luni, 19 decembrie 2016

Domeniul de aplicare al ISO 9001

Scopul si domeniul de aplicare si implementare a standardului pentru managementul calitatii

 In ce constau cerintele ISO 9001?

Universalitatea standardului ISO 9001 se refera la faptul ca se aplica tuturor proceselor sistemului de management al calitatii, de la identificarea cerintelor la livrarea produsului/serviciului si la obtinerea satisfactiei clientului. Standardul este util in demonstrarea capacitatii unei organizatii cu privire la indeplinirea cerintele consumatorului. Un sistem de management al calitatii conform ISO 9001 are ca tinta obtinerea satisfactiei consumatorului prin indeplinirea cerintelor.

Toate aceste aspecte sunt prezentate in cadrul seciunii 1.1 a standardului. In cadrul sectiunii 1.2 se prezinta limitele aplicarii sistemului de management al calitatii. Se specifica faptul ca orice cerinta din cadrul sectiunii 7 a standardului care nu poate fi aplicata datorita naturii organizatiei sau a serviciilor pe care aceasta le presteaza pot fi supuse excluderii. Cand sunt facute excluderi conformitatea fata de acest standard nu este acceptata cu exceptia faptului cand aceste excluderi sunt limitate la cerintele din cadrul sectiunii 7, ele neafectand capacitatea si responsabiltatea organizatiei de a livra produse/presta servicii care sa indeplineasca cerintele consumatorilor precum si cele de natura legala/reglementatoare.  

De ce trebuie indeplinite cerintele ISO 9001 ?

• Pentru a avea un sistem eficient de management al calitatii, orientat catre indeplinirea cerintelor consumatorilor. • Pentru a demonstra sistemul de managemement al calitatii in fata consumatorilor, fie in mod direct fie prin intermediul unei certificari de terta parte.
• Pentru a exclude acele cerinte din cadrul sectiunii 7 care nu se aplica.

 Sfaturi practice pentru implementare ISO 9001

• Dezvoltati si pastrati o intelegere clara a motivului pentru care organizatia implementeaza standardul ISO 9001
• Nu confundati scopul ISO 9001 cu scopul propriului sistem de management al calitatii
• Cantariti cu atentie fiecare excludere si aduceti argumente justificative pentru fiecare din acestea  

Intrebari de autocontrol pentru auditul ISO 9001

• Manualul calitatii include domeniul de aplicare al sistemului de management al calitatii, incluzand detalii si justificari pentru orice excluderi realizate?
• Excluderile sunt adecvate si indeplinesc criteriile prezentate in sectiunea 1.2?
• Sistemul dumneavoastra de management asigura faptul ca indepliniti in mod corespunzator cerintele consumatorilor?

vineri, 19 februarie 2016

Cursurile de formare privind implementarea ISO 27001

ISO 27001 este standardul conceput de Organizatia Internationala pentru Standardizare (ISO) care specifica cerintele pentru elaborarea, administrarea si mentinerea unui sistem de management al securitatii informatiei (SMSI) intr-o organizatie. Pentru a-si implementa un SMSI in conformitate cu standardul ISO 27001, companiile pot angaja consultanti independenti sau isi pot trimite personalul IT la cursuri de formare care au ca tema implementarea standardului ISO 27001.

 Identificarea cursurilor de formare necesare

 • Cursurile de formare care au ca tema implementarea standardului ISO 27001 le ofera angajatilor departamentelor IT din companii cunostintele si abilitatile necesare implementarii si mentinerii unui SMSI conform cerintelor standardului ISO 27001. Participantii invata cu aceasta ocazie cum sa elaboreze un SMSI, cum sa il pastreze intr-o forma buna si cum sa realizeze audituri interne pentru a se asigura ca el continua sa indeplineasca indrumarile standardului ISO.

Caracteristicile cursurilor ISO 27001

 • Trasaturile caracteristice variaza in functie de firma care organizeaza cursurile de formare; totusi, sesiunile tipice de training includ o expunere amanuntita a a standardului ISO 27001 si a cerintelor sale si o trecere in revista a tehnicilor practice consacrate de organizare si intretinere a SMSI.

Observatii

 • Cel mai eficient mod de a invata despre cum se implementeaza standardul ISO 27001 este examinarea studiilor de caz bazate pe implementari reale. Desi cursantii pot avea la dispozitie mai multe optiuni de formare in implementarea ISO 27001, ei ar trebui sa ia in considerare numai programele de formare care includ studii de caz.

miercuri, 7 octombrie 2015

A fost publicat ISO 9001:2015

A fost publicata cea mai recenta editie a standardului pentru managementul calitatii ISO 9001, si anume ISO 9001 versiunea 2015.

ISO 9001/2015 prezinta schimbari deosebite in special in sensul evolutiei standardului catre o varianta superioara, care se concentreaza pe performanta. ISO 9001:2015 va fi mai usor de integrat cu alte standarde.

Standardul ISO 9001 versiunea 2015 inlocuieste editiile precedente ale celui mai important standard de management al calitatii iar organizatiile au la dispozitie 3 ani pentru a face trecerea catre varianta din 2015 a standardului.

joi, 18 iunie 2015

Elementele de iesire ale analizei, conform ISO 9001



ISO 9001

Rezultatele analizelor efectuate de management trebuie sa include orice tip de “decizii si actiuni” incadrate in categorii legate de sistemul de management al calitatii si gradul de satisfactie al consumatorilor, incluzand imbunatatiri ale produsului in conexiune cu specificatiile oferite de clienti.

ISO 9004

Sunt prezentate orientari cu privire la modalitatea in care conducerea de varf poate utiliza elementele de iesire  ale unei “analize detaliate efectuate de management” pentru a identifica potentiale imbunatatiri de performanta si pentru a motiva angajatii in elaborarea de noi obiective de calitate. Sunt sugerate sase categorii de rezultate care pot fi obtinute,  legate de eficienta sistemului de management al calitatii.

Cerintele legate de documentare

Analiza documentelor din cadrul sedintei va fi necesara pentru a aborda aspectele legate de activitatile de imbunatatire si de resursele necesare pentru initierea acestor actiuni procesuale.

Intrebari utile pentru auditul intern

  • Elementele de iesire ale analizei efectuate de management includ actiuni legate de imbunatatirea sistemului de management al calitatii si a proceselor asociate acestuia?
  • Elementele de iesire ale analizei efectuate de management includ actiuni legate de imbunatatiri ale produsului in concordanta cu cerintele consumatorilor?

Rezumatul activitatilor manageriale cu privire la elemenetele de iesire ale analizei

  • Procesul de planificare strategica ar trebuie sa determine frecventa analizelor efectuate de management, aceasta trebuind sa fie stabilita in functie de nevoile specifice ale organizatiei.
  • Analizele efectuate de management trebuie sa se materializeze in modificari ale proceselor organizatiei, asfel incat sa fie crescuta eficienta si eficacitatea actuala a sistemului de management al calitatii.
  • Trebuie sa fie tinute inregistrari corespunzatoare pentru permite  trasabilitatea si pentru a facilita procesul de evaluare in cadrul viitoarelor analize.

Rezumatul actiunilor legate de elementele de iesire ale analizei efectuate de management

  1. In cadrul inregistrarilor analizei trebuie incluse decizii si actiuni legate de:

    1. Imbunatatiri ale sistemului de management al calitatii
    2. Imbunatatiri ale produselor in conformitate cu cerintele consumatorilor
    3. Necesarul de resurse

luni, 13 aprilie 2015

Imbunatatirea continua - conf. standardului ISO 9001

ISO 9001 - Imbunatatirea continua – Sinteza ideilor principale 

 ISO 9001 Este necesar ca organizatia sa utilizeze sapte procese ale sistemului de management al calitatii, toate fiind cerute de ISO 9001, in vederea “imbunatatirii continue a eficientei” sistemului de management al calitatii.

 ISO 9004 Se prezinta tipologia imbunatatirilor; managementul poate urma si incuraja o abordare proactiva. ISO 9000 In cadrul sectiunii 3.1.13 se defineste “imbunatatirea continua” drept “activitate repetitiva in vederea cresterii capacitatii de a indeplini cerintele”; in sectiunea 2.9, “Imbunatatirea continua” se defineste obiectivul si actiunile care conduc la imbunatatirea continua.

 Intrebari utile pentru auditul ISO 9001
 • Organizatia planifica si gestioneaza procesele necesare pentru imbunatatirea continua a sistemului de management al calitatii?
• Organizatia foloseste politica de calitate, obiectivele calitatii si analiza datelor pentru a facilita imbunatatirea continua a sistemului de management al calitatii?
 • Organizatia foloseste rezultatele auditurilor, actiunile preventive si corective pentru a facilita imbunatatirea continua a sistemului de management al calitatii?
• Analiza datelor legate de calitate conduce la actiuni proiectate pentru imbunatatirea sistemului de management al calitatii? (a se vedea si sectiunea 5.6.3)

 Rezumatul activitatilor de management legate de imbunatatirea continua 
 • Managementul superior trebuie sa defineasca si sa implementeze un proces pentru imbunatatirea continua care poate fi aplicat pentru realizarea si facilitarea proceselor.
• Managementul superior trebuie sa creeze un mediu care sa stimuleze pesonalul in a cauta oportunitati pentru imbunatatiri ale performantei cu privire la procese, activitati si produse.

Rezumatul actiunilor legate de imbunatatirea continua ISO 9001
1. Imbunatatirea continua a eficientei sistemului de management al calitatii prin intermediul utilizarii: a) Politicii de calitate
 b) Obiectivelor calitatii
c) Rezultatelor auditurilor
 d) Analizelor de date specifice
e) Actiunilor corective si preventive
f) Analizei efectuate de management

luni, 9 martie 2015

ISO 27001 - Managementul securitatii informatiei

Standardul ISO 27001 defineste modalitatea in care securitatea informatiei este gestionata la nivelul oricarui tip de organizatie, privata sau publica, lucrativa sau non-profit, de marime mica sau mare.

Putem sa spune, fara a gresi, ca acest standard reprezinta fundatia managementului securitatii informatiei. ISO 27001 reprezinta pentru securitatea informatiei ce reprezinta certificatul ISO 9001 pentru calitate – este un standard elaborat de cei mai buni experti la nivel mondial din domeniul securitatii informationala, avand ca obiectiv furnizarea unei metodologii pentru implementarea unui sistem de gestionare a securitatii informatiei in cadrul unei organizatii.

Tinand cont de importanta standardului ISO 27001, varii organisme legislative au preluat standardul ca o baza pentru elaborarea diferitelor reglementari din domeniul protectiei datelor personale, a protectiei informatiilor confidentiale, a sistemelor informatice, pentru gestionarea riscurilor operationale in cadrul institutelor financiare etc.

duminică, 30 noiembrie 2014

ISO 14001 - Sectiunea 4.5.2 – Evaluarea conformitatii

In prima parte a acestei sectiuni a standardului pentru managementul mediului ISO 14001 se cere ca organizatia sa detina o procedura (sau mai multe) pentru evaluarea periodica a propriei conformitati, in raport cu cerintele legale aplicabile, definite in cadrul sectiunii 4.3.2.

Este necesar ca organizatia sa tina inregistrari cu privire la aceste evaluari periodice. In cadrul sectiunii 4.5.2.2 se cere, de asemenea, derualrea de proceduri pentru evaluarea conformitatii fata de alte cerinte. Acestea sunt definite in sectiunea 4.3.2 iar procedura poate fi aceeasi sau chiar parte a procedurii prevazute in sectiunea 4.5.2.1.