Pražákova 1008/69, 639 00 Brno
SK
CS
EN

Blog

Co je to NIST a jak souvisí s ISO/IEC 27001

Co je to NIST a jak souvisí s ISO/IEC 27001

KATEGORIE

Oba standardy poskytují řadu bezpečnostních kontrol, které pomáhají organizacím chránit své informace. NIST a ISO/IEC 27001 jsou kompatibilní a navzájem se doplňují. NIST poskytuje technické detaily pro implementaci bezpečnostních kontrol, které jsou doporučeny v ISO/IEC 27001.

Zobrazit víc
Začínáme s ISO normami - 5 věcí, které je třeba zvážit při výběru konzultanta na zavádění systémů managementu ISO

Začínáme s ISO normami - 5 věcí, které je třeba zvážit při výběru konzultanta na zavádění systémů managementu ISO

KATEGORIE

Projekt zavádění ISO může být zdlouhavý a náročný v závislosti na velikosti vaší společnosti, složitosti a aktuálním stavu zavedení systému/ů managementu. Proto výběr správného konzultanta pro vaše specifické potřeby vám v konečném důsledku umí redukovat časovou náročnost a výši investice, výsledkem čehož bude úspěšná implementace systémů.

Zobrazit víc
Začínáme s ISO normami – vyvracíme 5 mýtů o certifikaci

Začínáme s ISO normami – vyvracíme 5 mýtů o certifikaci

KATEGORIE

Pokud jste již někdy zvažovali získat certifikaci podle jednoho nebo více systémů managementu ISO, možná jste již slyšeli, že „je to příliš nákladné“, nebo jste po krátkém průzkumu došli k závěru, že je to nepotřebné vzhledem k velikosti vaší firmy a odvětví ve kterém podnikáte.

Zobrazit víc
Jak můžete získat ISO normu?

Jak můžete získat ISO normu?

KATEGORIE

ISO normy nejsou volně dostupné dokumenty. Je možné je získat pouze oficiální cestou a my vám poradíme jak a kde.

Zobrazit víc
Norma ISO / IEC 17025 zajistí Váší laboratoři exkluzivitu!

Norma ISO / IEC 17025 zajistí Váší laboratoři exkluzivitu!

KATEGORIE

ISO / IEC 17025 je norma, která se vztahuje na laboratoře různých odvětví a zajišťuje, že jsou v praxi dodržovány standardy pro laboratorní testování a kalibraci.

Zobrazit víc
Nová verze VDA 6.3:2023 – Zaměření na silné stránky

Nová verze VDA 6.3:2023 – Zaměření na silné stránky

KATEGORIE

Nová edice standardu VDA 6.3 byla od 09.11.2022 zfinalizována a poskytnuta týmu VDA odborníků na připomínkování a případné změny. Nová verze VDA 6.3.2023 byla oficiálně zveřejněna v lednu 2023.

Zobrazit víc
Lze zvýšit spokojenost zákazníků pomocí ISO 9001?

Lze zvýšit spokojenost zákazníků pomocí ISO 9001?

KATEGORIE

I když organizace zaznamenává růst díky spokojené zákaznické základně, může být náročné takovou úroveň udržet například i v důsledku neustálého rozšiřování. Přesně v takovém případě umí velmi pomoci kvalitní implementace systému managementu kvality podle normy ISO 9001:2015.

Zobrazit víc
Co je integrovaný systém managementu?

Co je integrovaný systém managementu?

KATEGORIE

Tento článek je věnovaný společnostem, které by chtěli zavádět standardy ISO a nejsou pevně rozhodnuté jakým směrem se chtějí vydat. Předpokládejme, že chcete svoji organizaci certifikovat podle více standardů ISO. Nebo je vaše organizace už certifikovaná podle jedné normy ISO a chcete dosáhnout certifikace více systémů managementu. V obou případech půjde o integrovaný systém managementu.

Zobrazit víc
Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002

Jaký je rozdíl mezi ISO/IEC 27001 a ISO/IEC 27002

KATEGORIE

Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?

Zobrazit víc
Jak změny normy ISO/IEC 27002:2022 ovlivní organizace, které mají zavedené ISO/IEC 27001:2013?

Jak změny normy ISO/IEC 27002:2022 ovlivní organizace, které mají zavedené ISO/IEC 27001:2013?

KATEGORIE

V článku se dočtete jak se dotkla revize ISO/IEC 27002:2022 normy ISO/IEC 27001. Jaké nastaly hlavní změny a co čeká organizace, které mají zavedenou normu ISO/IEC 27001 nebo plánují zavedení této normy.

Zobrazit víc
Co můžeme očekávat od nové revize ISO/IEC 27001 a ISO/IEC 27002?

Co můžeme očekávat od nové revize ISO/IEC 27001 a ISO/IEC 27002?

KATEGORIE

V současnosti probíhá proces revize ISO/IEC 27001 a ISO/IEC 27002 (aktuální verze byla publikována v roce 2013). Organizace, které se zaměřují na systematický přístup k řízení informační bezpečnosti, už jistě zaregistrovali tuto novinku. ISO / IEC 27002 je opět navržena tak, aby poskytovala rámec pro řízení bezpečnosti informací (podobně jako například: NIST CSF).

Zobrazit víc
3 základní kroky pro udržení si ISO certifikace

3 základní kroky pro udržení si ISO certifikace

KATEGORIE

Abyste si udrželi svou certifikaci a plnily požadavky norem ISO (s cílem dosáhnout každoročně úspěšné výsledky auditu), musíte pravidelně provádět několik činností. Uvádíme 3 základní činností, které byste měli provádět, abyste splnili současné požadavky ISO normy a vyhnuli se tak případné ztrátě ISO certifikace.

Zobrazit víc
Dosáhli jsme certifikaci ISO, ale co dál?

Dosáhli jsme certifikaci ISO, ale co dál?

KATEGORIE

Získání certifikátu ISO pro podnikatele nebo váš byznys není vždy snadný úkol. Kdokoliv, kdo si už tímto procesem prošel, to může potvrdit, protože tento proces může být velmi pracný a zdlouhavý. Po získání certifikace ISO mají lidé tendenci chtít si od projektu odpočinout a pak nechtěně zapomenou na daný systém managementu a nechají ho bez aktualizací a nezasahují do něj i několik měsíců, přičemž se přibližuje čas prvního dozorového auditu, který zvykne většinou překvapit, a požadavky normy se pak jak se říká "šijí za horka." jak můžete zabránit tomuto scénáři ve vašem podnikání? Pojďme si představit, co musíte udělat poté, co vaše firma dosáhne certifikaci ISO.

Zobrazit víc
ISO 22301 - Systematický přístup k ochraně, i Vašeho, byznysu

ISO 22301 - Systematický přístup k ochraně, i Vašeho, byznysu

KATEGORIE

V poslední době se nám začaly hromadit události, na které jsme v našich zeměpisných šířkách nebyli zvyklí. Kromě pandemie jsme určitě všichni zachytili tornádo na Moravě a další extrémní meteorologické jevy. Norma ISO 22301 specifikuje požadavky a pravidla pro zajištění kontinuity v podnikání a pomáhá společnostem k rychlému zotavení v případě nepředvídatelných událostí. Jejím cílem je připravit společnosti a chránit je v případě pokud nastane taková mimořádná nepředvídaná událost.

Zobrazit víc
Jak zavést a certifikovat systém protikorupčního managementu dle normy ISO 37001

Jak zavést a certifikovat systém protikorupčního managementu dle normy ISO 37001

KATEGORIE

S pojmem korupce a korupční chování setkáváme poměrně často. Podle průzkumů mají paradoxně tendenci ke korupčnímu chování spíše lidé s vyšším vzděláním a to až v 75% případů výskytu korupce. Podle studií Evropského parlamentu stojí korupce EU ročně v rozmezí od 179 do 990 miliard eur.

Zobrazit víc
Jaké jsou nové interpretace IATF?

Jaké jsou nové interpretace IATF?

KATEGORIE

IATF skupina vydala nejnovější sankcionované interpretace na své webové stránce. Poslední IATF 16949: 2016 Sanctioned Interpretations (SIs), číslo 20, která se týká požadavku IATF16949: 2016; 10.2.3 Řešení problémů, přidává ke organizací zdokumentovaným procesům pro řešení problémů to, že musí ZABRÁNIT OPAKOVÁNÍ VÝSKYTU.

Zobrazit víc
Hrozí vám ztráta ISO certifikace?

Hrozí vám ztráta ISO certifikace?

KATEGORIE

Pandemie COVID-19 přinesla neočekávané vážné důsledky pro ekonomický růst mnoha organizací. Organizace stojí před těžkým rozhodnutím, jak nejlépe využít své zdroje, aby přežili v této nejisté době.

Zobrazit víc
Jaký je rozdíl mezi interním a externím auditem a co mají společné?

Jaký je rozdíl mezi interním a externím auditem a co mají společné?

KATEGORIE

U obou typů auditů (interní i externí) jsou audity prováděny týmem kompetentních auditorů splňujících požadavky kapitoly 7. Kompetentnost auditorů - normy ISO 19011 ve složení Vedoucí auditor a Auditoři. Externí auditoři musí navíc splňovat požadavky uvedené v "Tabulce znalostí a schopností auditora" ve smyslu ISO / IEC 17021-1.

Zobrazit víc
Jaké jsou nejčastější problémy organizací certifikovaných dle IATF 16949?

Jaké jsou nejčastější problémy organizací certifikovaných dle IATF 16949?

KATEGORIE

Jaké jsou nejčastější problémy podle výsledků z auditů třetích stran (certifikační orgány) v IATF světové databázi pro organizace certifikované podle požadavků automobilové normy IATF16949: 2016

Zobrazit víc
Proč firmy potřebují interní auditory a jaké jsou jejich přínosy?

Proč firmy potřebují interní auditory a jaké jsou jejich přínosy?

KATEGORIE

Ve světě ISO vyžadují všechny normy systému řízení (ISO 9001, ISO 14001, ISO 45001 atd.), Aby měla firma interní audit a systém provádění pravidelných interních auditů. Mnoho majitelů malých a středních podniků si myslí, že interní audity jsou obvykle potřebné pouze pro větší firmy a většinou jen na finanční audity. Primárním cílem interního auditu podle norem ISO je pravidelně přehodnocovat kritické "core business" procesy, aby se zajistilo, že systém managementu splňuje požadavky příslušné ISO normy jakož i vlastní interní požadavky organizace a že systém funguje efektivně a je udržován.

Zobrazit víc
Revidovaný systém managementu kvality zdravotnických prostředků ISO 13485: 2016 - kdy a pro koho je nutný?

Revidovaný systém managementu kvality zdravotnických prostředků ISO 13485: 2016 - kdy a pro koho je nutný?

KATEGORIE

Norma ISO 13485: 2016 je vytvořena a určena pro využití v organizacích, které se zabývají konstrukcí, vývojem, výrobou, instalací, servisem a prodejem a distribucí zdravotnických prostředků. Aktuálně jde poměrně rychle do popředí a stává se standardem pro organizace působící v odvětví zdravotnických prostředků.

Zobrazit víc
ISO 13485: 2016 a její dokumentace

ISO 13485: 2016 a její dokumentace

KATEGORIE

ISO 13485: 2016 specifikuje požadavky na systém řízení kvality, kde organizace musí prokázat svou schopnost poskytovat zdravotnické prostředky a související služby, které splňují požadavky zákazníka a platné požadavky předpisů. Je dostatečně flexibilní na uspokojení individuálních potřeb různých typů organizací vyrábějících a dodávajících zdravotnické prostředky.

Zobrazit víc
Jak zavést systém managementu do organizace?

Jak zavést systém managementu do organizace?

KATEGORIE

Jsou tři možnosti jak zavést systém managementu. Všechny tři si představíme a zhodnotíme jejich plusy i mínusy. Zavedení systému managementu svépomocí, s pomocí konzultační společnosti nebo jen s částečnou pomocí konzultační společnosti.

Zobrazit víc
Organizace provádějící správu budov mají svou normu - ISO 41001

Organizace provádějící správu budov mají svou normu - ISO 41001

KATEGORIE

V článku se dočtete o čem je norma ISO 41001 Facility management - systémy řízení, pro které organizace je vhodná, k čemu slouží a jaký je postup pro úspěšné zavedení normy.

Zobrazit víc
Pro koho je určený systém manažerství udržitelnosti akcí podle ISO 20121

Pro koho je určený systém manažerství udržitelnosti akcí podle ISO 20121

KATEGORIE

Tato mezinárodní norma byla navrhnutá s cílem pomoci organizacím a jednotlivcům zlepšit, zkvalitnit a standardizovat podmínky udržitelnosti nabízených služeb souvisejících s akcemi, které organizují pro zákazníky, resp. účastníky akcí, a jsou někdy svojí povahou charakterizované pozitivními i negativními sociálními, ekonomickými a environmentálními vlivy.

Zobrazit víc
Jsou normy řady EN 1090 závazné?

Jsou normy řady EN 1090 závazné?

KATEGORIE

Harmonizované normy EN 1090 jsou stanovené evropskými organizacemi pro normalizaci, ve kterých se stanovují metody a kritéria posuzování parametrů a podstatných vlastností stavebních výrobků.

Zobrazit víc
Jaký je postup pro získání ISO certifikátu

Jaký je postup pro získání ISO certifikátu

KATEGORIE

Přemýšlíte jak začít se systémem managementu tak, abyste přivedli Vaši společnost k úspěšnému získání certifikátu systému managementu? Shrnuli jsme pro Vás nejčastější otázky které dostáváme od lidí, kteří se poprvé setkali s pojmem systém managementu. Postupně budeme procházet odpovědi na otázky, které trápí nejednoho podnikatele případně začínajícího manažera kvality.

Zobrazit víc
Rizika a chyby při implementaci systému managementu

Rizika a chyby při implementaci systému managementu

KATEGORIE

Základem úspěšné implementace systému managementu v podniku je efektivní zavedení politiky, cílů a procesů, které formuluje vedení podniku. Vedoucí pracovníci musí být stoprocentně přesvědčeni o smyslu projektu implementace. Úspěch, respektive neúspěch zavedení systému managementu spočívá často v kompatibilitě požadavků systému managementu s podnikatelskou filozofií. Když se systém banagementu buduje dle požadavků normy ISO a v souladu s podnikatelskou filozofií společnosti, existují dobré vyhlídky na pozitivní výsledky zavedení systému managementu.

Zobrazit víc