luni, 19 decembrie 2016

Domeniul de aplicare al ISO 9001

Scopul si domeniul de aplicare si implementare a standardului pentru managementul calitatii

 In ce constau cerintele ISO 9001?

Universalitatea standardului ISO 9001 se refera la faptul ca se aplica tuturor proceselor sistemului de management al calitatii, de la identificarea cerintelor la livrarea produsului/serviciului si la obtinerea satisfactiei clientului. Standardul este util in demonstrarea capacitatii unei organizatii cu privire la indeplinirea cerintele consumatorului. Un sistem de management al calitatii conform ISO 9001 are ca tinta obtinerea satisfactiei consumatorului prin indeplinirea cerintelor.

Toate aceste aspecte sunt prezentate in cadrul seciunii 1.1 a standardului. In cadrul sectiunii 1.2 se prezinta limitele aplicarii sistemului de management al calitatii. Se specifica faptul ca orice cerinta din cadrul sectiunii 7 a standardului care nu poate fi aplicata datorita naturii organizatiei sau a serviciilor pe care aceasta le presteaza pot fi supuse excluderii. Cand sunt facute excluderi conformitatea fata de acest standard nu este acceptata cu exceptia faptului cand aceste excluderi sunt limitate la cerintele din cadrul sectiunii 7, ele neafectand capacitatea si responsabiltatea organizatiei de a livra produse/presta servicii care sa indeplineasca cerintele consumatorilor precum si cele de natura legala/reglementatoare.  

De ce trebuie indeplinite cerintele ISO 9001 ?

• Pentru a avea un sistem eficient de management al calitatii, orientat catre indeplinirea cerintelor consumatorilor. • Pentru a demonstra sistemul de managemement al calitatii in fata consumatorilor, fie in mod direct fie prin intermediul unei certificari de terta parte.
• Pentru a exclude acele cerinte din cadrul sectiunii 7 care nu se aplica.

 Sfaturi practice pentru implementare ISO 9001

• Dezvoltati si pastrati o intelegere clara a motivului pentru care organizatia implementeaza standardul ISO 9001
• Nu confundati scopul ISO 9001 cu scopul propriului sistem de management al calitatii
• Cantariti cu atentie fiecare excludere si aduceti argumente justificative pentru fiecare din acestea  

Intrebari de autocontrol pentru auditul ISO 9001

• Manualul calitatii include domeniul de aplicare al sistemului de management al calitatii, incluzand detalii si justificari pentru orice excluderi realizate?
• Excluderile sunt adecvate si indeplinesc criteriile prezentate in sectiunea 1.2?
• Sistemul dumneavoastra de management asigura faptul ca indepliniti in mod corespunzator cerintele consumatorilor?

vineri, 19 februarie 2016

Cursurile de formare privind implementarea ISO 27001

ISO 27001 este standardul conceput de Organizatia Internationala pentru Standardizare (ISO) care specifica cerintele pentru elaborarea, administrarea si mentinerea unui sistem de management al securitatii informatiei (SMSI) intr-o organizatie. Pentru a-si implementa un SMSI in conformitate cu standardul ISO 27001, companiile pot angaja consultanti independenti sau isi pot trimite personalul IT la cursuri de formare care au ca tema implementarea standardului ISO 27001.

 Identificarea cursurilor de formare necesare

 • Cursurile de formare care au ca tema implementarea standardului ISO 27001 le ofera angajatilor departamentelor IT din companii cunostintele si abilitatile necesare implementarii si mentinerii unui SMSI conform cerintelor standardului ISO 27001. Participantii invata cu aceasta ocazie cum sa elaboreze un SMSI, cum sa il pastreze intr-o forma buna si cum sa realizeze audituri interne pentru a se asigura ca el continua sa indeplineasca indrumarile standardului ISO.

Caracteristicile cursurilor ISO 27001

 • Trasaturile caracteristice variaza in functie de firma care organizeaza cursurile de formare; totusi, sesiunile tipice de training includ o expunere amanuntita a a standardului ISO 27001 si a cerintelor sale si o trecere in revista a tehnicilor practice consacrate de organizare si intretinere a SMSI.

Observatii

 • Cel mai eficient mod de a invata despre cum se implementeaza standardul ISO 27001 este examinarea studiilor de caz bazate pe implementari reale. Desi cursantii pot avea la dispozitie mai multe optiuni de formare in implementarea ISO 27001, ei ar trebui sa ia in considerare numai programele de formare care includ studii de caz.