HOPET Informatika

Név:
Jelszó:

2020. november 28. szombat, Stefánia

„Informatika az üzlet szolgálatában!”


Irányítási rendszer

Az irányítási rendszer modell

Ahhoz, hogy egy szervezet eredményesen és hatékonyan tudjon működni, meg kell határoznia és irányítania kell számos, az üzleti tevékenységét alkotó alap- valamint kapcsolódó tevékenységét. Az irányítás beépül a szervezet mindennapi működésébe, és az üzleti tevékenységet biztosító, az eredményes működés feltételévé válik.

A folyamat szemlélet

Mindazokat a tevékenységeket, amelyek erőforrásokat használnak, és amelyeket úgy irányítanak, hogy bemeneteket kimenetekké alakítsák át, folyamatnak tekintünk. Az egyik folyamat kimenete gyakran egyben a következő folyamat közvetlen bemenetét is jelenti. A folyamat rendszerek feltárását, a folyamatok, valamint az egymással való kölcsönhatásuk azonosítását és a folyamatok kezelését folyamat szemléletnek nevezzük.
A folyamatszemléletű megközelítés egyik előnye az, hogy gondoskodik a rendszeren belül az egyes folyamatok közti kapcsolatnak, továbbá a folyamatok kombinációjának és kölcsönhatásának folyamatos szabályozásáról. Ha ezt a megközelítést egy irányítási rendszerben alkalmazzák, akkor ez kiemeli a következő szempontok fontosságát:

  • a követelmények megértése és teljesítése
  • a folyamatok átgondolásának szükségessége a hozzáadott érték szempontjából
  • a folyamat működésére és eredményességére vonatkozó adatok megismerése, valamint
  • a folyamatok folyamatos fejlesztése, objektív mérések alapján.
A folyamatszemléletű irányítási rendszernek az 1. ábra szerinti modellje szemlélteti az irányítási folyamatok közötti kapcsolatot. Ez a bemutatás érzékelteti, hogy a vevők jelentős szerepet játszanak a követelmények bemenő adatokként való meghatározásában. A vevői megelégedettség figyelemmel kíséréséhez értékelni kell azt az információt, amely a vevő véleményét tükrözi arról, hogy a szervezet teljesíti-e a vevő követelményeit. Az 1. ábrán látható modell tartalmazza a folyamatokat.

A PDCA folyamat ciklusok

1. ábra a PDCA modell életciklusa


Minden folyamat esetében alkalmazni kell a “Plan-Do-Check-Act” (PDCA) néven ismert módszert. A PDCA röviden a következőképpen írható le:

  • Plan: (tervezés)
  • azoknak a céloknak és folyamatoknak a megállapítása, amelyek a vevői követelményeknek és a szervezet politikájának megfelelő eredmények eléréséhez szükségesek;
  • Do: (végrehajtás):
  • a folyamatok bevezetése;
  • Check: (ellenőrzés):
  • a folyamatok és a termékek figyelemmel kísérése és összehasonlítása a politikával, a célokkal és a termékre vonatkozó követelményekkel, valamint az eredmények bemutatása;
  • Act: (intézkedés):
  • intézkedések megtétele a folyamat működésének folyamatos fejlesztésére.

Kapcsolat az irányítási rendszerek között

Az irányítási rendszerek összehangolt szabványok, amelyet úgy dolgoztak ki, hogy ezek kiegészítik egymást, de egymástól függetlenül is használhatók. Tárgykörük különbözőek, de szerkezetük hasonló, hogy összehangoltan együtt is könnyen legyenek alkalmazható. Az alap szabvány, az ISO 9001 az irányítási rendszerek olyan követelményeit határozza meg, amelyeket a szervezetek használhatnak belső alkalmazásra, tanúsításhoz vagy szerződések céljaira. Központjában az áll, hogy az irányítási rendszer a vevő követelményeit eredményesen teljesítse, és képessé teszi a szervezeteket arra, hogy összehangolja saját minőségirányítási rendszerét más irányítási rendszerekkel, vagy ezekbe integrálja azokat. Felépítése olyan, hogy a szervezeteknek lehetőséget ad arra, hogy alkalmassá tegye meglévő irányítási rendszerét (rendszereit) úgy, hogy olyan minőségirányítási rendszere legyen, amely kielégíti ennek a nemzetközi szabványnak a követelményeit.

Irányítási rendszer követelmények

Általános követelmények

A szervezetnek létre kell hoznia, be kell vezetnie, működtetnie kell, figyelemmel kell kísérnie, át kell vizsgálnia, fenn kell tartania és folyamatosan fejlesztenie kell egy dokumentált irányítási rendszert, összefüggésben a szervezet általános működési tevékenységével és kockázataival, amelyekkel szembenéz. Az alkalmazott folyamat a PDCA-modellen alapul.

Az irányítási rendszer kialakítása és irányítása

A szervezetnek meg kell határoznia az irányítási rendszer alkalmazási területét és annak határait a működési tevékenység jellemzői, a szervezet, annak elhelyezkedése, vagyontárgyai és technológiája szerint, beleértve az alkalmazási területből történő bárminemű kizárás részleteit és azok indoklását

Az irányítási rendszer bevezetése és működtetése

A szervezetnek
  • Tervet kell kidolgoznia, amely meghatározza a megfelelő irányítási beavatkozásokat, a forrásokat, a felelősségi köröket és a fontossági sorrendet.
  • A meghatározott szabályozási célok elérése érdekében be kell vezetnie a tervet, ami magában foglalja, a finanszírozás, valamint a feladat- és felelősségi körök kijelölésének kérdéseit is.
  • A szabályozási célok teljesítése érdekében be kell vezetnie a kiválasztott intézkedéseket.
  • Meg kell határoznia a kiválasztott intézkedések, illetve intézkedéscsoportok hatékonyságának mérési módszerét, és azt is, hogy ezeket a mérőszámokat hogyan kell használni az intézkedések hatékonyságának értékelésére, hogy összehasonlítható és megismételhető eredmények szülessenek
  • Képzési és tudatosítási programokat kell bevezetnie
  • Gazdálkodnia kell az irányítási rendszer erőforrásaival

Az irányítási rendszer figyelemmel kisérése és átvizsgálása

A szervezetnek
  • Rendszeres átvizsgálásokat kell végeznie az irányítási rendszer eredményességére vonatkozóan (beleértve az auditok eredményeit, az incidenseket, a hatékonyság mérésének eredményeit, az összes érdekelt fél javaslatait és visszajelzéseit.)
  • Fel kell jegyeznie azokat a beavatkozásokat és eseményeket, amelyek hatással lehetnek az irányítási rendszer hatásosságára vagy teljesítményére.
  • Mérnie kell az intézkedések hatékonyságát annak igazolására, hogy teljesültek-e a követelmények.
  • Tervezett időközönként el kell végeznie az irányítási rendszer belső auditjait
  • Rendszeresen el kell végeznie az irányítási rendszer vezetőségi átvizsgálását, hogy meggyőződhessen, megfelelő maradt-e az alkalmazási terület és meghatározták-e az irányítási rendszer folyamatainak fejlesztését

Az irányítási rendszer fenntartása és fejlesztése

A szervezetnek rendszeresen el kell végeznie a következőket:
  • A meghatározott fejlesztéseket be kell vezetnie az irányítási rendszerbe.
  • Megfelelő helyesbítő és megelőző beavatkozásokat kell tennie. Ehhez a más szervezetek és saját szervezete tapasztalataiból leszűrt tanulságokat használja fel.
  • A körülményeknek megfelelő részletességgel ismertetnie kell a beavatkozásokat és a fejlesztések eredményeit valamennyi érdekelt féllel, és - ahol ez helyénvaló - . meg kell állapodnia a további teendőkről.
  • Biztosítania kell, hogy a fejlesztések elérjék a kitűzött célokat.

Az irányítási rendszer dokumentálása

A dokumentációnak tartalmaznia kell a vezetői döntések jegyzőkönyveit, biztosítva, hogy a beavatkozások a vezetői döntésekig és a szabályzatokig visszamenőleg nyomon követhetők, valamint, a rögzített eredmények megismételhetők legyenek. Fontos, hogy kimutatható legyen a választott szabályozások és a javítási eljárások eredményei közötti összefüggés, illetve ezt követően az irányítási rendszer szabályzattal és a célkitűzésekkel való kapcsolat.
Az irányítási rendszer dokumentumait védeni kell és szabályozás alatt kell tartani.
Feljegyzéseket kell készíteni és meg kell azokat őrizni a követelményeknek való megfelelés és az irányítási rendszer eredményes működtetésének bizonyítékaként. Ezeket védeni és ellenőrizni kell.
A feljegyzéseknek olvashatóknak, könnyen azonosíthatóknak és előkereshetőknek kell maradniuk. A feljegyzések azonosításához, tárolásához, megóvásához, előkereséséhez, megőrzési idejéhez és selejtezéséhez szükséges intézkedéseket dokumentálni kell.
Feljegyzéseket kell megőrizni a folyamat teljesítményéről, valamint az irányítási rendszerrel kapcsolatos jelentős incidensek minden előfordulásáról.

A vezetőség felelőssége

A vezetőségnek bizonyítania kell elkötelezettségét az irányítási rendszer kialakítása, bevezetése, működtetése, figyelemmel kisérése, átvizsgálása, fenntartása és fejlesztése iránt.
A szervezetnek meg kell határoznia és rendelkezésre kell bocsátania azokat az erőforrásokat, amelyek szükségeseka) az irányítási rendszer kialakításához, bevezetéséhez, működtetéséhez figyelemmel kiséréséhez, átvizsgálásához fenntartásához és fejlesztéséhez.

Belső irányítási rendszer auditok

A szervezetnek tervezett időközönként auditálási programot kell tervezni és le kell folytatnia az irányítási rendszer belső auditjait annak meghatározására, hogy az irányítási rendszer szabályozási céljai, intézkedései, folyamatai és eljárásai:
  • megfelelnek-e e szabvány követelményeinek és a vonatkozó jogszabályoknak vagy szabályozásoknak
  • megfelelnek-e a rendszer követelményeknek
  • eredményesen vezették-e be és tartják-e fenn azokat
  • az elvárások szerint működnek-e

Az irányítási rendszer vezetőségi átvizsgálása

A vezetőségnek tervezett időközönként át kell vizsgálnia a szervezet irányítási rendszerét, hogy biztosítsa annak folyamatos alkalmasságát, megfelelőségét és eredményességét. Ennek az átvizsgálásnak tartalmaznia kell a fejlesztésilehetőségek és az irányítási rendszer-beli változtatások szükségességének értékelését. Az átvizsgálások eredményeit egyértelműen dokumentálni kell, és a feljegyzéseket meg kell őrizni.

Az irányítási rendszer fejlesztése

A szervezetnek folyamatosan javítania kell az irányítási rendszer hatékonyságát az audit eredmények, a megfigyelt események elemzése, a helyesbítő és megelőző tevékenységek, valamint a vezetőségi átvizsgálás alkalmazásán keresztül.


Qualys PCI Reseller xhtml logo css logo
| Last modified: 2009. 06. 10.
Adatvédelem | Használati feltételek