Kategórie
Nezaradené

Informačná bezpečnosť s ISO 27001 a DQS

V časoch, keď sa s údajmi a informáciami obchoduje ako so vzácnymi komoditami, je ich ochrana nevyhnutná. Optimálnym základom pre efektívnu implementáciu integrovanej bezpečnostnej stratégie je dobre štruktúrovaný systém riadenia bezpečnosti informácií (ISMS) podľa normy ISO 27001 – medzinárodne uznávaného štandardu pre informačnú bezpečnosť v súkromných, verejných alebo neziskových organizáciách, ktoré sa nezaoberajú len aspektmi bezpečnosti IT.

ISO 27001

Systém riadenia informačnej bezpečnosti podľa ISO 27001 definuje požiadavky, pravidlá a metódy na zaručenie bezpečnosti informácií hodných ochrany v podniku. Norma poskytuje model na zavedenie, implementáciu, monitorovanie a zlepšovanie úrovní ochrany. Systematický prístup podporuje ochranu dôverných údajov spoločnosti pred stratou a zneužitím, ako aj spoľahlivú identifikáciu a analýzu potenciálnych rizík pre spoločnosť a implementáciu vhodných opatrení na ich zvládnutie.

ISO 27001 poskytuje všetky nástroje potrebné na implementáciu integrovaného systému riadenia bezpečnosti informácií (ISMS). Zameriava sa na hodnotenie a kontrolu rizík pri činnostiach spracovania informácií. Požiadavky sa zámerne udržiavajú všeobecné; súlad však musí odrážať situáciu špecifickú pre organizáciu. V celom štandarde je informačná bezpečnosť opísaná ako významný strategický prvok, ktorý zabezpečuje pozornosť vrcholového manažmentu. Prístup preventívneho systému riadenia je založený na štruktúre na vysokej úrovni požadovanej pre všetky štandardy systému riadenia ISO, čo uľahčuje integráciu normy do existujúceho systému riadenia.

O tom ako môže vaša organizácia ťažiť z ISMS a certifikácie DQS sa dozviete viac z našej brožúry, ktoré nájdete na našej stránke Informačné technológie. Podrobnejšie informácie o vašej organizácii alebo ponuke získate od pobočky DQS vo vašom okolí.

Kategórie
Nezaradené

Komuniké pre IATF zákazníkov – migrácia na aplikáciu CARA

Vážení zákazníci,

Možno ste už postrehli, že IATF vyvinula aplikáciu s názvom CARA „Common Audit Report Application“. Hlavným účelom tejto aplikácie je štandardizovaným spôsobom vytvárať, upravovať, ukladať a zdieľať audítorské dokumenty. Všetci audítori IATF na celom svete, bez ohľadu na certifikačný orgán, pre ktorý pracujú, budú dokumentovať výsledky auditu na jednej platforme – CARA.

Aplikácia založená na prehliadači, čo znamená, že nie je potrebné inštalovať ďalší softvér. Aplikácia nie je prepojená so žiadnym serverom alebo cloudovým úložiskom. Všetky vytvorené a importované údaje auditu sa ukladajú výhradne do internej databázy prehľadávača konkrétneho používateľa.

Aplikácia je povinná pre všetky typy auditu od 1. januára 2021, a to aj v prípade, že je klient uprostred aktuálneho cyklu auditu.

Ako aplikácia CARA ovplyvní Vás, našich zákazníkov?

  1. Plánovanie auditu

    Posledné 4 roky naši zákazníci používali na proces plánovania auditu interný software DQS – Audit Manager Len čo migrujeme novú IATF aplikáciu CARA, používanie aplikácie Audit Manager už ďalej nebude možné. Spoločnosť DQS zavedie nové šablóny dokumentov založené MS Word/Excel pre proces plánovania auditu.

    Akonáhle je audit naplánovaný a potvrdený, vedúci audítor IATF pridelený k danému auditu bude s našimi zákazníkmi zdieľať šablónu dokumentov potrebných na dokončenie plánovania auditu. Tento postup sa uskutoční pred vypracovaním a dokončením plánu auditu.
  2. Manažment nezhôd

    Posledné 4 roky naši zákazníci používali na proces manažmentu nezhôd (ak boli vystavené nezhody počas auditu) interný software DQS – Audit Manager. Tento software bol používaný zo strany zákazníka ja na samotné reagovanie k vystaveným nezhodám. Po migrácii na CARA to už nebude potrebné. Aplikácia má „webovú“ šablónu, ktorá zákazníkom umožňuje reagovať na otvorené nezhody štandardizovaným spôsobom. Webový formulár pre nezhodu využíva rovnakú technológiu ako CARA, čo znamená, že zákazník nemusí inštalovať žiadny softvér. Prístup nie je nijako obmedzený. Použitie webového formulára zaisťuje zachovanie dátovej štruktúry a zaznamenávanie odpovedí klienta v štandardizovanom formáte.

    Všetky odpovede klientov na nezhody sa poskytujú prostredníctvom aplikácie formulára CARA NC, ktorá sa následne oznámi vedúcemu audítorovi. Audítor následne vyexportuje nezhody z CARA (súbor „json“) a odošle ich zákazníkovi e-mailom. Ak chce zákazník odoslať odpoveď na nezhody, musí exportovať odpovede z CARA (súbor „json“) a poslať ich e-mailom hlavnému audítorovi.
IATF CARA - NC-Management web-form

Pripravili sme krátku prezentáciu, ktorá má pomôcť našim zákazníkom porozumieť procesu NC Management založeného na CARA.

V prípade akýchkoľvek otázok nás neváhajte kontaktovať

Kategórie
Nezaradené

DQS Compact no.89

Nové vydanie časopisu DQS Compact

Vážení zákazníci, 

V najnovšom čísle magazínu DQS Compact Vám prinášame zaujímavú zmes príbehov zákazníkov, informácií o štandardoch a pohľadu na to, čo je možné vo virtuálnom svete manažérskych systémov!

Kategórie
Nezaradené

Automotive IATF 16949

Čo je IATF 16949?

IATF 16949 je globálny štandard systému riadenia kvality pre automobilový priemysel . IATF 16949:2016 začleňuje štruktúru a požiadavky štandardu systému riadenia kvality ISO 9001:2015 s ďalšími požiadavkami špecifickými pre zákazníka v automobilovom priemysle. Vyvinula ho Medzinárodná automobilová pracovná skupina IATF (International Automotive Task Force) s podporou AIAG (Automotive Industry Action Group).

IATF 16949 certificate - Helvoet

Táto norma vyžaduje certifikáciu externým audítorom (registrátor / CB / certifikačný orgán). Tu sú niektoré kľúčové oblasti zamerania:

  • Neustále zlepšovanie
  • Prevencia defektov
  • Znižovanie množstva odpadu
  • Bezpečnosť produktu
  • Riadenie rizík
  • Pohotovostné plánovanie
  • Požiadavky na zabudovaný softvér
  • Správa zmien a záruk
  • Riadenie podradených dodávateľov

Automotive IATF 16949 ISO 9001

Pretože štruktúra IATF 16949:2016 je zosúladená so štruktúrou na vysokej úrovni ISO 9001:2015, uľahčuje to integráciu ďalších dôležitých hlavných systémov riadenia, ako napríklad ISO 14001 pre environmentálne manažérstvo.

Aké sú výhody

  • Medzinárodne uznávaná značka kvality v automobilovom priemysle
  • Vylepšená spoľahlivosť a schopnosť procesu v hodnotovom reťazci
  • Neustála optimalizácia procesov a zlepšovanie organizácie
  • Silnejšia kultúra riadenia chýb a bezpečnosti
  • Značná dôvera a lojalita zákazníkov
  • Väčšia konkurencieschopnosť a lepší imidž

Máte záujem certifikáciu Automotive IATF 16949?

Neváhajte nás kontaktovať.

Kategórie
Nezaradené

TISAX

Čo je to TISAX?

TISAX alebo Trusted Information Security Assessment Exchange je zavedený v automobilovom priemysle ako štandard pre informačnú bezpečnosť. Každá spoločnosť, ktorá pracuje pre zákazníkov v nemeckom automobilovom priemysle, od roku 2018 potrebuje certifikát TISAX.

Mnoho dodávateľov a poskytovateľov služieb v automobilovom priemysle spracúva veľmi citlivé informácie od svojich klientov. Poskytovatelia služieb a dodávatelia musia svojim zákazníkom pravidelne preukazovať, že spĺňajú vysoké bezpečnostné požiadavky na poskytované údaje.

Takéto hodnotenia doteraz vykonávali najmä samotní výrobcovia, čo v minulosti opakovane viedlo k zbytočnému hromadeniu. S TISAX (Trusted Information Security Assessment Exchange) dochádza k spoločnému hodnoteniu a výmene dát.

citlive data, sifrovana vymena dat, zabezpecenie, VDA ISA audit

Na zníženie zbytočného úsilia a výdavkov spoločnosť VDA začiatkom roka 2017 zaviedla nový mechanizmus hodnotenia a výmeny TISAX (Trusted Information Security Assessment Exchange). Špeciálna online platforma TISAX je navrhnutá na podporu medziodborového uznávania hodnotení bezpečnosti informácií v automobilovom priemysle. Spoločným zdieľaním svojich výsledkov ISA online na serveri TISAX umožňujú spoločnosti výrobcom OEM, aby si sami overili, či poskytovateľ služieb alebo dodávateľ už úspešne absolvovali hodnotenie. Okrem toho môže byť TISAX použitý na poverenie poskytovateľov auditu, ako je TÜV SÜD, vykonaním posúdenia. Výsledky týchto hodnotení sú platné tri roky.

Po registrácii môžu spoločnosti a poskytovatelia auditu získať prístup k platforme a zdieľať informácie. VDA sa rozhodla pre združenie ENX ako operátor TISAX a orgán tretej strany.

Účastníci TISAX využívajúci platformu môžu:

  • Poskytovatelia služieb akreditovaní Komisiou uskutočňujú posúdenia
  • Zdieľajte výsledky dokončených hodnotení s ostatnými účastníkmi
  • Prezrite si výsledky ostatných účastníkov

AKÉ SÚ RÔZNE ÚROVNE POSÚDENIA?

Existujú tri úrovne hodnotenia:

Úroveň 1: Štandardným dodávateľom stačí vyplniť dotazník ISA a zverejniť toto sebahodnotenie v TISAX.

Úroveň 2: V prípade zložitejších dodávateľov bude po sebahodnotení nasledovať náhodná telefonická kontrola schváleného poskytovateľa auditu.

Úroveň 3: Dodávatelia, ktorí narábajú s veľmi citlivými externými údajmi, prechádzajú na mieste kontrolou schváleného poskytovateľa auditu na základe ich sebahodnotenia.

HODNOTENIE V 6 KROKOCH

KROK 1: KLASIFIKÁCIA
V kroku 1 sú dodávatelia klasifikovaní OEM / klientom v závislosti od citlivosti použitých údajov.

KROK 2: REGISTRÁCIA
V ďalšom kroku sa zaregistrujú v ENX vrátane čísla ich rozsahu.

KROK 3: HODNOTENIE
TÜV SÜD vykonáva hodnotenie v súlade s požadovanou úrovňou.

KROK 4: SPRÁVA
Posudzovaná spoločnosť dostane správu od audítorov TÜV SÜD.

KROK 5: ODSTRÁNENIE ZRANITEĽNOSTÍ
Hodnotená spoločnosť eliminuje identifikované zraniteľné miesta.

KROK 6: ODOSLANIE SPRÁVY
Vyplnená správa sa nahrá na výmennú platformu. Výmena týchto súhrnov je možná iba medzi registrovanými účastníkmi a až potom, keď hodnotená spoločnosť výslovne zverejní výsledky spoločnosti, ktorá podá žiadosť.


Aké prínosy má pre vás TISAX

  • Uznávaný dôkaz o silných kontrolách bezpečnostného rizika.
  • Systematické dosahovanie dôvernosti, dostupnosti a integrity informácií.
  • Posilnenie bezpečnostného povedomia zamestnancov a vedúcich pracovníkov.
  • Neustále zlepšovanie kontroly bezpečnosti a prístupu k údajom.
  • Viac obchodnej istoty, súlad s príslušnými požiadavkami.
  • Veľká dôvera a lojalita všetkých zainteresovaných strán.

Pridajte sa k nám na Vašej ceste k úspešnému auditu TISAX.

Kategórie
Nezaradené

Pozvánka na školenie

Pozvánka na školenie

Školenie uzatvorené

Vážení zákazníci a obchodní partneri,

Dovoľujeme si Vás pozvať na otvorené školenie na tému Interný audítor IATF 16949:2016 ISO 9001:2015, ktoré sa uskutoční v termíne 14-15.12.2020 v Žiline.

Podrobnejšie informácie ako aj obsah samotného školenia nájdete v pozvánke na školenie.

2. a 3. účastník z rovnakej spoločnosti budú mať školenie za polovičnú cenu.

Tešíme sa na stretnutie s Vami.

Tím DQS

Kategórie
Nezaradené

COVID-19 “Coronavirus”

Od dnešného dňa sa koronavírus šíri globálne. DQS pozorne sleduje tento vývoj. Naším prvoradým záujmom je zdravie…

Od dnešného dňa sa koronavírus šíri globálne. DQS pozorne sleduje tento vývoj.  

Naším prvoradým záujmom je zdravie a bezpečnosť našich zákazníkov, zamestnancov, audítorov a komunít, v ktorých pôsobíme a žijeme, pričom všetkým poskytujeme informácie, aby mohli robiť potrebné rozhodnutia

Sme v úzkom kontakte s našimi akreditačnými orgánmi, našimi kanceláriami a audítormi po celom svete, aby sme našim zákazníkom poskytli správne informácie potrebné na zmiernenie dopadu na ich príslušné organizácie a ako sme ako DQS pripravení pomôcť našim zákazníkom pri riadení ich obchodných operácií a požiadaviek systému manažmentu počas tejto pandemickej udalosti. 

V prípadoch, keď je vaša organizácia zasiahnutá prepuknutím vírusu COVID-19 a / alebo potrebujete radu o odklade alebo zmenách plánovaného auditu, poskytnite svojej regionálnej kontaktnej osobe potrebné informácie na vyhodnotenie dopadu a alternatív k plánovanému auditu, okrem iného na základe týchto hlavných otázok:

Môže sa audit uskutočniť podľa plánu?  Aký je rozsah súčasných obmedzení týkajúcich sa zariadenia / organizácie:  Je možné získať prístup k časti vášho zariadenia / organizácie? Kto je k dispozícii?  Máte potrebnú technológiu / skúsenosti so vzdialenými (remote) stretnutiami, ako sú videokonferencie? 

Je tiež dôležité vedieť, aký druh auditu sa v súčasnosti plánuje: je to recertifikačný audit alebo dozorný audit?  Na ktoré normy/štandardy ste certifikovaní?  Aké sú špecifické riziká pre vaše podnikanie?  

Toto sú len niektoré otázky, na ktoré treba odpovedať, aby sme mohli zhodnotiť ďalšie kroky. Na základe výmeny týchto informácií s našimi zákazníkmi bude spoločne poskytnuté zákazníkom riešenie šité na mieru.e podnikanie?  

Sme tu, aby sme vás podporili. Pri priebežnom monitorovaní regionálnych problémov a vývoja tejto pandemickej udalosti môžu existovať ďalšie úvahy o rizikách, ktoré by sa s nami mali prediskutovať  Všetky otázky a akékoľvek nejasnosti oznámte svojej lokálnej kancelárii DQS; 

Neváhajte a kontaktujte nás, alebo svojho audítora!

Kategórie
Nezaradené

Bezplatné Webináre

Radi by sme vás v tejto dobe podporili našimi bezplatnými online webinármi

Vážení zákazníci, 

radi by sme vás v tejto dobe podporili našimi bezplatnými online webinármi. 

Pripravili sme pre vás dotazník, v ktorom si možete vybrať témy, ktoré vás najviac zaujímajú. 

Webináre budú trvať maximálne 40 minút a presný dátum a čas vám oznámime prostredníctvom newslettru po zozbierani údajov z dotaznika.

* Online webinár má informativny charakter a neslúži ako náhrada školenia.

Aktualizované 08.05.2020: Hlasovanie bolo ukončené

Kategórie
Nezaradené

DQS Compact no.88 – I/2020

Nové vydanie časopisu DQS Compact

Vážení zákazníci, 

V najnovšom čísle magazínu DQS Compact sa dozviete o problematike tzv. auditov na ďiaľku (remote audits), ušpešnosti certifíkácie TISAX na Slovensku a veľa ďalších zaujímavých informácíí.

Kategórie
Nezaradené

Termíny prechodov na nové revízie noriem

Mapa termínov pri prechode na nové revízie štandardov

Vážení zákazníci, 

Pripravili sme pre Vás prehľadnú maticu kľúčových hraničných termínov pri prechod na nové revízie štandardov.