21. vek i digitalizacija sa sobom donose razne mogućnosti unapređenja celokupnog poslavanja, ali napredovanje u tehnološkom aspektu donosi i softisiciranije napade na informacione sisteme preduzeća od strane cyber kriminalaca.

Veoma je važno da se menadžment informiše i podigne nivo svesti svojih zaposlenih o svim potencijalnim pretnjama, rizicima i napadima koji se dešavaju svugde u svetu, i potencijalno se u svakom momentu mogu desiti i nama.

Stručnjaci iz oblasti zaštite bezbednosti informacija definisali su 10 koraka kako da izgradite jak i stabilan sistem koji će odoleti svim neželjenim dejstvima (cyber kriminalaca) prevaranata koji najčešće napadaju organizacije koje ne shvataju ozbiljnost, značaj i potrebu mera i alata da se od takvih napada odbrane.

Uvođenjem ovih mera, raznim Politikama kao i treningom zaposlenih, Vašu organizaciju podižete na viši nivo i samim tim gradite jaku reputaciju i imidž, a ujedno štitite poslovne procese i podatke sa kojima raspolažete. Ovo su 10 osnovnih koraka koje svako preduzeće mora preduzeti ukoliko želi čvrstu osnovu i poverenje svih zainteresovanih strana.

Očekivani ishodi akreditovane sertifikacije za ISO standarde sistema upravljanja kao što su ISO 9001:2015, ISO 14001:2015, ISO 45001:2018, ISO 50001:2011, ISO 27001:2013, ISO 20000-1, ISO 22000 i mnogi drugi.

Međunarodni akreditacioni forum (IAF) i Međunarodna organizacija za standardizaciju (ISO) podržavaju sledeću sažetu izjavu o rezultatima koji se mogu očekivati kao rezultat akreditovane sertifikacije prema ISO standardu sistema upravljanja.  Namera je da se promoviše zajednički fokus u čitavom lancu ocenjivanja usaglašenosti kako bi se postigli ovi očekivani rezultati i na taj način povećala vrednost i relevantnost akreditovane sertifikacije sistema upravljanja.  Sertifikacija sistema upravljanja se često koristi u privatnom i javnom sektoru kako bi se povećalo poverenje u poslovanje organizacija, proizvoda i usluga koje pružaju, između partnera u poslovnim odnosima, u izboru dobavljača u lancima snabdevanja i pravo za nadmetanje na javnim nabavkama ( tenderima ).

ISO 9001:2015 – sistem menadžmenta kvalitetom, već duže vreme nije standard pogodan samo za organizacije koje se bave proizvodnjom.

Ovaj ISO standard pretrpeo je razne pozitivne promene i njegova namena je daleko višestruka, kao što to ranije baš i nije bio slučaj.

Mnogo je pogodnosti od kojih bi bilo koja organizacija, bez obzira na veličinu i delatnost, mogla imati koristi, zato što je kvalitet potreban više nego ikada. Kada govorimo o kvalitetu, govorimo o ključnom segmentu koji je neophodan svim vrstama organizacija, od proizvodnje, pružanja usluga pa čak i do organizacija koje se bave obrazovanjem, obukama, edukacijama.... 

U nastavku ovog teksta, pišemo o 10 najvećih prednosti koje implementacija ISO 9001:2015 standard donosi u Vaše preduzeće.

Mito je jedan od najvećih izazova za međunarodni razvoj i olakšanje siromaštva. Njegove posledice mogu biti katastrofalne za ekonomiju, infrastrukturu, zdravlje, obrazovanje, kvalitet i sigurnost.

Tokom proteklih 15 godina, mnoge zemlje su uložile napore na nacionalnom i međunarodnom nivou u borbi protiv podmićivanja. Ugovori su potpisani i zakoni su poboljšani, a mnoge zemlje sada procesuiraju krivična dela podmićivanja. Međutim, još uvek treba obaviti posao. Na organizacionom nivou, podmićivanje utiče na sprovođenje tendera i ugovora, i povećava troškove i rizike. Jedan od načina na koji organizacije mogu da pomognu u rešavanju ovog problema je primena kontrola upravljanja protiv mita koje su ekvivalentne onima za kvalitet i bezbednost.

Sagledavanjem konteksta organizacije, definisanjem poslovnih procesa, ciljeva i zainteresovanih strana na početku jasno definišemo šta je ono što radimo, za koga i u koju svrhu. Standard ISO 27001:2013 jasno propisuje korake koji se moraju ispoštovati kako bi na adekvatan način sagledali i doneli potrebne odluke. Jasno definisanim Politikama i podelom organizacionih uloga na najvišem nivou definiše se okvir u kome će se izvršavati svi poslovni procesi i mogućiti dostupnost uz poštovanje načela informacione bezbednosti. 

Ciljevima bezbednosti sagledaćemo koji poslovni procesi zahtevaju u večoj ili manjoj meri optimizaciju i usaglašavanje sa bezbednosnim zahtevima. Resursi kojima organizacija raspolaže kao i svest zaposlenih, osnovni su preduslovi da se bezbednosni zahtevi implementiraju na pravi način. 

Izdavanje standarda ISO 45001 je najverovatnije jedan od najvažnijih događaja generaciji EHS menadžera. Ovaj novi standard, koji će zameniti postojeći OHSAS 18001 prati pristup ostalih menadžment sistema kao što su ISO 14001 i ISO 9001 i ima veći naglasak na posvećenost menadžmenta, uključenost radnika i kontrolu rizika.

Usvajanje ovog standarda će u naredne tri godine, bez sumnje, dovesti do brojnih pitanja jer organizacije ocenjuju svoje trenutne zdravstvene i sigurnosne procese. Razumevanje ključnih razlika između ISO 45001 i OHSAS 18001 je važan prvi korak. U nastavku teksta dat je kratak pregled  ISO 45001 standarda kao i lista ključnih sličnosti i razlika između ova dva standarda.

Strana 1 od 4