Služby v ICT, Procesní řízení, Certifikované systémy

Certifikované systémy - Rigelon 2000 s.r.o.

Příprava na certifikaci

Poskytujeme kompletní přípravu na certifikaci dle norem:

 

ISO 9001

Implementace standardu EN ISO 9001:2008 znamená implementaci základního procesního řízení, které zaručí, že je v certifikované společnosti „pořádek“ – všichni ví nejen, co mají dělat, ale i jak. Manažeři mohou díky vyhodnocování procesů a pravidelným interním auditům společnost efektivně řídit. Mezi další požadavky patří neustálé zlepšování a orientace na spokojenost zákazníka.

 

ISO 14000

Principem standardu je podpora ochrany životního prostředí a prevence znečišťování. Standard nestanoví pevné požadavky na chování subjektu, klade důraz na dodržování právního prostředí týkající se jednotlivých složek životního prostředí (voda, vzduch, půda, odpady). Základem je provedení analýzy rizik všech aspektů, které mohou mít nebo mají vliv na životní prostředí. Cílem je efektivní řízení environmentálních rizik.

 

ISO/IEC 20000-1

Zatímco ISO 9001 znamená řízení kvality a procesní přístup pro jakoukoli společnost, standard ISO/IEC 20000-1 je specializován na systém managementu IT služeb, je tedy konkrétnější a přísnější než ISO 9001 se zaměřením společnosti podnikající v oblasti IS/ICT. Mezi hlavní požadavky patří neustálé zlepšování kvality IT služeb, zvyšování efektivity a snížení nákladů u IT procesů. Velký důraz je kladen na měřitelnost jak u dodavatelských, tak zákaznických procesů. ISO/IEC 20000-1, které vzešlo ze standardu BS 15000, popisuje integrovanou sadu procesů řízení pro poskytování služeb IT a obsahově se řídí ustanoveními IT Infrastructure Library (ITIL).

 

ISO/IEC 27001

Standard ISO/IEC 27001 řeší řízení informační bezpečnosti. Základním požadavkem je provedení analýzy rizik všech aspektů, které mají nebo mohou mít nějaký vliv na bezpečnost informací. Standard přesně nestanovuje podobu systému a protiopatření, ta jsou aplikována a schvalována dle výsledků analýzy rizik a dle priorit společnosti. Velký důraz je kladen na plnění požadavků právního prostředí. Cílem systému je efektivně řídit rizika v oblasti bezpečnosti informací.

 

Údržba systému

Získáním certifikátu pro organizaci začíná proces údržby a rozvoje zavedeného systému řízení. Systém vyžaduje pravidelnou údržbu, aby efektivně sloužil interním potřebám organizace, plnil požadavky certifikovaných norem a mohl pravidelně procházet dozorovými audity.

Naše společnost nabízí certifikovaným organizacím „outsourcing“ služeb v oblasti údržby zavedených systémů. Outsourcovaná údržba systému je vhodná především pro organizace, které nejsou schopny personálně zajistit některé činnosti v systému.

 

 

    V rámci outsourcingu nabízíme tyto činnosti:
  • naplánování a provedení interních auditů (včetně zpracování příslušných záznamů)
  • revize a aktualizace dokumentace
  • hodnocení souladu s právními a jinými požadavky
  • aktualizace registru právních a jiných požadavků
  • aktualizace registru environmentálních aspektů
  • aktualizace registru rizik BOZP a analýzy rizik ISMS
  • aktualizace záznamů (cíle, přezkoumání vedením, plán školení, atd.)
  • školení v oblasti systémů řízení
  • průběžné konzultace
  • návrh opatření ke zlepšování zavedeného systému řízení
  • příprava na audity prováděné certifikační organizací
  • účast na dozorovém auditu (komunikace s auditory; podpora klienta)

 

 

 

 

 

 

 

 

 

 

Kontakt

RIGELON 2000 s.r.o.

Za Hládkovem 676/20
169 00 Praha 6
Telefon: +420 774 604 529
Email: info@rigelon2000.cz