mail euline@euline.hutel+36 30 9970 280

 

Szolgáltatásaink

●  ISO irányítási rendszerek kiépítése, bevezetése

A gazdálkodó szervezetek számára meglévő piaci pozíciók megtartásának és erősítésének alapvető feltétele, meghatározó eleme a minőség. A hazai és nemzetközi piacokat már nem csak a termékek/szolgáltatások minőségversenye jellemzi, hanem a gazdálkodó szervezetek minőségügyi rendszerének versenye is, ami abban nyilvánul meg, hogy a piacra kerülés, a piacon maradás, illetve a piaci bővülés alapfeltételeként a megrendelők mind gyakrabban követelik meg a kiépített és tanúsított irányítási rendszereket.

  • ISO 9001 szabvány szerinti minőségirányítási rendszerek kiépítése, bevezetése
  • ISO 14001 szabvány szerinti környezetközpontú irányítási rendszerek kiépítése, bevezetése
  • ISO 10005 szabvány szerinti minőségtervek készítése
  • MSZ 28001 szabvány szerinti munkahelyi egészségvédelem és biztonság irányítási rendszerek kiépítése, bevezetése
  • ISO/IEC 27001 szabvány szerinti információbiztonság irányítási rendszerek kiépítése, bevezetése
  • ISO 50001 szabvány szerinti energiairányítási rendszerek kiépítése, bevezetése

 

 Információbiztonsági (ISMS) rendszerek kiépítése, bevezetése

Az információ vagyontárgy, amelyet hasonlóan a szervezet más vagyontárgyaihoz védeni kell. Ez különösen fontos az egyre inkább egymással összekapcsoló információs rendszerek, számítógépes hálózatok és alkalmazások korában. A technikai fejlődésnek köszönhetően a szervezetek teljesítőképessége folyamatosan nő, és ugyancsak nőnek az elvárások a szervezettekkel szemben a rendelkezésre állás, megbízhatóság és biztonság, gyorsaság tekintetében. Ennek következtében a működéshez szükséges információk fokozódó számú és szélesebb körű fenyegetésnek és sebezhetőségnek vannak kitéve, mint valaha. Az üzleti rendszer összekapcsolódása révén a partnerek (érdekelt felek) részéről is egyre több elvárás fogalmazódik meg, míg az általános elvárások (jogszabályok) is egyre több területen tartalmaznak előírásokat az információ kezelésének, felhasználásnak módjára vonatkozóan.

Az információ sokféle formában létezhet, lehet papírra nyomtatva vagy írva, lehet elektronikusan tárolva, lehet postán vagy elektronikus berendezésekkel továbbítva, filmen, képen bemutatva vagy hang formájában rögzítve, számtalan formájú mobil eszközön, adathordozón tárolva. Bármilyen formában is jelenik meg az információ mindig célszerű megfelelően védeni azt.

Az információbiztonság az információ védelme a széleskörű fenyegetésektől, hogy biztosítsák a működés folytonosságát, a lehető legkisebbre csökkentsék a működési kockázatot. A fenyegetések az információ három alaptulajdonságát veszélyeztetik:
rendelkezésre állás, bizalmasság, sértetlenség. Minden szervezet számára mások lehetnek a fontossági preferenciák amely alapján meghatározza az egyes fenyegetések megelőzésére hozott intézkedéseket. Az információbiztonságot megfelelő számú intézkedés bevezetésével érik el, beleértve a szabályzatokat, folyamatokat, eljárásokat, szervezeti felépítéseket, szoftver és hardver funkciókat. Az információbiztonság sok esetben fizikai védelemmel, személyi biztonsággal együtt kezelendő. Ezen intézkedések meghatározásához nyújt útmutató az ISO 17799 (ISO 27002) szabvány.

Az információbiztonsági rendszer (ISMS) bevezetése a szervezet és partnerei számára nyújt előnyöket a megnövekedett biztonság, előírások és elvárások egyeztetése, informatikai rendszerek összehangolása, a lehetséges üzleti károk tudatos felmérésének kapcsán. Az ISO 27001 ennek a nemzetközileg elfogadott keretrendszerét írja le, amely külső, független fél által is tanúsítható. AZ ISMS bevezetésének folyamata a következő lépesekre bontható: ISMSM tartalmának és céljának meghatározása, információbiztonsági kockázatértékelés a fenyegetések és bevezethető intézkedések meghatározására, szabályozások kialakítása és alkalmazása, működés figyelemelkísérése és a tapasztalatok alapján az ISMS fejlesztése. Az információbiztonság kapcsán tudomásul kell venni, hogy tökéletes biztonság nincs, a kialakított ISMS rendszer folyamatos fejlesztése biztosíthatja az a héj-szerű védelmet, amely az üzleti kockátokat elfogadható szinten tartja.

Szervezetfejlesztés közszférában, intézményeknél (könyvtár, önkormányzat, közoktatás)

Tevékenységünk során részletesen átvizsgálásra kerülnek a feladatok és a felelősségek, így a felmérés alapján a meghatározott munkafolyamatokhoz fejlesztési javaslatokat adunk, és elkészítjük a hozzá tartozó dokumentációt, amely feladat szintű lebontásban, nyomonkövethetően írja le a tevékenységet, különös figyelemmel a kommunikációs útvonalakra, a kompetenciákra, a be- és kimenetekre, az alkalmazott formanyomtatványokra, valamint a többi munkafolyamattal történő kapcsolatok megállapítására. Az összegyűjtött információk alapján szervezetre szabott, átfogó szabályozási rendszert és dokumentációs kultúrát alakítunk ki, melyet egy egységes szemlélet szerint összeállított, átlátható elektronikus rendszerben (wikipedia, vagy Joomla!) készítünk el.

 AQAP katonai minőségbiztosítási rendszerek kiépítése, bevezetése

A gazdálkodó szervezetek katonai beszállítói képességének dokumentált demonstrálására alkalmas a NATO AQAP (Allied Quality Assurance Publications) normatív dokumentum szerinti katonai minőségügyi rendszer kiépítése.

  • Katonai beszállítói követelmények elemzése
  • NATO és nemzeti katonai minőségügyi képzés
  • AQAP-1XX normatív követelményeknek megfelelő katonai minőségbiztosítási rendszer kialakítása

 Szervezetfejlesztési és változáskezelési tanácsadás

Magyarország EU csatlakozása új lehetőségeket, de ugyanakkor új kihívásokat is jelentett az intézmények, kis- és középvállalkozások számára. Nemzetközi tapasztalatok mutatják, hogy a várható változásokra tervszerűen felkészülő szervezetek eredményesebbek, sikerrel élik meg a jelentős változásokat is.

  • Vállalkozás/szervezet átvilágítása, változáskezelési akcióterv kidolgozása
  • Szervezetfejlesztés
  • Növekedésmenedzsment, változáskezelési tanácsadás
  • E-dokumentációs rendszer, kultúra kialakítása, bevezetése
  • Tréningek (team építés, kommunikáció, konfliktuskezelés, outdoor képzések)

 Közbeszerzési tanácsadás

A közbeszerzésekről szóló törvény megjelenése óta jelentkező igény a gazdasági társaságok részéről tanácsadó szervezetek bevonása a közbeszerzési eljárások lebonyolításába. Több éves tapasztalattal rendelkező szakembereinkkel segítjük Megbízóinkat a jogszerű eljárások lebonyolításában, illetve sikeres ajánlati dokumentáció elkészítésében.

  • Közbeszerzési eljárás teljes körű lebonyolítása
  • Részvétel az eljárásban az ajánlatkérő nevében eljáró szervezetként
  • Pályázók felkészítése, pályázatok, minőségtervek elkészítése
  • Szabályzatok elkészítése

 Biztonsági szaktanácsadás, informatikai és gazdálkodásbiztonsági szaktanácsadás

Szakértői munkánk során az általunk kidolgozott Biztonság-technológiai modell (Model of Security Technology) alapján dolgozunk, amely nem elszigetelve vizsgálja az átvilágításra kerülő szervezet vagyon- és gazdálkodásbiztonságának egyes részterületeit, hanem figyelembe veszi a szélesebb körben értelmezett biztonsággal összefüggő jogszabályokat, nemzetközi szabványokat, az Informatikai Tárcaközi Bizottság és az ITSEC (Information Technology Security Evoluation Criteria) ajánlásait, továbbá az érintett szakterületekkel kapcsolatos hazai és nemzetközi tapasztalatokat.

A helyzetelemzésünk és intézkedési tervjavaslatunk célja, hogy az ne csak a szervezet széleskörűen értelmezett biztonságának megvalósítására, biztonsági szintjének emelésére nyújtson megoldást, hanem olyan integrált biztonsági rendszer kidolgozására is, amely teljes mértékben figyelembe veszi a Megbízó egyedi adottságait, a hatékony biztonság-technológiai megoldások segítségével – vizsgálva a különböző szervezeti alrendszerek kapcsolatát – nagybiztonságú működési struktúrák kialakulását eredményezze.

  • Biztonsági helyzetelemzés elkészítése
  • Változás-tervezés
  • Intézkedési tervjavaslat kidolgozása
  • Szabályzatok aktualizálása, kidolgozása
  • Visszaellenőrzés.