie informacji

Informacje w organizacji są zapisane i przechowywane w wersji papierowej, na nośnikach magnetycznych, płytach CD, przenośnych pamięciach. Cenne informacje przesyłamy, przekazujemy w postaci prezentacji, zdjęć i przekazujemy ustnie. Szacuje się, że ok. 30 % informacji organizacji przechowywanych jest na nośnikach papierowych, 30-40% pozostaje w umysłach pracowników, ok. 30-40% na czytaj dalej >>