óta állunk ügyfeleink rendelkezésére
Hatékonyságfokozó szolgáltatásainkkal a kialakítás előtt álló és működő szervezetek
eredményességének biztosításában, illetve a már nem produktív tevékenységek által lekötött energiák felszabadításában és ezek nyereséget hozó, hasznos tevékenységekre fordításában működünk közre.
óta állunk ügyfeleink rendelkezésére
évnél több szakértelemmel rendelkezünk szakterületeinken
egymást támogató vállalatfejlesztési szakértelmünk van
projektet viteleztünk ki az elmúlt 5 évben
Folyamatszervezés / ISO 9001 felkészítés
A vállalatfejlesztés alapja. Az optimálisan kialakított vállalati folyamatokkal hatékonyabban működhet vállalata. A dokumentált folyamatok birtokában közelebb kerül az ISO 9001 minősítés elnyeréséhez, amelynek következetes működtetése vállalata folyamatos fejlődését eredményezi...
Kiválasztjuk az Ön számára legmegfelelőbb rendszert a piacon rendelkezésre állók közül. Egyedi igényeihez igazodó webes rendszert fejlesztünk, amely segítségével az irodájától távol is nyomon tudja követni vállalata működését...
Információbiztonság / ISO 27001 felkészítés
Azonosítjuk vállalata értékes és védelemre szoruló adatait. Kockázatarányos védelmi intézkedéseket javaslunk. Információbiztonsági szabályzatokat készítünk. Információbiztonsági irányítási rendszert (IBIR) alakítunk ki, amelyet tanúsíttathat az ISO 27001 minőségirányítási szabvány szerint...
Azonosítjuk vállalata által kezelt személyes adatokat. Közreműködünk vállalata jogszabályi megfelelőségének (Info tv., GDPR) biztosításában, a szükséges dokumentáció elkészítésében, védelmi intézkedések meghatározásában. Közreműködünk új informatikai rendszere GDPR-megfelelőségének biztosításában...
Próbálja ki szakértelmünket konzultáció alkalmával, kockázatmentesen, garanciával! Velünk megvitathatja a vállalatát érintő informatikai vagy nem informatikai rendszeralkotási feladatot, akár formálódó, akár folyamatban levő, akár bejezett tevékenységről van szó. Állunk szíves rendelkezésére...
Az ISO 9001 szabvány egy, a Nemzetközi Szabványügyi Szervezet (International Organization for Standardization) által kiadott vállalatfejlesztési kézikönyv vevőorientált vállalati folyamatok és működés kialakításához, amelyet minden vállalat a saját szervezetére alkalmazhat.
A szabvány pontos neve: „MSZ EN ISO 9001 Minőségirányítási rendszerek. Követelmények.”
A szabványt a nemzeti szabványügyi testületek honosítják (Magyarországon a Magyar Szabványügyi Testület (www.mszt.hu) – a szabvány itt is szerezhető be). A szabvány szövegét, az abban foglalt módszereket időről-időre felülvizsgálják: a jelenleg érvényes változat számjele a 9001:2015, amit 2018-tól kell alkalmazniuk a korábban már tanúsított cégeknek és az új cégek is eszerint tanúsíttathatják magukat.
A szabványnak megfelelően „a minőségirányítási rendszer alkalmazása stratégiai döntés egy szervezet számára, ami segíthet a szervezetnek általános teljesítménye fokozásában, és megbízható alapot biztosít a fenntartható fejlődés irányába tett kezdeményezéseknek.”
Folyamatszemléletű megközelítés, amely magában foglalja
Az üzleti vállalkozások tanúsíttathatják magukat akkreditált tanúsítóval. A tanúsítás azt jelenti, hogy a vállalkozás megfelel az ISO 9001 szabvány követelményeinek, folyamatait a megfelelő termék / szolgáltatás előállítása és a vevői elégedettség szem előtt tartásával működteti. A tanúsítást tanúsítvány igazolja, amely több tevékenységre / üzletágra és nyelvre is igényelhető és elnyerhető.
A tanúsításhoz való felkészítéshez igénybe vehetik a szabványt jól ismerő, és nagy tapasztalattal alkalmazni tudó, a felkészítési és tanúsítási folyamatban jártas szakértők közreműködését, így a cégünkét is.
Abban is tudunk támogatást nyújtani, hogy kiválasszuk az Ön számára legmegfelelőbb tanúsító partnert.
Garanciával vállaljuk Vállalata felkészítését az ISO 9001 szabvány szerinti tanúsításra.
Szakértelmünkkel gyorsan és professzionálisan készítjük fel cégét a tanúsító auditra. Kérésére kiválasztjuk az Ön számára legmegfelelőbb tanúsító partnert.
A felkészítést az igényeihez tudjuk szabni, így olyan – az ISO 9001 szabvány szempontjából nem kötelező – elemeket is meg tudunk valósítani, amelyekre vállalata további fejlődése szempontjából szükség van, pl.: munkavállalói szerepek kialakítása, szervezeti struktúra kialakítása / átalakítása, teljesítmény-értékelési rendszer, teljesítmény-mutatók (KPI-k), szerepekre szabott minőségirányítási képzés, stb…
Igény esetén minőségirányítási vezető vagy minőségirányítási munkatárs feladatait is ellátjuk kiszervezett módon;
Az ISO 9001 felkészítés kapcsán folyamatszervezési tevékenységet is el tudunk látni, tehát túl azon, hogy dokumentáljuk vállalata működését, a folyamatokat átvizsgálva javaslatot teszünk a hatékonyabb működésre / átszervezésre.
Az ISO 9001 felkészítésen keresztül vállalatát megismerve – amennyiben még nem rendelkezik informatikai rendszerrel
amellyel még hatékonyabban tudja ellátni vállalata irányítását, működtetését – többek között a megfelelően kialakított vezetői riportok alkalmazásával.
Ezt a 15 előnyt kínálja az ISO 9001 szabvány alkalmazása Vállalata számára:
Cégünk mint ISO 9001 felkészítő ezeket az előnyöket kínálja a felkészítési szolgáltatást igénybe vevő vállalatok számára:
Kérjen tőlünk ajánlatot az info@evalion.hu E-mail címen, vagy a + 36 20 314 57 34-es telefonszámon (Nagy Ágnes Olga, ügyvezető). Az ajánlatban részletesen ismertetjük, milyen előnyöket tudunk biztosítani szolgáltatásunk által. Várjuk szíves megkeresésüket.
Miért lehet érdemes váltania?:
A folyamatszervezés, optimalizálás ma már kéz a kézben jár az informatikai rendszerek alkalmazásával is, hiszen egy informatikai rendszer segítségével hatékonyabbá tehető a vállalat működése.
Szakértelmünknél fogva közreműködünk az informatikai rendszerek iránti igények kielégítésében a következő szolgáltatások által:
Kérdése esetén állunk szíves rendelkezésére! Referenciákat és ajánlatokat az info@evalion.hu E-mail címen és a + 36 20 314 57 34-es telefonszámon (Nagy Ágnes Olga, ügyvezető) kérhet. Köszönjük érdeklődését, bizalmát!
Ma már a legkisebb cégek is számítógépet illetve valamilyen szoftvert használnak egy-egy alapfeladatuk ellátáshoz, például könyvelő programot, bérszámfejtő programot, házipénztár-programot, ügyfél-nyilvántartó programot, készlet-nyilvántartó programot és még sorolhatnánk.
Ahogy fejlődik a cég, illetve technikai szempontból a világ is, úgy egyre összetettebb rendszerekre lehet szükség a cég munkájának támogatásához, pl. egy integrált vállalat-irányítási rendszerre.
Ön hogyan vágna bele egy összetettebb rendszer beszerzésébe és bevezetésébe? Az Ön cége szolgáltató cég? Esetleg gyártással, kereskedelemmel foglalkozik? Vagy szállítmányozással? Raktárat is kezel? Munkatársainak egy része profi informatikai felhasználó, míg más részük nem? Tevékenységét lehetőség szerint maximálisan automatizálni szeretné? Vagy csak pár alapfunkcióra lenne szüksége? Speciális folyamatai vannak? Egy vagy több telephelye van?
Ugye mennyi kérdés? És még folytathatnánk a felsorolást. Az ilyen típusú kérdések azért fontosak, mert a válaszai fogják meghatározni, hogy az Ön vállalatának milyen informatikai rendszerre van szüksége ahhoz, hogy hatékonyabban működhessen.
Minden egyes rendszer-kiválasztási feladatunknál legalább 25-30 céget találtunk, akikről felmérést követően feltételezni lehetett, hogy alkalmas az előzetesen meghatározott informatikai rendszer leszállítására, bevezetésére. Tapasztalatunk szerint csak a termék-leírás alapján lehetetlen kijelenteni egy szoftverről, hogy az lesz a legjobb megoldás, ezért fontos körültekintő kiválasztási eljárást lefolytatni.
Az, hogy megtalálják-e az Önök számára legmegfelelőbb szoftvert, elsősorban azon múlik, hogyan és milyen igényeket sikerül megfogalmazni.
Levesszük az Ön válláról a tervezés és szervezés terheit és átvállaljuk az ezekkel járó szakmai kihívásokat. A feladatvégzés során:
Egy megfelelően kiválasztott, bevezetett, használt és működtetett vállalat-irányítási rendszer alkalmazásából vállalata profitálni fog.
Több mint 10 éve foglalkozunk információbiztonsággal, a vállalati adatok védelmével, a kockázatarányos védelmük megteremtésével.
Nem csak a személyes adatot kell óvni (pl. munkavállalók adatai, magánszemély ügyfelek adatai): a vállalati adatnak lehet üzleti titokköri vagy magasabb besorolása is, amiért védeni kell. Védelemre szorulhat az ennél alacsonyabb besorolású adat is, hiszen nem véletlen, hogy csak a cég munkatársai férhetnek hozzá.
Jól ismerjük az információbiztonsági legjobb gyakorlatokat, illetve a legjobb gyakorlatokat összefoglaló információbiztonsági szabványokat, keretrendszereket, így pl.
illetve a hazai jogszabályokat mind az önkormányzati, mind pedig a bankszektort illetően:
Az ISO 27001 – információbiztonsági követelmények gyűjteménye – egy szabvány, amely szerint a vállalatok akkreditált tanúsítóval tanúsíttathatják szervezetüket, az évente soronkövetkező auditok pedig garantálják a szervezet biztonságának folyamatos fejlesztését, ezért ajánljuk a vállalatoknak, szervezeteknek a bevezetését.
Az információbiztonsággal kapcsolatos szolgáltatásaink az alábbiakra terjednek ki:
Kérdése esetén állunk a rendelkezésére! Referenciákat és ajánlatokat az info@evalion.hu E-mail címen és a + 36 20 314 57 34-es telefonszámon (Nagy Ágnes Olga, ügyvezető) kérhet. Köszönjük érdeklődését, bizalmát!
Jártasak vagyunk az Európai Általános Adatvédelemmel (GDPR-val) összefüggő egyéb jogszabályokban is, így a GDPR-n kívül jól ismerjük és tudjuk alkalmazni
Kidolgozott szolgáltatási módszerrel rendelkezünk, amelynek az alkalmazásával hatékonyan készítünk fel (elsősorban magánszemély ügyfelekkel és (marketing) célközönséggel rendelkező) vállalatokat, hogy megfeleljenek az adatvédelmi jogszabályoknak.
Van gyakorlatunk bevezetés előtt álló informatikai rendszerekkel (pl. egyedi fejlesztésű vállalatirányítási rendszer) kapcsolatos adatvédelmi követelmények és adatvédelmi tevékenységet támogató funkciók meghatározásában is.
Igény esetén adatvédelmi felelős / tisztviselő feladatot is ellátunk.
Az adatvédelmi jogszabályok és adatvédelmi szabályzatok szerinti megfelelőség-auditok kivitelezését is vállaljuk.
Mindkét tevékenység alapfeltétele és kiindulópontja a vállalat által kezelt adatok jegyzékének elkészítése és az adatok besorolása (az információbiztonsági alapelvek, tehát a bizalmasság, sértetlenség, rendelkezésre állás szerint)
Az információbiztonsági terület feladata: a (védendő, pl. üzleti titok besorolású) vállalati adatok kockázatarányos védelmének megteremtése (maximum annyit költsünk a védelemre, amennyi a kárérték lehet). Ezt támogatja a nemzetközi szabványok, ajánlások alkalmazása (pl. az ISO27001, Cobit, NIST SP 800-53) és ehhez a tevékenységhez nagyon fontos visszacsatolást nyújt az információbiztonsági kockázatelemzés. Ennek a vállalati területnek meg kell felelnie a vonatkozó jogszabályi követelményeknek is. A jogszabályalkotók abba az irányba mozdultak el, hogy a jogszabályokat úgy készítik, hogy alapul veszik hozzá az információbiztonsági szabványokat (legelterjedtebb gyakorlat az ISO 27001), ezért a jogi megfelelés és a tényleges hasznosság biztosítása között nincs olyan nagy különbség véleményünk szerint.
Az adatvédelmi terület feladata, hogy a vállalati adatokból a „személyes adat” és „különleges személyes adat” bizalmassági besorolású adatokra vonatkozó jogszabályi követelmények (GDPR, Infotv., SzVtv., Mt., Ptk.) teljesülését biztosítsa. Ezek egy része az információbiztonsági terület által is alkalmazandó védelmi- és incidenskezelési intézkedések (amelyekkel kapcsolatban gyengébbek a követelmények, mint az információbiztonsági területen alkalmazott jogszabályi és szabványi követelmények), más része viszont olyan követelmény, amivel az információbiztonsági terület nem foglalkozik, mert a személyek (érintettek) törvényben megállapított jogait szükséges biztosítani. Ez utóbbi nem védelmi tevékenység.
Megállapítható, hogy a két terület között nagymértékű átfedés van és ez zavart okozhat a szervezeten belül. Véleményünk szerint a jogszabályalkotók ha fel is ismerték az információbiztonsági és adatvédelmi terület összefüggéseit, nem dolgozták ki, hogyan működjön együtt a két terület, nem küszöbölték ki az átfedéseket. Igény esetén kidolgozzuk a vállalata számára.
Próbálja ki szakértelmünket kisebb feladatokon, kockázatmentesen, garanciával.
Az általunk bírt szakterületekkel kapcsolatban tanácsadást is vállalunk.
Amennyiben szeretné egy külsős szakértővel megvitatni a vállalatát érintő informatikai vagy nem informatikai rendszeralkotási feladatot, akár formálódó, akár folyamatban levő, akár bejezett/lezárt tevékenységről van szó, állunk szíves rendelkezésére.
Milyen esetekben tudunk segíteni?:
Minden olyan esetben, amikor a szervezetét, tevékenységeit illetően informatikai vagy nem informatikai rendszert vagy rendezettséget szeretne létrehozni elsősorban az alábbi szakterületeken:
Pár konkrét példát kiemelve:
Igénye esetén a konzultáción elhangzottakról írásos emlékeztetőt készítünk és javaslatainkat írásban is összefoglaljuk az Ön számára, amelyet fel tudnak használni a saját céljaikra.
A konzultációs alkalom előtt titoktartást vállalunk titoktartási nyilatkozat aláírásával.
A tanácsadás első 60 perce térítésmentes, minden további óra 9.500 Ft + ÁFA, amely magában foglal minden felmerülő költséget.
Pénz visszatérítési garanciát biztosítunk, amennyiben konzultációs szolgáltatásunk nem nyerte el tetszését.
Ha felkeltettük érdeklődését és szeretné igénybe venni szolgáltatásunkat, kérjük, adja meg, mikor lenne alkalmas Önnek.
A konzultációra érkezik:
Nagy Ágnes Olga
ügyvezető
EVALION Efficiency Kft.
Tel.: + 36 20 314 57 34
E-mail: agnes@evalion.hu
Szolgáltató cég – közbeszerzési hirdetmények kezelése és felhasználói előfizetési rendszer
ElolvasomGyártó cég – megrendelés-, elektronikus munkalap kezelő és önköltség-számítási rendszer
ElolvasomSzolgáltató cég informatikai beruházási terve biztonsági fejezetének elkészítése
ElolvasomSzolgáltató cégcsoport információbiztonsági szabályzati rendszerének átalakítása
ElolvasomMagánszemély ügyfelekkel rendelkező egyéni vállalkozás GDPR megfeleltetése
ElolvasomKiszervezett informatikai tevékenységet ellátó szolgáltató cég GDPR felkészítése
ElolvasomÚj, nagyvállalati informatikai rendszer GDPR megfelelésének biztosítása
ElolvasomÉves nettó 100 – 120 M Ft-os árbevételű, 5-10 főt foglalkoztató fémipari cég. Az ISO 9001:2008-as szabvány szerint történt meg a felkészítése 2015-ben, majd a 2018-as megújító auditra való felkészülés során átálltunk a szabvány új, 9001:2015-ös változatára. A tanúsításra elsősorban a beszállítói státusz megerősítése miatt volt szükség, de elvárás a termelési tevékenység és a vállalat folyamatos fejlesztése is. A felkészítési munka során a szabvány szerint elvárt feladatok elvégzésén túl kialakítottuk – az akkor még papír-alapú munkalap rendszerre támaszkodva – a gyártott termékek önköltségszámítási rendszerét – először Excelben, majd webes alapú elektronikus munkalap / anyagraktár-kezelő / önköltség-számítási rendszert fejlesztettünk, amely a Vezető számára távolról is elérhető, így vállalat működését az irodán kívül is nyomon tudja követni. A cég immár a megújító auditon is sikeresen szerepelt. A vállalat árbevétele folyamatosan nő.
Éves nettó 300 M Ft-os árbevételű, 15-20 főt foglalkoztató ipari tisztítással foglalkozó cég. Az ISO 9001:2015 szabvány megjelenését követően elsőként készítettük fel az új szabvány szerint. A felkészítés SCC felkészüléssel együtt történt. A felkészítési munka során a szabvány által megkövetelt feladatok kivitelezésén túl nagy hangsúlyt helyeztünk egy teljeskörű felelősségi mátrix és a hozzá tartozó szerepek (egyértelmű felelősségek és hatáskörök) kialakítására, illetve a Vállalatot fenyegető kockázatok és kiaknázható lehetőségek legátfogóbb értékelésre. Az együttműködés során elkészítettük a vállalat számára megfelelő informatikai, projekttámogató rendszer specifikációját, amelynek bevezetésével a Vállalat hatékonyabban fog tudni működni. A vállalat árbevétele folyamatosan nő.
300 M-s árbevételű, kb. 15 főt foglalkoztató kereskedő és szolgáltató vállalat. Felkészítése az új szabvány (ISO 9001:2015) szerint történt. Az ISO 9001 szabvány bevezetésével kapcsolatban az volt az elvárás, hogy a szervezetben teremtsük meg a növekedéshez szükséges stabil szervezeti alapokat, illetve a vállalat szükség esetén rendelkezzen tendereken megkövetelt ISO 9001 szabvány szerinti minősítéssel. A felkészítési munka során a szabvány által megkövetelt feladatok kivitelezésén túl nagy hangsúlyt helyeztünk egy teljeskörű felelősségi mátrix és a hozzá tartozó szerepek (egyértelmű felelősségek és hatáskörök) kialakítására, illetve a Vállalatot fenyegető kockázatok és kiaknázható lehetőségek legátfogóbb értékelésre. Ezen kívül, a cég részéről igényként jelentkezett a munkatársak teljesítményértékelési rendszerének kialakítása, amely alapul szolgál a munkatársak teljesítmény-bérezéséhez. A felkészítést követő évben az ISO 9001 rendszer működésének elmélyítése érdekében az operatív főfolyamatok vonatkozásában részletes folyamat-auditot folytattunk le, hogy megállapítsuk és így korrigálható legyen a folyamatok működésében az eltérés az első évben lefektetettekhez viszonyítva. A minőségirányítási oktatás szerepekre lebontva történt meg, amellyel megerősítettük feladataikban a középvezetőket, ezáltal biztosítva az operatív szakterületek zökkenőmentes működését. A minőségcélokat és minőségirányítási mutatókat igyekeztünk a vállalati küldetéshez és stratégiai célokhoz kapcsolni, hogy valóban a legszükségesebb vállalati paramétereket mérjék. A vállalat árbevétele folyamatosan nő.
Az alkalmazás segítségével a vállalat-irányítási rendszerben tárolt adatok hatékonyan készíthetők elő többkörös leltározási tevékenységhez. A leltározáshoz előkészített adatok vonalkód-olvasókba kerülnek, a leltározás az olvasók segítségével történik meg több körben, annak érdekében, hogy a körök eredményei összevethetők és az eltérések könnyen kiszűrhetők legyenek. A leltározás köreinek eredményét a leltártámogató megoldás veti össze, és eltérés esetén a leltározást végzőket „szuper-adminisztrálásra” hívja fel a helyes leltáreredmény megállapítása érdekében. A végleges leltár-adatok visszatölthetők a vállalat-irányítási rendszerbe, az adatvisszatöltés a leltározás eredményére módosítja a vállalati készletadatokat.
Azoknak a cégeknek ajánljuk, akik többezer különböző cikket tartanak készleten és / vagy több raktáruk van, többkörösen leltároz(ná)nak és a leltározási tevékenységet nem támogatja a vállalatirányítási rendszerük.
A megoldás segítségével jelentős idő takarítható meg és a leltározás eredménye pontosabb lesz, mint a manuálisan, pl. papír-alapú listákkal vagy Excel-táblák segítségével végzett leltároké.
Webes, azaz az irodán / telephelyen kívül is elérhető, jelszavas azonosítással védett rendszer, így a vezető elfoglaltsága esetén távolról is nyomon tudja követni a folyamatokat. A rendszer az ajánlatadás – megrendelés – gyártáselőkészítés – gyártás – kiszállítás folyamatok kezelésére, dokumentálásra alkalmas, illetve a termékek önköltségének kimutatására.
Funkciók:
Gyártó cégeknek ajánljuk, akiknél fontos az önköltség pontos meghatározása, illetve összetett az önköltség meghatározása, illetve norma-alapon dolgoznak. A pontos önköltség-meghatározásra ott lehet szükség pl. ahol kiélezett a piaci verseny és elengedhetetlen a megfelelő, nyereséges, de reális árazás.
Webes, azaz az irodán / telephelyen kívül is elérhető, jelszavas azonosítással védett rendszer, amely alkalmas arra, hogy munkatársak távmunkában is összedolgozzanak, illetve a vezető az irodán kívül is nyomon tudja követni a folyamatokat.
A rendszer több internetes, hivatalos forrásból (hazai és EU-s) importálja a hirdetményeket.
A felhasználók, azaz a közbeszerzési hirdetmények iránt érdeklődők regisztrálhatnak a rendszerbe, ahol próbaidőszakot követően előfizetőkké válhatnak. A regisztrációval létrejön a jelszavas azonosítással védett felhasználói fiókjuk. A regisztráció során pl. kulcsszavakkal vagy egyéb, a rendszerbe épített módokon is megadhatják, hogy milyen típusú hirdetmények érdeklik őket. A felhasználói fiókokban kerülnek megjelenítésre az egy-egy felhasználó számára a rendszer által leválogatott és az adminisztrátor által manuálisan felülvizsgált hirdetmények.
A rendszerbe adminisztratív fiókot is fejlesztettünk. A fiókban kezelhetők a felhasználók és felhasználói előfizetések, illetve manuális szupervízióra van lehetőség a rendszer által egy-egy felhasználóhoz rendelt hirdetmények tekintetében.
Közbeszerzési szakértők nélkülözhetetlen alkalmazása a kiélesedő piaci versenyben.
Webes, azaz az irodán / telephelyen kívül is elérhető, jelszavas azonosítással védett rendszer, így a vezető elfoglaltsága esetén távolról is nyomon tudja követni a folyamatokat és az adatokat.
A megrendelés adatai egy másik rendszerből érkeznek. A megrendelési adatok átvételével létrejön az adott megrendeléshez tartozó elektronikus munkalap, amely elérhetővé válik a műhely számára. Az ott dolgozó munkatársak így adminisztrálni tudják a megrendeléssel kapcsolatos gyártási adatokat. A gyártási és alvállalkozói utómunkákat követően szállítólevél készíthető a rendszerben a kiszállítandó mennyiségről.
A rendszer része egy anyagraktár modul, amelyben anyagcsoportok és anyagok definiálhatók és adminisztrálhatók – ez utóbbi automatikusan történik a gyártáshoz felhasznált anyagok esetében (anyag kivétele anyagraktárból).
A rendszernek szintén része több másik „kezelő” is: megvalósul a szerszámok nyilvántartása és kezelése, az alvállalkozók nyilvántartása és kezelése, illetve a munkatársak nyilvántartása és kezelése.
A rendszerbe táplált adatok az egyes termék-típusok és megrendelések önköltség-számításának alapját is képzik.
Olyan gyártó cégeknek ajánljuk a rendszert, akik a lehető legkevesebb papír-munkát és adminisztrációt szeretnének végezni a gyártási tevékenység során és papír-alapúról át szeretnének térni az elektronikus munkalapra.
Igény esetén mobil-telefonon is használható megoldásokat is készítünk.
Szolgáltató cég információbiztonsági kockázatelemzése a 2013. évi L. tv. BM végrehajtási rendeletében foglalt követelménykatalógust felhasználva
Az információbiztonsági kockázatelemzés alapvető eszköz a vállalati adatok kockázatarányos védelmének megteremtéséhez, kialakításához. A kockázatarányos védelem azt jelenti, hogy a biztonsági védelmi intézkedéseknek arányosaknak kell lenniük: (tervezett) költségük nem lehet több, mint a védelmi intézkedések foganatosítása nélkül létrejövő becsült kár mértéke.
Többféle módon lehet információbiztonsági kockázatelemzést végrehajtani, erre kínál módszert az ISO 27000-es szabványcsalád is.
A címben foglalt feladat elvégzésekor az ISO 27000-es szabványcsalád által ajánlott módszerhez képest eltérő / alternatív információbiztonsági kockázatelemzési módszert viteleztünk ki: egy olyan átfogó követelménykatalógus létrehozásában működtünk közre, amely tartalmazza mind a címben hivatkozott BM végrehajtási rendelet, mind az ISO 27001, mind a Cobit követelményeit, illetve a vállalatra vonatkozó, információbiztonsági / informatikai biztonsági jogszabályi követelményeket is. Mindezt összerendeltük a(z információ)biztonsági szabályzatok követelményeivel is. Megvizsgáltuk ezen összesített követelmény-katalógus vonatkozásában mi teljesül ebből a vállalatot tekintve és a nemteljesülő követelmények esetében megvizsgáltuk, hogy a „nemteljesülés” milyen kockázatot jelent a vállalat számára.
A módszer előnyös oldala az, hogy mivel a szervezetnél kockázatelemzésenként változott a kockázatelemzés módszere (egyik évben Cobit-alapú, másik évben 2013. L. tv. BM végrehajtási rendelet, azaz NIST SP 800-53-alapú volt), egy összesített követelmény-katalógus alkalmazásával az egyes módszerek és azok eredményei összevethetőkké, „folytathatókká” és „megtarthatókká” váltak. Ezen kívül a szervezet felkészült arra, hogy bármilyen későbbi új elváráshoz is alkalmazkodni tudjon úgy, hogy a korábbi eredmények továbbvihetők legyenek.
Tapasztalatunk szerint az informatikai rendszerekkel kapcsolatos biztonsági elvárások megfogalmazása és érvényesítése nem minden esetben része az informatikai rendszertervezési munkálatoknak.
A feladat elvégzése során azonosítottuk a szervezetre vonatkozó jogszabályi és szabványi követelményeket, összefoglaltuk egy külön erre a célra szolgáló fejezetben, illetve igazoltuk, hogy a tervezett beruházás milyen módon felel meg ezeknek a követelményeknek.
Javasoljuk, hogy a beruházás megvalósításával, átadásakor mindig történjen egy biztonsági audit is, amely ellenőrzi, hogy a beruházás tervezése során meghatározott biztonsági követelmények és megoldások valóban a kívánt védelmet / biztonsági szintet biztosítják-e.
Szolgáltató cégcsoport információbiztonsági szabályzati rendszerének átalakítására vonatkozó éves feladat- és ütemterv elkészítése, szabályzatok szerkezetének kidolgozása
A cégcsoport rendelkezett különböző biztonsági szabályzatokkal, amelyek sajnos elavultak voltak és nem feleltek meg a cégre vonatkozó 2013. évi L. tv. és BM végrehajtási rendeletének sem. A cégcsoport átalakításra is került. Szükséges volt figyelembe venni az átalakítás eredményét és egy éves feladat- és ütemtervet létrehozni az információbiztonsági / informatikai biztonsági szabályzatok átalakítására. A szabályzatok a 2013. évi L. tv. BM végrehajtási rendelete is az ISO 27001 szabvány szerkezetének egyszerre kellett, hogy megfeleljenek. Szükséges volt a kért szabályzatok szerkezetének egy részét is kidolgozni.
Azt tapasztaltuk, hogy egy-egy biztonsági szabályzatot a készítők igyekeznek teljeskörűen elkészíteni, ne maradjon ki biztonsági feladat. Azonban ez ritkán jár együtt a feladatok elvégzése idejének tényleges és reális felmérésével vagy legalább becslésével. Az az általános tapasztalatunk, hogy a szabályzatok ennek következményeként rendre több feladatot tartalmaznak, mint amennyi idő rendelkezésre áll az elvégzésükhöz. Egyes feladatok kivitelezése kimaradhat / félbemaradhat. Így magának a biztonsági szervezetnek működése is biztonsági kockázatot jelenthet a szervezet számára.
A címben jelzett projekt kivitelezésekor a feladatok időráfordításának becslése során felmértük az összes jogszabályi, szabványi és kockázatkezelő feladatot, és mindegyik feladathoz hozzárendeltük a feladat elvégzéséhez szükséges időt, ezáltal meg tudtuk állapítani, mekkora humánkapacitás szükséges a feladatok biztonságos és zökkenőmentes kivitelezéséhez, illetve melyek ebből a rendszeres / ismétlődő vagy eseti feladatok. A feladatvégzés megállapításait, eredményeit egy jelentésben foglaltuk össze, amelyhez mellékletünk fejlesztési javaslatokat is.
Mindkét tevékenység alapfeltétele és kiindulópontja a vállalat által kezelt adatok jegyzékének elkészítése és az adatok besorolása (az információbiztonsági alapelvek, tehát a bizalmasság, sértetlenség, rendelkezésre állás szerint)
Az információbiztonsági terület feladata: a (védendő, pl. üzleti titok besorolású) vállalati adatok kockázatarányos védelmének megteremtése (maximum annyit költsünk a védelemre, amennyi a kárérték lehet). Ezt támogatja a nemzetközi szabványok, ajánlások alkalmazása (pl. az ISO27001, Cobit, NIST SP 800-53) és ehhez a tevékenységhez nagyon fontos visszacsatolást nyújt az információbiztonsági kockázatelemzés. Ennek a vállalati területnek meg kell felelnie a vonatkozó jogszabályi követelményeknek is. A jogszabályalkotók abba az irányba mozdultak el, hogy a jogszabályokat úgy készítik, hogy alapul veszik hozzá az információbiztonsági szabványokat (legelterjedtebb gyakorlat az ISO 27001), ezért a jogi megfelelés és a tényleges hasznosság biztosítása között nincs olyan nagy különbség véleményünk szerint.
Az adatvédelmi terület feladata, hogy a vállalati adatokból a „személyes adat” és „különleges személyes adat” bizalmassági besorolású adatokra vonatkozó jogszabályi követelmények (GDPR, Infotv., SzVtv., Mt., Ptk.) teljesülését biztosítsa. Ezek egy része az információbiztonsági terület által is alkalmazandó védelmi- és incidenskezelési intézkedések (amelyekkel kapcsolatban gyengébbek a követelmények, mint az információbiztonsági területen alkalmazott jogszabályi és szabványi követelmények), más része viszont olyan követelmény, amivel az információbiztonsági terület nem foglalkozik, mert a személyek (érintettek) törvényben megállapított jogait szükséges biztosítani. Ez utóbbi nem védelmi tevékenység.
Megállapítható, hogy a két terület között nagymértékű átfedés van és ez zavart okozhat a szervezeten belül. Véleményünk szerint a jogszabályalkotók ha fel is ismerték az információbiztonsági és adatvédelmi terület összefüggéseit, nem dolgozták ki, hogyan működjön együtt a két terület, nem küszöbölték ki az átfedéseket. Igény esetén kidolgozzuk a vállalata számára.
A kialakítandó és elvégzendő adatvédelmi feladatokkal kapcsolatban nem a vállalat mérete, hanem az számít, hogy a vállalat milyen adatokat kezel.
A címben jelzett GDPR felkészítési munka során a következő szempontokra tekintettel kellett a feladatunkat elvégezni:
A címben jelzett (Magánszemély ügyfelekkel rendelkező és munkatársakat foglalkoztató szolgáltató cég, amely az általa kezelt személyes adatokat alvállalkozóknak is átadja és adattovábbítást végez hazai címzetteknek) GDPR felkészítési munka során a következő szempontokra tekintettel kellett a feladatunkat elvégezni:
A címben jelzett GDPR felkészítési munka során a következő szempontokra tekintettel kellett a feladatunkat elvégezni:
Tisztelt Érdeklődő!
Esetleírásunk (Nagyvállalati informatikai rendszer adatvédelmi és biztonsági funkciónak specifikációja, fejlesztendő informatikai rendszer megfeleltetése a biztonsági és adatvédelmi követelményeknek) ismertetését kérje E-mailben az info@evalion.hu E-mail címen vagy a + 36 20 314 57 34-es telefonszámon, ahol Nagy Ágnes Olga ügyvezetővel beszélhet.
Tulajdonos-Ügyvezető
Okleveles közgazdász, 2001-ben végzett a jelenleg Corvinus nevet viselő Közgazdaságtudományi Egyetem közgazdasági karán. Első cégvezetői megbízását 2008-ban kapta. Több mint 10 éve foglalkozik információbiztonsággal és ISO 9001 felkészítéssel. Szakértőként is közreműködik, fő szakterületei az információbiztonsági kockázatelemzés, az ISO 9001 és ISO 27001 felkészítés. Dolgozott és tapasztalatot szerzett nagy- és középvállalati, mikro- és kisvállalati, illetve nonprofit közegben is. Kedvelt szakmai témái – sok más mellett – pl. ISO 9001 szabvány bevezetésének megtérülés elemei, informatikai rendszer bevezetésének megtérülése, adatvédelmi / információbiztonsági / biztonsági szakterületek összefüggései, kockázatelemzési módszerek összevetése / visszamérése, információbiztonsági szabványok összevetése. A cég szolgáltatási tevékenysége során a fókuszt a vevői igényekre és a minél magasabb szintű vevői elégedettség biztosítására irányítja.
Felkérésünkre az EVALION Efficiency Kft. 2015-ben készítette fel a Stamp-Flex Kft.-t az ISO 9001 minőségirányítási szabvány szerinti tanúsító auditra, amelyen cégünk sikeresen szerepelt, illetve, azóta is közösen dolgozunk az éves auditokra való felkészülés során.
Megfogalmazódott az igény részünkről, hogy a termeléssel kapcsolatos dokumentáció és riportok elkészítése elektronikus úton folyjon informatikai rendszer támogatásával. Az EVALION Efficiency Kft. egy igényeinkhez illeszkedő, munkalap-kezelő és önköltség figyelő rendszert fejlesztett a számunkra, amellyel elégedett vagyok.
Nagy András
ügyvezető igazgató
Stamp-Flex Kft.
Boldog Új Évet! Kívánunk kedves ügyfeleinknek, érdeklődőknek, az…
Magyarországon szinte minden vállalat számára ismert, hogy amennyiben személyes adatokat kezel, biztosítania kellett 2018. május 25-i határidővel, hogy megfeleleljen az Európai Általános Adatvédelmi Rendeletnek, azaz a GDPR-nak. A GDPR megfelelés biztosításának első …
Amennyiben érdekel az a szakmai tevékenység, amelyet vállalatunk folytat, van gyakorlatod benne, elkötelezett vagy a minőség iránt és szívesen dolgoznál velünk akár alvállalkozóként, akár munkavállalóként, várjuk szíves jelentkezésedet az info@evalion.hu E-mail címen.