Az ISO 9001 és a minőségirányítási alapelvek várható változásai
Az új ISO 9001 szabvány várhatóan 2015-ben jelenik meg a következő menetrend szerint:
2013. június: a CD (Committee Draft: bizottsági tervezet) szavazásra bocsátása,
2014. április: a DIS (Draft International Standard: nemzetközi szabvány tervezete) szavazásra bocsátása,
2015. július: az FDIS (Final Draft International Standard: nemzetközi szabvány végső tervezete) szavazásra bocsátása,
2015. szeptember: a nemzetközi szabvány kiadása (ISO 9001:2015).
| Vissza a cikkek listájához | Következő |
A kockázatkezelési terv
A kockázatelemzés része a védelmi intézkedések megvalósítására készített intézkedési terv. A tervben a fontossági értékek, azaz a prioritások sorrendjében tüntetik fel a védelmi intézkedéseket. ISO/IEC 27 001:2005 új információbiztonsági rendszer kiépítése!
Ajánlatkérés itt!
ISO/IEC 27 001:2005 - az új információbiztonsági rendszerszabvány IV. rész
A terv tartalmazza az egyes védelmi intézkedések bevezetésének erõforrás-szükségleteit is. Ha a szervezet valamennyi intézkedés bevezetését azonnal meg tudja valósítani, azaz biztosítani tudja a szükséges erõforrásokat – belsõ munkatársak rendelkezésre állása, pénz, idõ –, akkor a fontossági értéknek nincs jelentõsége, nem használják fel. Amennyiben nem biztosítható a szükséges erõforrás, nincs elegendõ anyagi fedezet, vagy a szervezet leterheltsége nem engedi meg az azonnali bevezetést, akkor a megvalósítást ütemezni kell. Az ütemezés során az egyes intézkedések bevezetésének a sorrendjét szinte azonos súllyal három tényezõ fogja meghatározni: a belsõ erõforrások lehetséges biztosítása, a fontossági érték, valamint az anyagi források rendelkezésre állása. Teendõk a kockázatelemzés idõszakos felülvizsgálata során A pénzügyi szektorban a jogszabályi elõírások alapján legalább kétévente (a tanúsított információvédelmi irányítási rendszerrel rendelkezõ vállalatoknál évente) felül kell vizsgálni a szervezet informatikai kockázatelemzését. Az esedékes felülvizsgálat teendõi már maguktól értetõdõek: elõ kell venni a korábbi kockázatelemzési jelentést, és a szervezet üzleti és informatikai tevékenységét átvilágítva meg kell vizsgálni, hogy történt-e változás a korábbi vizsgálat óta. A megállapításokat dokumentálni kell. Amennyiben a szervezetnél – bá;rmilyen formában – rendszeres informatikai biztonsági ellenõrzés megvalósul – pl. a belsõ ellenõrzés részeként vagy önálló belsõ audit formájában –, elegendõ a változásokkal érintett területeket átvizsgálni, a mûködõ védelmi intézkedéseket értékelni, illetve feltárni a hiányzó védelmi intézkedések által jelentett sebezhetõséget a korábban leírtaknak megfelelõen.
ISO/IEC 27 001:2005 új információbiztonsági rendszer kiépítése!
Ajánlatkérés itt!
Küldd el ismerősödnek!
Deprecated: Assigning the return value of new by reference is deprecated in /var/www/clients/client1/web122/web/templates/consult/tpl.consultBlock.php on line 32
|
Kérdező: aranyvirag7 Kérdés: Tisztelt Cím ! Egy IX. József Attila lakótelepi társasházban lakom. A nyílászáróim elavultak, szeretném kicseréltetni azokat, de a lakóközösség nem járul hozzá, hogy közösen fogjunk neki. A kérdésem az lenne, hogy egyedül pályázhatok - e nyílászáró cserére . A Válasz: Itt olvasható |
Deprecated: Assigning the return value of new by reference is deprecated in /var/www/clients/client1/web122/web/templates/dictionary/tpl.dictionaryBlock.php on line 32
minõségirányítási kézikönyv |
