-
Wszyscy, którzy mieli do czynienia lub przynajmniej słyszeli o normach ISO (Międzynarodowej Organizacji Normalizacyjna) wiedzą, że normy dotyczące Systemów Zarządzania, ich planowania, wdrożenia, utrzymania i doskonalenia są oparte o ciągłe doskonalenie – Cykl Deminga, określany również jako cykl PDCA (z ang. Plan-Do-Check-Act). Zrozumienie Cyklu Deminga jest ważne, bo właśnie ono jest kluczem do podejścia…
-
Organy regulacyjne mogą wymagać stosowania oceny zgodności albo poprzez bezpośrednie odniesienie do odpowiedniej międzynarodowej normy lub przewodnika w rozporządzeniu, albo poprzez opracowanie systemu oceny zgodności lub odniesienie do istniejącego. Przykłady bezpośrednich odniesień i wykorzystania schematów oceny zgodności przedstawiono w ostatniej sekcji dotyczącej studiów przypadków. W niektórych przypadkach zastosowanie oceny zgodności w praktyce regulacyjnej może…
-
Poczta elektroniczna jest głównym narzędziem do wymiany informacji poufnych wewnątrz organizacji oraz ze stronami zainteresowanymi z zewnątrz. Właśnie dlatego bardzo ważnym aspektem bezpieczeństwa informacji jest zabezpieczenie tego kanału. Żeby zapewnić odpowiedni poziom bezpieczeństwa należy zwrócić uwagę na serwisy, służby oraz dostawców, z których korzystamy. Ważnym jest by oni spełniali szereg wymagań dotyczących bezpieczeństwa informacji, stosowali…
-
Ze zidentyfikowaniem broni większość z nas nie będzie miała problemu. Jesteśmy w stanie poznać pistolet, karabin czy granatnik. Problem zaczyna się gdy widzimy coś, co wygląda jak broń, a wcale bronią nie jest. Przykładem są markery RAM (Real Action Marker). Marker RAM miota kulami (najczęściej gumowymi), a ładunkiem miotającym jest kapsuła CO2 12 lub 88…
-
Zarządzanie dokumentacją systemową sprawia Ci problemy? Zobacz ja może wyglądać system Stworzenie i utrzymanie dokumentacji systemowej może być nie lada problemem. Tym bardziej, że same normy są oszczędne w narzucaniu formy i zakresu dokumentacji. Oczywiście pewne elementy pojawić się muszą, niezależnie od tego z jakim systemem mamy do czynienia i w jakiej branży działamy. Ale…
-
Najwyższym kapitałem każdej organizacji są ludzie. Od tego kim są, jak pracują, zależy funkcjonowanie każdej organizacji, bowiem jej cele są realizowane właśnie przez czynnik ludzki. Dlatego też słusznym wydaje się zapis pkt. 7.2 normy ISO 9001 dotyczącej wymagań systemu zarządzania Jakością, który stanowi: „… zapewnić aby te osoby były kompetentne dzięki odpowiedniemu wykształceniu, szkoleniu lub…
-
2. A specyfikę branży znasz? Znasz wymagania ISO 19011? Świetnie. Ale czy znasz branżę organizacji, która zamierzasz audytować? Czy jesteś zorientowany w ogólnych wymaganiach prawnych i wymaganiach specyficznych dla tej konkretnej branży? Nie bez powodu jednostki certyfikujące starannie wybierają swoich audytorów wiodących, kierując się również ich doświadczeniem zawodowym w bardzo wąskich branżach. Żeby audyt…
-
Oto ostatnia czwarta część z cyklu artykułów „Świadomy pracownik – bezpieczna organizacja”, w której szczegółowo omówimy kompleksowy program podnoszenia świadomości pracowników i kształtowania kultury w zakresie bezpieczeństwa informacji. Składa się on z trzech głównych elementów: Szkoleń pracowników organizacji Utrzymania atmosfery bezpieczeństwa informacji Oceny skuteczności, aktualizacji i doskonalenia Szkolenie pracowników organizacji Etapy opracowania treści szkoleniowych na temat bezpieczeństwa…
-
Klienci często zadają nam pytanie: Kto, co i kiedy trzeba stosować jeśli chodzi o broń i towary podwójnego zastosowania? Zacznę może od broni. Broń to inaczej uzbrojenie, czyli – amunicja, materiały wybuchowe, wyroby, ich części i technologie. Długo można wymieniać rodzaje broni, lecz przytoczę tu najprostsze i najczęściej spotykane: pistolety i karabiny gładkolufowe i amunicja…
-
Wiele norm i standardów istnieje i są tworzone w zakresie bezpieczeństwa informacji. Część z nich stanowi dobrą praktykę i nie jest obowiązkowa do wdrożenia i certyfikacji, ale niektóre normy są obligatoryjne dla wybranych branż, grup przedsiębiorstw lub organizacji. W danym artykule rozpatrzymy jedną z norm, która jest obowiązkową do wdrożenia (w różnym zakresie) w niektórych…