KVALiS

Switch to desktop Register Login

FAQ's

  • Zašto je potrebna registracija na portal?

    Za čitanje specijalnih tekstova, mogućnost slanja komentara, komunikacije preko foruma nužno je da se napravi registracija, a onda kada pozovete web stranicu portala izvršite i prijavu. Sama prijava na portal s Vašim imenom i lozinkom može se vršiti automatski ako imate odobrenu mogućnost rada sa 'cookies' na svom kompjuteru.

    Neki dijelovi programa ne rade u koliko se ne prijavite. Zato u koliko ne dobijete očekujući odziv prijavite se i sve bi trebalo biti u redu.

  • Da li postoji neka organizacija koja nema sustav kvalitete?

    Teoretski ne postoji. Naime, u svakoj organizaciji postiji neki oblik i razina sustava kvalitete. Međutim, u kontekstu današnjeg poimanja sustava kvalitete on mora biti do detalja dokumentiran i da je moguće naknadno provjeriti da li se aktivnosti u organizaciji provode onako kako je planirano. U svjetlu tog, broj organizacija koje imaju uspostavljen sustav kvalitete se drastično smanjuje.

  • Mogu li svi tipovi organizacija imati dobit (benefit) od implementacije ISMSa?

    NE, ukoliko je organizacije prisiljena da to uradi samo pod uticajem autoriteta. DA, iz perspektive da je ISMS efektivni alat za upravljanje poslovnim rizicima. Zakonski i regulatorni zahtjevi povećano adresiraju potrebu za učinkovitim sigurnosnim programima za zaštitu interesa klijenta (npr. privatnost) i interesi dionočara (npr., investitora). Nadalje, postoji i povjerenička odgovornost (due diligence), korporativnih menadžera za održavanje razine izvedbe koja zahtijeva sustav za upravljanje poslovnim rizicima, kojeg je ISMS dio.Tradicionalno, vrijednost organizacije se ogledala kroz u pokretnu i nepokretnu imovinu (npr., zemljište, zgrade, oprema, vozila, itd), kao proz posjedovanje vrijednosti u nekim opipljivim sredstvima plaćanja (npr., zlato, dionice, novac, itd). Fokus sigurnosti na ovu opipljivu imovinu je bio naglašen na fizičku sigurnost kao što su: čuvari, trezori, rešetke na prozorima i alarmni sustavi. Danas, korporativne informacije uključuju sredstva u obliku prava intelektualnog vlasništva (npr., strateške planove, financijske podatke, planove inženjering, itd.), a transakcijsko plaćanje sve više odvija elektroničkim putem na daljinu. Zahtjevi zaštite imovime i financija prelaze puku fizičku zaštitu i zahtijevaju povećanu svjesnost od strane svih osoba, i zaštitu tehničke infrastrukture, kao i tehničke sustave koji čuvaju imovinu i transakcije.

  • Kako prepoznati računalno sigurnosni incident?

    Univerzalnog recepta nema. Preporučamo korištenje osobnog firewalla, te instaliranje antivirusnog softvera. Detaljnije informacije dobit ćete od antivirusnog alata ili osobnog firewalla, a ako ste napredniji korisnik možete ih pronaći pregledavajući sistemske logove. Sigurnosni programi obavijestit će vas porukom o sumnjivoj aktivnosti, a obično održavaju listu s detaljnijim informacijama o incidentu za što morate konzultirati upute koje ste dobili uz softver. Bitno je naglasiti da računalni incident sačinjava sumnjiva aktivnost u koju je uključen izvor napada. To znači da ćete CERT-u prijaviti aktivnosti koje uključuju npr. pokušaj provale na sustav, neovlašteno skeniranje i sl. pri čemu od CERT-a tražite da se informacije o incidentu prenesu nadležnima u domeni izvora incidenta kako bi oni poduzeli odgovarajuće korake i zaustavili neželjene aktivnosti na mreži. Samu činjenicu da vam je primjerice računalo zaraženo virusom nema svrhe prijavljivati CERT-u obzirom da se najčešće ne radi o napadu već o nepostojanju odgovarajuće antivirusne zaštite. (+CERT.hr)

  • Hoće li to značiti upravljanje dodatnom dokumentacijom za organizaciju?

    BS 25999, kao i sve norme za sustave upravljanja, nije namjenjena da bude teret bilo kojoj organizaciji. Očekuje se upravljanje dokumentacijom i evidencijama koji su potrebni za ispunjavanje zahtijeva norme na odgovarajući način. Ako je vaša organizacija certificirana za druge Sustave upravljanja (npr, ISO 9001 ili ISO 14001) tada bi puno generičkih procesa sa pripadajućom dokumentacijom trebalo već biti na mjestu.

  • Što je ISO 14001?

    ISO 14001 standard osigurava u organizaciji okvir za učinkovit sustav upravljanja okolišem (EMS) usmjeren na zaštitu okoliša i postizanju ekonomskih ciljeva.

    Opći cilj je zaštita okoliša, sprečavanje zagađivanja i stalno poboljšanje ukupnih ekoloških performansi kao i regulatornu usklađenost. ISO 14001 definira zahtjeve najbolje prakse za proaktivno upravljanje utjecaja na okoliš organizacije.
    U 1996, Međunarodna organizacija za standardizaciju objavila je prvo izdanje ISO 14001 EMS standarda. To je međunarodni dobrovoljni standard koji opisuje posebne zahtjeve za EMS. ISO 14001 se smatra temeljni dokument obitelji EMS dokumenata objavljenih od strane ISO organizacije.
    Iako je dio serije EMS standarda, ISO 14001 je jedini standard koji specificira zahtjeve prema kojima organizacija može dobiti certifikat od strane certifikacijske kuće. ISO je objavio novi ISO 14001:2004 EMS 15. studenog 2004.
    ISO 14001:2004 standard je generički i ne propisuje posebne politike zaštite okoliša i ciljeva. Politike i ciljevi su definirani od strane organizacije ili od strane države, nacoinalnih ili međunarodnih propisa i zakona. Iako nije propisan, ISO 14001 očekuje od organizacije da napravi specifične obaveze prema zakonskoj regulativi, sprečavanje onečišćenja i stalno poboljšanje.    Uspjeh EMS ovisi o predanosti svih razina i funkcija unutar organizacije, a posebno top managementa.

  • Kakvo ime odabrati kod registracije korisnika?

    Kada se vrši registracija korisnika, program pita za dva imena, jedno pravo i alias - korisnički naziv. Uobičajeno je da se kod registracije piše u podatak pravog imena svoje ime i prezime, a u polje korisničko ime, neki alias. Da li je to obavezno tako? Naravno da nije, niti se to može inzistirati. Pravo ime i/ili prezime je dobra volja korisnika. Obično ga daju oni korisnici koji nemaju razloga da ostanu anonimni, ili im odgovara da se zna da su baš oni iza napisanog komentara, poruke, itd. Ako netko želi ostati anoniman u komunikaciji s javnošću, to je njegov izbor i to je za pravila rada na portalu prihvatljivo.

    Kod objavljivanja komentara ili forum postova, kao i članaka na ekranu će se pojavljivati upisano pravi ime korisnika, ono što je sam korisnik upisao.

    Prijava na portal nakon registracije se vrši s alias (korisničkim) imenom i odabranom lozinkom.

  • Kako mogu znati da li mi je potreban QMS?

    Pa, zapitajte se ovih 6 pitanja:

    1. Jesu li vaši operativni troškovi veći nego što mislite da trebaju biti?
    2. Znate li cijenu je kvalitete?
    3. Da li stvarno znate kakva je razina zadovoljstva vaših kupaca?
    4. Da li vam vaš trenutni sustav kvalitete pruža sve informacije koje trebate?
    5. Da li imate prihvatljive ciljeve i da li su oni mjerljivi?
    6. Da li vaš trenutni sustav kvalitete pomaže u realizaciji poslovnog plana?

    Ako je vaš odgovor "Da" na prvo pitanje, a bilo koji od vaših odgovora od 2 do 6 su 'Ne' onda svakako trebate uspostaviti dobar sustav upravljanja kvalitetom.

  • Moraju li organizacije u potpunosti implementirati ISMS (referenca ISO27001, točke 4 do 8) prije prve faze audita?

    NE. Međutim, korištenje sigurnosnih ISO normi pruža solidne temelje za izgradnju sigurnosnih sustava organizacije koji promovira sveobuhvatnost i dosljednost, ali i uklanja proizvoljnosti iz čisto kućnih okvira. Nadalje, upotreba ovih normi pruža mogućnost da se organizacija certificira. Ovakva razlika može biti konkurentna (npr. štitimo interes kupca bolje od naše konkurencije) i korisna u slučaju sudskog spora. Cilj dobrog sigurnosnog programa je izbjegavanje sudskih parnica na prvom mjestu, no u slučaju da incident završi pred sudom, usklađena dokumentacija sigurnosti prema ISO normi će pomoći u smanjenju organizacijske krivice.

  • Kako se obraniti od spama?

    Najefikasniji način predstavlja instalacija specijaliziranih programa za filtriranje spama na mail poslužitelju što je u domeni osoblja koje održava računalnu infrastrukturu odnosno vašeg davatelja pristupa na Internet ako ste modemski korisnik. Uz to potrebno se držati nekih mjera opreza. Pazite gdje ostavljate svoju email adresu. Na Internetu ćete naći mnošvo stranica koje obećavaju različite usluge u zamjenu za osobne informacije poput primjerice e-maila iza čega se često kriju spammeri. Ako šaljete poruke na news grupe najbolje je koristiti alternativnu e-mail adresu. Isti savjet vrijedi i ako iz nekog razloga e-mail adresu morate objaviti na webu. U slučaju da primite spam ne nasjedajte na ponude o odjavljivanju s liste koje su često dio spam maila, jer se radi tek o prijevari spammera. Također ne odgovarajte na spam mail obzirom da će najvjerojatniji efekt biti tek još više spama u vašem inboxu.(+CERT.hr)

  • Kakva je razlika između BS 25999 Part 1 i Part 2?

    Tu je često zbrka oko odnosa i razlike između Kodeksa i Specifikacija:

    • BS 25999-1:2006 Code of Practice je objavljen u studenom 2006. Kodeks opisuje kako se treba uspostaviti organizacija i održavati učinkovite rezultate kontinuiteta poslovanja. Ona koristi riječ 'treba' da bi označio da to nije skup propisanih smjernica koje organizacije moraju slijediti, ali je zbirka smjernica najbolje prakse koje bi trebale biti prilagođene organizacije. Organizacija se ne može auditirati, pa time ni certificirati na osnovu Kodeksa prakse, odnosno BS 25999-1.
    • BS 25999-2:2007 Specification objavljen je u studenom 2007. Specifikacija opisuje kako će se u organizaciji implementirati, održavati i poboljšati Business Continuity Management System (BCMS) zasnovana na PLAN - DO - CHECK - ACT-modelu (PDCA) koji je poznat korisnicima drugih standarda upravljanja, kao što su ISO 9001, ISO 14001 i ISO 27001, itd. Ona koristi riječ 'će', a ne 'treba' da bi se  naznačilo da specifikacija opisuje specifične akcije koje organizacija mora poduzeti kako bi se bilo u skladu sa standardom. Specifikacija je zbog toga primjenljiva auditiranje i certificiranje BSMS.

  • Što je ISO 14001 certifikacijski proces?

    Većina certifikacijskih tijela (CT) koristi sljedeći proces sa mimimalnim varijacijama:
    1. Prijava za certifikaciju
    CT vam šalje "Zahtjev za informacijama" koji uključuje upitnik. Oni koriste te podatke da planiraju program certifikacije i troškova za vašu organizaciju.
    Tražene informacije, uglavnom uključuju:

    • Detalji vaše organizacije u smislu veličine, broj objekata, prostora, broja zaposlenika, vrsti proizvodnog postupka i opreme, itd.
    • Vrsta industrije; proizvoda i usluga, te poslovne procese kako bi osigurali da su osposobljeni da Vam ponude usluge certificiranja.
    • Vaš predloženi opseg audita u smislu - broj mjesta, procese i paletu proizvoda i usluga.
    • Vaši željeni datumi za pregled dokumentacije, pred-audit i certifikacijski audit
    • Ključni kontakti uprave i predstavnika upravljanja okolišem

    Postoji mnogo drugih informacija koje će zahtijevati od vas u svojim upitnik.
    2. Pred audit
    Prije certifikacijskog audita, auditot CT čini preliminarni posjet vaših lokacija, ukratko pregledava EMS dokumentaciju i neformalnu provjeru EMS implementacije. U biti ovaj pred audit ima za cilj otkriti područja u EMS koja bi mogla trebati posebnu pozornost. Tijekom pred audita, opseg i program certifikacijskog audita se dogovara.

    3. Pregled dokumentacije
    CT tim za audit ocjenjuje vaš EMS priručnik. Izvješće o pregledu dokumentacije sažima i prikazuje rezultate. Izvješće pokazuje da li je vaša organizacija spremna nastaviti s certifikacijskim auditom.
      4. Certifikacijski audit
    Tijekom certifikacijskog audita, tim CT provodi intervjue, preglede i promatranja sustava u radu. On pruža timu bitne informacije koje su potrebne za proces certifikacije i ocjenjuje stupanj usklađenosti EMS sa zahtjevima standarda. Kada ustanovi usklađenost, CT izdaje certifikat o usklađenosti s ISO 14001.
    5. Nadzorni audit
    Svaki izdani certifikat vrijedi tri godine. Nakon certifikacija, CT treba napraviti raspored periodičnih autida tijekom trogodišnjeg razdoblja. Ovi auditi potvrđuju kontinuiranu usuglašenost EMS sa specificiranim zahtjevima standarda. Nadzorni audit je zahtjevan jednom godišnje.
    6. Re-Certifikacijski audit
    Nakon isteka tri godine certifikat će biti produžen nakon re-certifikacijskog audita.

  • Kakva je vjerodostojnost podataka na portalu?

    Trudimo se da svi podaci koji se objavljuju budu vjerodostojni i da se osigura komentar i učešće stručnih kompetentnih pojedinaca na pitanja i zahtjeve posjetitelja portala. Pri tome su naravno moguće i neke greške. U tom slučaju molimo svakog dobronamjernog posjetitelja da nam ukaže na propuste. S naše strane ćemo se truditi da ispravimo sve netočnosti.

    Što se tiče netočnosti komentara posjetitelja, to nećemo ispravljati niti mijenjati ako je u skladu s pozitivnim pravilima rada na portalu. Ostavljamo mogućnost drugim posjetiteljima i/ili moderatorima da svojim komentarima ukažu na ispravnost s obzirom na njihov stav, znanje i iskustvo.

  • Kakva je funkcija auditora?

    Funkcija AUDITORA je da utvrdi kolika je usaglašenost upostavlojenog menadžment sustava sa zahtjevima koje propisuje norma, ili neki drugi oblik legislative.

  • Treba li prva faza audita ISMS biti na lokaciji s obzirom na veliki broj dokumenata za pregled?

    NE. Barem ne nužno. Auditor će zahtijevati pristup dokumentaciji, koju organizacija može dostaviti preporučenom pošiljkom ili dati tiskani primjerak auditoru. Označiti sve ISMS dokumente kao povjerljive u skladu s pravnim odjelom organizacije.

  • Kako se obraniti od virusa?

    Prvi i osnovni uvjet jest instalacija antivirusnog softvera kojeg je potom potrebno redovito osvježavati. Uz to potreban je oprez prilikom korištenja maila. Sumnjive poruke s privitkom pristigle s nepoznate adrese ne otvarajte, nego ih izbrišite. Također budite oprezni čak i ako je mail s privitkom došao od poznate osobe ako ga niste očekivali. Prilikom skidanja raznog besplatnog i demo softvera s Interneta pripazite na vjerodostojnost izvora s kojeg pribavljate takav softver te, ako je moguće, koristite provjerene izvore kao što je Tucows i slični.(+CERT.hr)

  • Kakva je razlika između certifikacije i samoprocjene?

    Organizacije mogu tvrditi da su u skladu s BS 25999 kroz samoprocjenu, ili interni audit, ali što to znači njihovim ulagačima? Neki mogu reći da je to slično provjeri vlastite zadaće, jer nije uključena nezavisna strana. Vjerujemo da je samo nezavisna i opetovana revizija certifikacije za definiranu normu prihvatljiva kao dokaz o sukladnosti i kontinuiranom poboljšanju BCMa najbolja praksa.

  • Što je ISO 14000 obitelji?

    ISO 14000 se odnosi na obitelj dobrovoljnih standarda i smjernica dokumenata za pomoć organizacijama za primjenu ekoloških pitanja o tome kako upravljati ekološkim aspektima njihovih aktivnosti, proizvoda, usluga učinkovitije. One uključuju:

    • ISO 14001:2004 - Sustav upravljanja okolišem - zahtjevi
    • ISO 14004:2004 - Opće smjernice, načela i tehnika sustava podrške;
    • ISO 19011:2002 - Smjernice za auditiranje sustava kvalitete i / ili upravljanja okolišem
    • ISO 14015:2001 - Procjena utjecaja na okoliš za lokacije i organizacije.
    • ISO 14025 - Oznake i izjave za područja okoliša;
    • ISO 14040 - Načela i zahtjevi za provođenje i izvještavanje životnog ciklusa stutije procjene;
    • ISO 14044 - Zahtjevi i smjernice na životni ciklus procjena okolišnih aspekata i njihovih mogućih utjecaja tijekom životnog ciklusa proizvoda;
    • ISO 14050:2002 - Rječnik korišten u upravljanju okolišem; 

    Ostale nove skice uključuju: ISO 14063  smjernice organizacijama, opće politike i strategije s primjerima, kako bi pomogli unaprijediti interne i eksterne komunikacije s okolišem.
    Kao što je navedeno ranije ISO 14001:2004 je jedini standard prema kojem se organizacija može certificirati. Ostali standardi pružaju smjernice za koncepte, principe, terminologiju, specifične probleme i stalno poboljšanje.

  • Kako se registrirati na portal?

    Za registraciju na vrhu svake stranice se nalazi modul za registraciju. Kliknite na link Registracija (označeno je crvenpm strelicom)

    Nakon toga se pojavi novi ekran s maskom u koju morate upisati tražene podatke. Podaci označeni sa * su obavezni za upis.

    Da bi registracija bila prihvaćena, osim što morate popuniti sve tražene podatke o vama, morate i točno upisati obe riječi koje su prikazane u modulu Captcha. U koliko su vam nečitljive obe riječi, kliknite na dvije male kružne crvene strelice onoliko puta dok ne dobijete za vas čitljive riječi.

    Kada upišete sve podatke kliknite na dugme Registracija i prvi dio registracije je završen. U koliko želite odustati od registracije kliknite na Odustani.

    Dobit ćete poruku da vam je upućen email na upisanu adresu. Kada primite taj email kliknite na ponuđeni link. Time potvrđujete da ste to stvarno vi i da stvarno želite biti registrirani na portal.

    Nakon toga se automatski poziva portal koji vam ispisuje poruku da ste registrirani.

  • Kakva je namjena menadžment sustava?

    Za poboljšanje rada i perspektive organizacije mogu se koristiti razni menadžment sustavi definirani normama. Neki od njih su sustav za upravljanje kvalitetom (QMS), sustav za upravljanje sigurnosšću informacija (ISMS), sustav za upravljanje okolišem (EMS), sustav za upravljanje zdravljem i sigurnošću ljudi (OHSAS), sustav za upravljanje rizicima (RM), sustav za upravljanje kontinuitetom poslovanja (BC), sustav za upravljanje ispravnošću hrane (HACCP, FSM), itd.

Stranica 1 od 4

Copyright © 2009-2013 KVALiS. Sva prava pridržana.
KVALiS je nezavisan portal za kvalitetu i sigurnost, tematski orjentiran na upravljanje sustavima temeljeno na standardima. Od ISO ili ISO/IEC standarda portal se najčešće odnosi na ISO27001, ISO31000, ISO9001, ISO14001, ISO26000, ali i druge, kao npr. ITIL, OHSAS, HACCP, itd. Pored toga posebna pažnja se poklanja čitavim tematskim područjima kao što su upravljanje kvalitetom, ISMS - upravljanje informacijskom sigurnošću, EMS - upravljanje zaštitom okoliša, ekologija, itd.

Vrh Desktop version