Profile cover photo
Profile photo
Suis Ltd
Консултантска организация
Консултантска организация
About
Communities and Collections
View all
Posts

Post has attachment
Имате ли готовност да посрещнете новите изисквания за защита на личните данни (GDPR)? Не отлагайте!

През месец май 2016 г. влезе в сила РЕГЛАМЕНТ (ЕС) 2016/679 Общ регламент за защита на личните данни – General Data Protection Regulation (GDPR), относно защитата на физическите лица във връзка с обработването на лични данни и свободното движение на такива данни. С регламента се въвежда единна правна рамка, която ще унифицира законодателството, защитаващо личните данни на европейските граждани.

Регламентът (GDPR) ще се прилага от 25 май 2018 г. и има за цел да улесни свободното движение на потоци от лични данни в ЕС и извън него, като осигури механизми за защита от нарушаване на неприкосновеността на личните данни при използване на автоматизирани и други средства за обработката им.

След срока за прилагане правата на физическите лица и задълженията на администраторите и обработващите данните ще трябва да са въведени и да се вземат в предвид на етап планиране на последващи дейности, попадащи в обхвата на GDPR.

С прилагането на GDPR се въвеждат някои ограничения, например по отношение на достъпа на администраторите и обработващите лични данни само до данни, които са необходими за използване в пряката им работа и за конкретни цели.

Екипът на „СУИС“ ЕООД предоставя консултантски услуги, свързани с:
Обучение за изискванията и стъпките за постигане на съответствие с GDPR – теоретична и практическа част, вкл. и интегриране със съществуващи системи за управление;
- GAP Анализ – оценка на технологичното и организационно съответствие спрямо изискванията на GDPR и изготвяне на план и препоръки за постигане на съответствието, съобразени със спецификата на бизнеса и процесите;
- ИТ одит за техническо съответствие и решения за минимизиране на рисковете и защита на данните;
- Оценка на рисковете за защита на данните /DPIA/ и разработване на план за минимизирането им;
- Консултации, разработване и внедряване на процеси, процедури и политики за постигане и поддържане на съответствие с GDPR и непрекъснатост на процесите за защита на данните.

http://suis.bg/
Add a comment...

Post has attachment
Boost your management system!

Включете своята система за управление в режим “Турбо“!


ISO стандартите като ISO 9001 – управление на качеството, ISO 20000-1 – управление на услугите, ISO 27001 – управление сигурността на информацията и ISO 22301 – непрекъснатост на бизнеса, осигуряват изисквания към системи за управление, основани на бизнес процеси. Изискванията са както към системата за управление като цяло, така и към конкретни бизнес процеси. В допълнение към стандартите с изисквания, международната организация по стандартизация (ISO) често предлага допълнителни стандарти с указания за внедряване и кодекси на добра практика.

Управленските стандарти са приложими универсално към всеки бизнес (ISO 9001), към специфични индустрии (ISO 20000-1) или специфични области на бизнеса (ISO 27001, ISO 22301).

Организациите внедряват и сертифицират системи за управление водени от различни мотиви: организиране на бизнеса върху общо приети от индустриите стандарти; участие в обществени поръчки; включване във верига на доставките, когато от участниците се изисква сертифицирана система и други.

Инструмент за доказване на съответствие към изискванията са одитите от първа, втора и трета страна. Подобрения на системата за управление се постигат чрез идентифициране и отстраняване на риск-базираните области и основните причини за несъответствията или търсене на други възможности за подобрение.

Нашият опит от одитиране на десетки организации в страната и в чужбина очертава и ред проблемни области.
- Ключовите процеси в реалния бизнес, в ISO системата за управление и в компютърните системи нерядко тотално се разминават.
- Подходът за непрекъснато подобрение, основан на цикъла на Деминг, е добър, но обикновено се ползва за еволюционно развитие на системата за управление. В условия на динамични промени на бизнес средата системите за управление често драматично изостават от реалностите.
- Формално внедряване на системата. Пропуска се възможността за реинженеринг на бизнес процесите и постигане на съществени промени в изпълнението.
- Процеси във важни области, като управлението на проекти например, формално отговарят на изискванията, но са далече от международно установените и доказали се добри практики, като PRINCE2 например.
- ISO стандартите предлагат комплекти от генерични бизнес процеси, но организациите ги внедряват по начин, който не позволява да се види мястото им в пълната картина на бизнеса.

Последствията за организациите са ниска ефективност, формално поддържана сертификация и в крайна сметка система за управление далече от реалностите.

Днес организациите са изправени пред 4 важни предизвикателства:
#1 Как да осигурят конкурентоспособността си?
#2 Кои са процесите, от които бизнесът наистина се нуждае?
#3 Стегнато внедряване и поддръжка на система за управление, която наистина да работи и да носи конкретни ползи.
#4 Автоматизиране на бизнес процесите, чрез подходящи ИТ решения (ERP, CRP, BPM ...)

За да адресира тези проблемни области и предизвикателства, SUIS ltd. с партньор, предлагат нов пакет от услуги – „Превключи системата за управление на ТУРБО!“.

Какво представлява пакетът Превключи системата за управление на ТУРБО!
Конкуренцията между фирмите е все повече конкуренция между бизнес модели.
„Превключи системата за управление на ТУРБО!“ - нашият подход към създаването на нова ISO система за управление, за оптимизиране или реинженеринг на действаща система, е основан на:
- Оптимизацията или реинженеринга на бизнес модела на предприятието;
- Идентифициране на ключовите дейности в бизнес модела и осъществяващите ги бизнес процеси. Прилага се стегнат (lean) подход, като се тръгва от клиента и се върви назад, към ключовите дейности за неговото обслужване. Нищо излишно!
- Проектиране точно на тези процеси, от които бизнесът наистина се нуждае;
- Адаптиране на генеричните процеси от ISO стандарти и добри практики към реалните нужди на бизнеса;
- Графично моделиране на процесите така, че да са разбираеми, както за хората от бизнеса, така и за ИТ специалистите;
- Настройване на процесите така, че да са удобни за внедряване в ERP, CRM или друга информационна система.

Важно е да подчертаем, че много от изискваните от ISO системите дейности, документи и записи, се получават автоматично, като вторичен продукт!

Искате ли Вашата ISO система реално да работи? Превключете я на Турбо!
www.suis.bg
Photo
Add a comment...

Post has attachment
Новата версия на ISO/IEC 17025 Общи изисквания относно компетентността на лабораториите за изпитване и калибриране
Стандартът ISO/IEC 17025 е в процес на преработка и се очаква да бъде публикуван през 2017 г.
Очаква се новият стандарт да бъде приведен в съответствие с принципите на ISO 9001:2015 по отношения на ресурсите и процесите. Новата версия на стандарта ще изисква по-малко документирани процедури и политики, като се фокусира повече върху резултатите от процесите. Набляга се на осигуряването на качеството на резултатите.
Преходният период, в рамките на който организациите ще трябва да приведат системите си за управление в съответствие с новата версия на стандарта, ще бъде три години.
Add a comment...

Post has attachment
Стандарт EN ISO 19011:2011 - Указания за извършване на одит на системи за управление е в процес на преразглеждане
Стандарт ISO 19011 - Указания за извършване на одит на системи за управление е в процес на преразглеждане, за да се отразят промените, свързани с нарастващия брой стандарти, касаещи системите за управление, както и последните ревизии на някои от най-широко използваните, като например ISO 9001 за управление на качество и ISO 14001 за управление въздействието върху околната среда.
Когато през 2011 г. стандартът е публикуван е имало значително по-малък брой издадени стандарти за системи за управление, а в момента броят им е значително нараснал, включително има и нови стандарти в процес на разработка.
Стандартът ISO 19011 е приложим за всички организации, в които се провеждат вътрешни одити или одити от втора страна на системите за управление. Той е предназначен да се прилага за широк кръг от потенциални потребители, включително одитори, организации, които прилагат системи за управление и организации, които трябва да извършват одит на системите за управление.
Преработеният вариант на ISO 19011 се очаква да бъде публикуван в средата на 2018 г.
Add a comment...

Post has attachment
Стандартът „ISO 31000:2009 Управление на риска. Принципи и указания.“ е в процес на преработка
Международният стандарт „ISO 31000:2009 Управление на риска. Принципи и указания.“ е в процес на преработка.
Преработката има за цел да направи стандарта по-ясен и по-лесен за употреба, чрез използването на разбираем за потребителите език и съкращаване на текста в стандарта. Целта е да се създаде по-кратък стандарт, представящ по-подробна и точна информация за основните аспекти за управление на риска. Взето е и решение да се намали терминологията на ISO 31000 до основните понятия, свързани с риска, а останалите термини да се включат в Ръководство 73 на ISO Управление на риска. Речник (ISO Guide 73, Risk management – Vocabulary).
Включени са и някои значителни подобрения, като например разяснения относно значението на човешките и културни фактори за постигане на целите на организацията. Набляга се и на вграждането на управлението на риска в рамките на процеса на вземане на решения.
Като цяло целта на стандарта ISO 31000 остава същата - интегриране на управлението на риска в стратегическата и оперативна система за управление на организациите.
Очаква се новата версия на ISO 31000 да бъде публикувана в края на 2017 г. или началото на 2018 г.
Add a comment...

Post has attachment
Photo
Add a comment...

Post has attachment
BG05M9OP001-1.008 „Добри и безопасни условия на труд“
Удължен е срокът за техническа и финансова оценка на всички подадени в срок проектни предложения, които не са отхвърлени на етап административно съответствие и допустимост.
Срокът за работа на оценителната комисия е удължен до края на 2016 г., поради големия брой подадени проектни предложения.
Add a comment...

Post has attachment
Започнала е ревизия на ISO 22000 за управление на безопасността на храните
Стандарт ISO 22000:2005 Food safety management systems - Requirements for any organization in the food chain (Системи за управление на безопасността на хранителни продукти. Изисквания за всяка организация принадлежаща към хранителната верига) е в процес на пълна промяна, за да е в крак със съвременните изисквания за безопасност на храните.
Новата версия на ISO 22000 ще предостави на потребителите ново разбиране на различните подходи, основани на риска. Понятието "риск" ще се използва по различни начини и ще прави разлика между оценката на риска на оперативно ниво, чрез анализ на критичните точки на опасностите и контрол (HACCP), и бизнес риска.
Очаква се новата версия на стандарт ISO 22000 да бъде публикувана от Международната организация за стандартизация (ISO) есента на 2018 г.
Add a comment...

Post has attachment
Разработка на стандарт ISO 45001 Occupational health and safety management systems – Requirements
Международната организация за стандартизация (ISO) разработва стандарт за системи за управление на здравето и безопасността при работа - стандарт ISO 45001 Occupational health and safety management systems – Requirements.
Стандартът ISO 45001 има за цел да определи изисквания относно системата за управление на здравето и безопасността при работа на базата на прилагания досега стандарт BS OHSAS 18001 и други стандарти и указания за управление на здравето и безопасността при работа.
Очаква се стандартът ISO 45001 да бъде публикуван от Международната организация за стандартизация (ISO) през декември 2017 г.
Add a comment...

Post has attachment
ISO/TS 9002:2016 Quality management systems -- Guidelines for the application of ISO 9001:2015
ISO/TS 9002:2016 - Насоки за прилагане на ISO 9001: 2015, предоставя насоки и примери за прилагане и постигане съответствие с изискванията по клаузите от стандарт ISO 9001:2015. Новата техническа спецификация допълва ISO 9001:2015. ISO 9001 е проектиран да бъде приложима за всички видове организации, независимо от техния размер или контекст и по тази причина неговите изисквания са широки. ISO/TS 9002 дава насоки, обяснения и примери, за да помогне на организациите да добият детайлно разбиране по отношение прилагането на изискванията на ISO 9001:2015. ISO/TS 9002 не предоставя допълнителни изисквания.
Add a comment...
Wait while more posts are being loaded