Průvodce na vaší cestě k certifikaci
Krok za krokem
1. INFORMACE
2. ANALÝZA
3. IMPLEMENTACE
4. CIS-STAGE REVIEW (dobrovolná předběžná kontrola)
5. CIS-SYSTEM & RISK REVIEW (předběžná kontrola)
6. CIS-CERTIFIKAČNÍ AUDIT
7. CIS - LICENCE
8. CIS - KONTROLNÍ AUDIT
9. CIS - RECERTIFIKAČNÍ AUDIT
Integrované systémy & synergie
Trend směřuje k integrovanému systému řízení, který spojuje informační bezpečnost, řízení IT služeb, řízení kvality a životního prostředí do jednoho jednotného celkového systému. Díky tomu lze výrazně efektivněji navrhovat nadřazené procesy hledání strategie a plánování. což vede k úsporám času i nákladů, které dosahují i více než 20 procent. V praxi je základem integrovaných celkových systémů dobře zavedená ISO 9001 pro řízení kvality, protože obsah této normy má nejširší orientaci. Obecně je vhodná každá norma založená na příloze SL.
Takovýto základní systém řízení lze krok za krokem rozšiřovat o další komponenty, jako je Informační bezpečnost (ISMS podle ISO 27001), Ochrana dat (PIMS podle ISO 27701) nebo Řízení IT služeb (ITSMS podle ISO 20000) a Business Continuity (BCMS podle ISO 22301), stejně jako ISO 9001, ISO 14001 a mnoho dalších.
Integrované kombinované audity jsou užitečné pro certifikaci integrovaného systému managementu .Kombinací dvou a více standardů lze nejen snížit náklady na audit, ale také identifikovat širší pohled na organizaci a přínosná východiska pro další rozvoj. Efektivita díky systémové integraci: Zjednodušená manipulace, přehlednost a transparentnost Společné audity různých systémů odlehčují vrcholovému managementu Efektivní kontroly řízení pro integrované systémy řízení Společná dokumentace pokrývá všechny řídící a obchodní procesy Úspora nákladů a času.
Vyspělé systémy mohou plně využívat všech výhod efektivních kombinovaných auditů. Integrované audity jsou pečlivě plánovány po konzultaci s auditory s cílem podrobně prodiskutovat stávající procesy různých aspektů řízení. Kombinované audity jsou zajímavé, protože multifunkčně vyškolení auditoři mají přehled o celkovém systému, který by jinak nebylo možné získat. Mohou proto poukázat na potenciál optimalizace bez jakýchkoli omezujících aspektů.
STAGE REVIEW
Stage Review popisuje stav a kvalitu implementovaného systému řízení
Na jaké úrovni je zavedený systém řízení a které důležité aspekty lze zlepšit? Pro společnosti, které jsou v certifikačním procesu dle ISO/IEC 27001 nebo ISO/IEC 20000 je Stage Review důležitým milníkem na cestě k certifikaci. Lze ho ale obecně považovat za mocný nástroj, který poskytuje vynikající posouzení kvality systému řízení s jeho politikou, procesy, výkonnostními ukazateli a opatřeními. Jako dobrovolný předběžný přezkum CIS Stage Review poskytuje informace o stavu systému managementu a ukazuje silné a slabé stránky, jakož i příležitosti ke zlepšení.
Stage Review jej prováděno nezávislými auditory CIS, a proto je vhodné pro objektivní kontrolu průběhu projektu. Pro analýzu skutečného stavu vyhodnotí konkrétní rizika, která jsou závislá na velikosti a sektoru firmy, realizovaných procesech i organizačních opatřeních a porovná je s požadavky ISO 27001 nebo ISO 20000. Výsledkem je poté auditní zpráva, která posoudí silné a slabé stránky a také konkrétní příležitosti ke zlepšení.
Stage Review zahrnuje následující kroky:
- Plánování auditu: zaručuje ekonomicky efektivní realizaci auditu
- Audit: vyhodnocení naplnění požadavků, rizik a silných či slabých míst v rámci společnosti
- Auditní zpráva: podrobná zpráva s analýzou silných/slabých stránek a příležitostí ke zlepšení