Jsou tři možnosti jak zavést systém managementu. Všechny tři si představíme a zhodnotíme jejich plusy i mínusy.
Plusy:
Mínusy:
Tento způsob implementace se jeví jako levná varianta, ale není to vždy pravda, vzhledem na potřebný čas a zkušenosti. Z pohledu nákladů je třeba počítat s množstvím času, který pracovníci stráví samostudiem, případně s náklady na externí školení, časem na tvoření zdokumentovaných postupů a implementaci systému do praxe..
Organizace si zavede systém managementu s pomocí konzultační společnosti (Úkolem konzultačních společností je připravit organizace na certifikaci)
Plusy:
Mínusy:
Možná vyzvednout zejména:
Největším rizikem je výběr nekvalitní konzultační společnosti a výběr konzultační společnosti pouze na základě ceny na úkor kvality a zkušeností.
Velmi často se stává, že zákazník chce mít rychle, tedy do týdne případně tří měsíců zaveden systém managementu pouze za účelem vstupu do výběrových řízení nebo získání zakázky. Protože systém managementu požaduje odběratel, zákazník si vybere možnost implementace za co nejnižší cenu. V případě, že obě strany přistoupí na takovýto kompromis pouze si navzájem ničí byznys a většinou je implementace systému na vedlejší koleji. Následně je vždy vyhledávaný dodavatel certifikace s nižší cenou. Při tomto způsobu je dohoda po čase většinou pro obě strany nevýhodná.
V nejbližším článku Vás podrobně seznámíme s riziky a nejčastějšími chybami při implementaci systému managementu.
Naším cílem je aby Vám certifikace dávala smysl, proto pokud máte další otázky napište nám a my Vám s radostí odpovíme.
Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?
Zobrazit vícV článku se dočtete jak se dotkla revize ISO/IEC 27002:2022 normy ISO/IEC 27001. Jaké nastaly hlavní změny a co čeká organizace, které mají zavedenou normu ISO/IEC 27001 nebo plánují zavedení této normy.
Zobrazit vícV současnosti probíhá proces revize ISO/IEC 27001 a ISO/IEC 27002 (aktuální verze byla publikována v roce 2013). Organizace, které se zaměřují na systematický přístup k řízení informační bezpečnosti, už jistě zaregistrovali tuto novinku. ISO / IEC 27002 je opět navržena tak, aby poskytovala rámec pro řízení bezpečnosti informací (podobně jako například: NIST CSF).
Zobrazit vícS rostoucí konkurencí na trhu musí výrobci zvyšovat produktivitu výroby kvalitních výrobků. V dnešní ekonomice se od vás očekává, že budete neustále zlepšovat návratnost celkového kapitálu. Protože je obtížné získat kapitál na výstavbu nových, účinnějších závodů a nákup nových zařízení, často musíte splnit rostoucí výrobní požadavky se současným vybavením a zařízením a současně vedle toho ještě snižovat výdaje.
Zobrazit víc