ISO 27001 si Modelul PDCA

ISO 27001 foloseste modelul Plan-Do-Check-Act (PDCA) – Planifica-Executa-Verifica-Actioneaza. ISO IEC a folosit acest model pentru a organiza standardul, iar dvs. il puteti folosi pentru a va elabora mai usor sistemul de management al securitatii informatiei (SMSI).

ISO IEC foloseste acest model in felul urmator:
• Planifica. Sectiunea a 4-a doreste ca dvs. sa planificati elaborarea unui SMSI in organizatia dvs.
• Executa. Sectiunea a 5-a doreste ca dvs. sa implementati, sa administrati si sa mentineti acest SMSI.
• Verifica. Sectiunile a 6-a si a 7-a doresc ca dvs. sa monitorizati, sa masurati si sa auditati acest SMSI.
• Actioneaza. Sectiunea a 8-a doreste ca dvs. sa luati masuri corective si preventive si sa va imbunatatiti continuu SMSI.

Deoarece ISO IEC a folosit un model PDCA pentru a organiza standardul ISO 27001, el este proiectat convenabil pentru a usura dezvoltarea sistemului. Daca veti urma cei cinci pasi generali (sectiunile 4 - 8) care alcatuiesc standardul, atunci va veti dezvolta automat un SMSI cuprinzator.

Consultanta ISO 9001 - obstacole in calea implementarii

In decursul procesului de consultanta, organizatiile vor trebui sa evite "obstacolele in calea implementarii" printr-o concentrare asupra structurii de procese si recunoscand rolul si responsabilitatile angajatilor in legatura cu procesele in care sunt angrenati. De aceea, managementul superior trebuie sa inceapa dezvoltarea noii structuri orientate pe proces respectabd anumite etape:

1.Obtinerea angajamentului spre schimbare
2.Dezvoltarea viziunii si misiunii
3.Descompunerea misiunii in factori critici de succes
4.Definirea indicatorilor cheie de performanta
5.Identificarea proceselor de baza
6.Descompunerea proceselor de baza in subprocese, activitati si sarcini si formarea echipelor de imbunatatire
7.Integrarea angajatilor si proceselor.

Etape consultanta ISO

Etapele desfasurarii unui contract de consultanta ISO sunt in general aceleasi, indiferent de profilul firme Dvs., de numarul de angajati, de numarul punctelor de lucru sau de alte variabile. Acestea sunt:

1. INITIERE PROCES
2. EVALUARE DE DIAGNOZA INITIALA
3. PROIECTAREA SISTEMULUI
4. INSTRUIREA MANAGEMENTULUI
5. INTOCMIREA DOCUMENTATIEI
6. IMPLEMENTAREA
7. AUDIT PRE-CERTIFICARE
8. ASISTENTA IN CADRUL AUDITULUI DE CERTIFICARE

Detalii despre fiecare etapa in parte vor fi prezentate intr-un post urmator.

Avantajele implementarii ISO

- dezvoltarea firmei dvs., construirea unei organizatii mai valoroase si mai apreciata, care se bazeaza pe calitate;
- recunoasterea generala, pe plan intern, european si international, a companiilor care obtin certificare ISO;
- micsorarea costurilor de productie;
- indeplinirea unei cerinte de multe ori obligatorii, aceea de a participa la licitatii;
- cresterea nivelului de satisfactie al clientilor si partenerilor dvs., datorita produselor si serviciilor de calitate sporita pe care le veti oferi;
- cresterea cotei de piata pe pietele deja existente si posibilitatea intratii pe noi piete, etc.

De ce ISO?

Implementarea unui standard de calitate sau a unui sistem de management integrat va avea ca rezultat construirea unei organizatii mai valoroase, care se bazeaza pe calitate.
Relevanta ISO 9001 a fost si este demonstrata de numarul in continua crestere de membri nationali si internationali, de implicarea organizatiilor guvernamentale si non-guvernamentale, de mentinerea si imbunatarirea standardelor existente (pana in prezent exista o colectie de peste 14000 de standarde internationale).
Pentru acele firme care doresc certificare ISO, consultanta in acest sens reprezinta un lucru absolut necesar, dar nu intotdeauna garanteaza obtinerea certificarii dorite. De aceea, este esential a acorda importanta cuvenita si in alegerea firmei de consultanta, in a colabora si comunica in mod eficient cu ea, astfel incat rezultatele in a obtine certificarea sa fie cele asteptate.