Integrace systémů

Stále větší počet organizací spoléhá na integrovaný přístup k zavádění systémů řízení.

 

Integrace nabízí mnoho výhod: jasné a koordinované rozdělování odpovědností a úkolů, lepší přehled o celém systému organizace a z toho vyplývající významné optimalizace nákladů.

Mnoho norem ISO se velmi dobře doplňuje

Trend směřuje k integrovanému systému řízení, který spojuje informační bezpečnost, řízení IT služeb, řízení kvality a životního prostředí do jednoho jednotného celkového systému. Výrazně efektivněji lze navrhovat nadřazené procesy hledání strategie a plánování. Organizace díky tomu vykazují úsporu času a nákladů převyšující 20 procent.

V praxi je základem integrovaných celkových systémů dobře zavedená ISO 9001 pro řízení kvality, protože obsah této normy má nejširší orientaci.

Obecně je vhodná každá norma založená na příloze SL. Příloha SL (také nazývaná příloha L) popisuje typ normy pro systémy řízení ISO. Téměř všechny systémy řízení jsou založeny na této příloze SL. Mají srovnatelné struktury a v mnoha ohledech stejné požadavky:

  • Zodpovědnost vyššího až středního managementu
  • Systém dokumentovaných informací
  • Neustálé zlepšování jako cíl
  • Vyhovující specifikacím
  • Údržba a provoz systému

Takovýto základní systém řízení lze krok za krokem rozšiřovat o další komponenty, jako je Informační bezpečnost (ISMS podle ISO 27001), Ochrana dat (PIMS podle ISO 27701) nebo Řízení IT služeb (ITSMS podle ISO 20000). stejně jako Business Continuity (BCMS podle ISO 22301). Otázkou není, zda je integrace nejlepší cestou (o tom není pochyb), ale jak nejlépe nastavit integrovanou strukturu, aby se všechny systémy na různých úrovních a systémové prvky propojily a zajistily zvyšování podnikové kvality.

Integrované kombinované audity jsou užitečné pro certifikaci integrovaného systému řízení. Kombinací dvou a více auditů lze nejen snížit náklady na audit, ale také identifikovat širší pohled na organizaci, což s sebou přináší nové pohledy pro její další rozvoj.

Tým zkušených auditorů CIS ve spolupráci s Quality Austria nabízí efektivní kombinované audity pro integrovanou certifikaci systému s dalšími normami ISO.

Efektivita díky integraci systémů:

  • Zjednodušená manipulace, přehlednost a transparentnost
  • Společné audity různých systémů odlehčují vrcholovému managementu
  • Efektivní kontroly řízení pro integrované systémy řízení
  • Společná dokumentace pokrývá všechny řídící a obchodní procesy
  • Úspora nákladů a času

 

Synergie díky vyhodnocení komplexního obrazu

Vyspělé systémy mohou plně využívat všech výhod efektivních kombinovaných auditů. Integrované audity jsou pečlivě plánovány po konzultaci s auditory, aby se podrobně prodiskutovaly stávající procesy různých aspektů řízení. Kombinované audity jsou zajímavé, protože multifunkčně vyškolení auditoři mají přehled o celkovém systému, který by jinak nebylo možné získat, a mohou poukázat na potenciál optimalizace bez jakýchkoli omezujících aspektů.

Individuální audity pomáhají v počáteční fázi

Přezkoumání vedením organizace nevyžaduje v integrovaném systému dvojnásobek času, nýbrž v závislosti na podniku pouze 25-30 % navíc na jedno téma. Pro interní audity není nutné vytvářet nové postupy, ale jednoduše se rozšíří stávající kontrolní seznam. Stejně tak je to s procesem neustálého zlepšování, do něhož se integruje nové téma. Právě na počátku lze ve větší míře vytěžit výhody z individuálních auditů, při nichž se auditoři soustřeďují na jedno téma a podrobně upozorňují na slabiny a potenciály zlepšení.

 

Kombinované audity - synergie díky komplexnímu pohledu

Jsou možné i jednotné externí audity, přičemž tento kombinační model doporučuje CIS tehdy, když se stabilizovaly subsystémy. Integrované audity by se měly dobře naplánovat v koordinaci s auditory, aby se předešlo dvojímu dotazování. Zajímavé jsou kombinované audity, protože multifunkčně školení auditoři získají pohled na celkový systém a mohou odhalit potenciál k optimalizaci komplexního systému.

Příklad z praxe: Téma řízení incidentů bylo ve firmě pokryto již normou ISO 27001 a v souvislosti s implementací ISO 20000 nastaveno ještě jednou. Prostřednictvím kombinovaného auditu se dvoukolejnost odstraní.

Přehled produktů

Které produkty Vás zajímají?

Informační bezpečnost

více informací

Ochrana dat

více informací

Cloud Computing

více informací

Energetický průmysl

více informací

Ověření podle NISG

více informací

Kontinuita podnikání

více informací

Service Management

více informací

Datová centra

více informací

Blockchain Assessment

více informací

TISAX®

více informací

Nenalezli jste vše, co jste potřebovali?

Rádi Vám pomůžeme!

Stačí nám napsat!

+420 733 180 494