Standarde pentru tehnologia informaţiei şi managementul calităţii

Management & Calitate

de Asociatia de Standardizare din Romania (ASRO)

Versiunea română a standardului SR ISO/CEI 27001:2013, Tehnologia informaţiei. Tehnici de securitate. Sisteme de management al securităţii informaţiei. Cerinţe

Standardul internațional ISO/CEI 27001 a fost adoptat inițial ca stan­dard român, SR ISO/CEI 27001, în 2013, prin metoda notei de con­firmare, anul acesta fiind publicată și versiunea română.

Acest standard internațional furnizează cerințe pentru stabilirea, implementarea, menținerea și îmbunătățirea continuă a unui sistem de management al securității informației în contextul orga­nizației. De asemenea, standardul include cerințele pentru evaluarea și tratarea riscurilor de securitate a informației potrivit nevoilor organizației. Cerințele specificate în acest standard internațional sunt generice și sunt destinate a fi aplicate tuturor orga­nizațiilor, indiferent de tip, mărime sau natură.

Adoptarea unui sistem de management al secu­rității informației este o decizie strategică pentru o organizație. Stabilirea și implementarea unui sistem  de management al securității informației într-o orga­nizație este influențată de nevoile și obiectivele acesteia, cerințele de securitate, procesele organizaționale utilizate, precum și de mărimea și structura organizației.

Sistemul de management al securității informației conduce la păstrarea confidențialității, integrității și disponibilității informațiilor, prin aplicarea unui proces de management al riscului și conferă încre­dere părților interesate că riscurile sunt gestionate corespunzător.

Este important ca sistemul de management al securității informației să fie parte integrantă din și integrat cu procesele și structura globală de management ale organizației și ca securitatea informației să fie luată în considerare în proiectarea proceselor, sistemelor informaționale și mijloacelor de control. Implementarea unui sistem de management al securității informației trebuie să fie dimensionată în conformitate cu nevoile organizației.

SR EN ISO 9001:2015, Sisteme de management al calităţii. Cerinţe

Standardul ISO 9001:2015, standard de referinţă pentru sistemul de management al calităţii, a fost adoptat ca standard român SR EN ISO 9001.

Revizuirea standardului a avut în vedere:

  • Adaptarea standardului la cerințele Directivelor ISO/IEC (Anexa XL) în ceea ce privește structura, termenii și definițiile de bază; n Menținerea relevanței standardului prin adaptarea lui la schimbările economice din întreaga lume;
  • Integrarea cu alte sisteme de management care s-au dezvoltat independent de sistemul de management al calității;
  • Creșterea implementării standardului, prin facilitarea aplicării acestuia de către toate tipurile de organizații, indife­rent de mărimea și de profilul lor de activitate.

Adoptarea unui sistem de management al calității este o decizie strategică a unei organizații, care poate ajuta la îmbunătățirea performanței sale globale și furnizează o bază solidă pentru inițiativele de dezvoltare durabilă.

Potențialele beneficii pentru o organizație care implementează un sistem de management al calității pe baza acestui standard internațional sunt:

  • capabilitatea de a furniza în mod consecvent produse și servicii care satisfac cerințele clientu­lui și cerințele legale și reglementate aplicabile;
  • facilitarea oportunității de creștere a satisfacției clientului; n luarea în considerare a riscurilor și oportunităților asociate contextului și obiectivelor sale;
  • capabilitatea de a demonstra conformitatea cu cerințele specificate ale sistemului de manage­ment al calității.

Prin aplicarea noului standard crește calitatea și îmbunătățirea continuă prin faptul că manage­mentul calității poate fi acum complet integrat și aliniat cu strategia organizației.

 Principalele schimbări ale noii versiuni ale standardului ISO 9001:2015 sunt:

  • Adoptarea structurii de nivel înalt, așa cum a fost stabilit în Anexa SL a Directivelor ISO/IEC, aplicabilă tuturor standardelor noi de sisteme de management, care va conduce la facilitarea implementării sistemelor de management multiple, integrate. Noua structură cuprinde capitolele: Domeniul de aplicare, Referințe normative, Termeni și definiții, Contextul organizației, Leadership, Planificare, Suport, Operațiuni, Evaluarea perfor­manțelor, Îmbunătățire;
  • Cerințe explicite pentru gândirea pe bază de risc care în ediția ante­rioară a fost implicită (de ex. prin cerințele pentru planificare, analiză și îmbunătățire), iar în ediția nouă este încorporată în cerințele standardului pentru stabilirea, implementarea, menținerea și continua îmbunătățire a SMC. Aceste cerințe consolidează utilizarea sistemului de management ca instrument de conducere și ajută la identificarea oportunităților de afaceri care contribuie la îmbunătățirea profitului;
  • Se impun mai puține cerințe;
  • Accentul pus pe documente este mai scăzut. Cerințele pentru ,,manu­alul calității”, ,,proceduri documentate”, ,,planul calități” au fost înlocuite cu termenul ,,informații documentate”;
  • Îmbunătățirea aplicabilității standardului pentru servicii;
  • Definirea limitelor SMC în care se iau în considerare aspectele interne și externe și cerințele părților interesate relevante;
  • Accent mai mare pus pe aspectele privind contextul organizațional;
  • Un accent mai mare pus pe cerințele de leadership, ceea ce conduce la motivarea întregii organizații în îndeplinirea scopurilor și obiectivelor;
  • Un accent mai mare pe obținerea rezultatelor dorite pentru a îmbunătăți satisfacția clienților.


Accept cookie

www.ttonline.ro utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru.

Te informăm că ne-am actualizat politicile pentru a integra în acestea și în activitatea curentă a www.ttonline.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera
circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru, te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politicii de Cookie.

Prin continuarea navigării pe Website-ul nostru confirmi acceptarea utilizării fişierelor de tip cookie conform Politicii de Cookie. Îți mulțumim pentru acest accept și nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookie.

Da, sunt de acord