Tag: ISO 31000
-
Jak zostać Audytorem ISO Pełnomocnikiem Systemu Zarządzania?
akredytacja, akredytacja jednostek, akredytacja laboratorium, audyt ISO, Automotive, Bezpieczeństwo, bezpieczeństwo i higiena pracy, Bezpieczeństwo produktu, bezpieczeństwo żywności, certyfikat iso, cyberbezpieczeństwo, dokumentacja iso, jednostki certyfikujące, Laboratoria, Military, narzędzia jakości, odpowiedzialność-społeczna, Spawalnictwo, Środowisko i BHP, system ISO, systemy zarządzania jakością, systemy zarządzania środowiskiem, szacowanie niepewności, szkolenia ISO, wewnętrzny system kontroli, zakładowa kontrola produkcji, Zarządzanie Jakością, zarządzanie ryzykiem, Żywność -
Nowy członek rodziny ISO 31000 zarządzanie ryzykami ISO 31022 Zarządzanie ryzykiem – Wytyczne dotyczące zarządzania ryzykiem prawnym, jest nowym członkiem rodziny ISO 31000. Podczas gdy ISO 31000 zawiera ogólne zasady i wytyczne dotyczące wszystkich grup ryzyk, na które są narażone organizacje, ISO 31022 dotyczy określonej kategorii –ryzyka w obszarze prawnym. Oczywiste jest, że wszystkie rodzaje…
-
Zarządzanie ryzykiem jest tematem, który wielu z nas spędza sen z powiek. Nęka nas pytanie: jak to robić? Co ma być wynikiem tej pracy? Jak zarządzać ryzykiem, aby audytor to zaakceptował? Wbrew pozorom odpowiedzi na te pytania są stosunkowo proste i nie wymagają od nas dużego wysiłku intelektualnego. Zanim jednak na nie odpowiem, napiszę Wam…
-
Wiele osób mających styczność z zarządzaniem ryzykiem w organizacjach wie, że w roku 2018 wydana została nowa norma dot. zarządzania ryzykiem ISO 31000. Jakie główne zmiany zawiera norma ISO 31000? W porównaniu do poprzedniego wydania zmiany są następujące: uporządkowano strukturę normy oraz jej treść w celu zapewnienia uniwersalności i możliwości zastosowania postanowień do różnych potrzeb,…
-
Co to jest kontekst organizacji i zarządzanie ryzykiem?
akredytacja, akredytacja laboratorium, Bezpieczeństwo, bezpieczeństwo i higiena pracy, bezpieczeństwo żywności, certyfikat iso, cyberbezpieczeństwo, dokumentacja iso, jednostki certyfikujące, narzędzia jakości, system ISO, systemy zarządzania jakością, systemy zarządzania środowiskiem, wewnętrzny system kontroli, zakładowa kontrola produkcji, zarządzanie ryzykiemW 2015 roku pojawiła się nowa wersja normy ISO 9001 i zaczęła się rewolucja! W normie pojawiły się dwa tajemnicze określenia: kontekst organizacji zarządzanie ryzykiem Mimo, że od 2015 roku upłynęły już 3 lata, dalej kontekst organizacji i zarządzanie ryzykiem spędza sen z powiek wielu osobom zajmującym się systemami zarządzania! ISO 9001, jak wirus, zaczęło…
-
Seria norm dotyczących bezpieczeństwa społecznego zasługuje na szczególną uwagę, bo jest skierowana na zapewnienie powszechnego, publicznego bezpieczeństwa, ochronę ludzi i mienia. W tym artykule zostanie opisana tylko jedna z wielu norm, ale nadal będziemy wyświetlać temat bezpieczeństwa i poszerzać zakres. Zarządzanie kryzysowe, a dokładnie wymagania dotyczące reagowania na incydenty są zawarte w normie ISO 22320:…
-
Planowanie zasobów ludzkich jest integralną częścią współczesnego zarządzania procesami biznesowymi. Teoria planowania zasobów ludzkich istnieje od dawna, ale tendencja do jej skutecznej realizacji jest stosunkowo młoda. O zarządzaniu zasobami ludzkimi mówią wszystkie normy ISO, m.in. ISO 9001, ISO 14001, ISO/IEC 27001, itp. Planowanie kadrowe – jedna z kluczowych śrubek do mechanizmu, który podkręca procesy biznesowe.…
-
Czym jest audyt bezpieczeństwa strony internetowej i dlaczego należy go przeprowadzać? Audyt bezpieczeństwa strony internetowej mający na celu sprawdzenie, czy istnieją luki bezpieczeństwa – to zbiór działań mających na celu znalezienie wad i/lub błędów w kodzie witryny oraz oprogramowaniu serwera, które umożliwiają przeprowadzenie ataku. Skutkiem pomyślnego ataku jest włamanie na stronę. To z kolei prowadzi do przyjęcia zasobu. Musimy więc zadbać o…
-
Kształtowanie ochrony zasobów sieciowych Branżowe normy dot. bezpieczeństwa informacji, np. ISO/IEC 27001:2013 określają ochronę informacji jako: działalność skierowaną na odwrócenie wycieku informacji, niesankcjonowanych i nieumyślnych działań z informacją. Działalność skierowana na odwrócenie wycieku informacji musi zapobiegać wyciekowi danych poufnych przez niesankcjonowany dostęp i przekazaniu informacji wywiadowi gospodarczemu. Niesankcjonowane i nieumyślne działania z informacją, chronią od podobnych zagrożeń: modyfikacji danych…
-
Bezpieczeństwo informacji zależy od poziomu dojrzałości infrastruktury IT organizacji. Właśnie dlatego rozpatrzymy przeprowadzenie oceny poziomu dojrzałości infrastruktury ІТ oraz przejście na wyższy poziom. Istnieje wiele dobrych praktyk, wymogów i norm związanych z zarządzaniem IT. Poziom dojrzałości infrastruktury ІТ można ocenić za pomocą np. ITIL, CobiT, ISO 20000, itp. Lecz dla szybkiej oceny wykorzystamy metodologię Microsoft…