zarządzanie jakością znormalizowane systemy...

39
1 1 Zarządzanie jakością Znormalizowane Systemy Zarządzania prowadząc y: JACEK ŁUCZAK jacek.lu cza k@u e .p o zn an .p l Uniwersytet Ekonomiczny w Poznaniu Katedra Znormalizowanych Systemów Zarządzania www.ue.poznan.pl Poznań, 11-12..2015 2 Agenda Jakość, zarządzanie jakością, model systemu zarządzania jakością Znormalizowane systemy zarządzania – istota Interpretacja wybranych wymagań ISO 9001:2008 Wybrane elementy systemów: zarządzanie środowiskowe, bhp, bezpieczeństwa informacji …

Upload: nguyenkhuong

Post on 28-Feb-2019

223 views

Category:

Documents


0 download

TRANSCRIPT

1

1

Zarządzanie jakościąZnormalizowane Systemy Zarządzania

prowadząc y: JACEK ŁUCZAKjacek.luczak@u e .poznan .p l

Uniwersytet Ekonomiczny w PoznaniuKatedra Znormalizowanych Systemów Zarządzania

www.ue.poznan.plPoznań, 11-12..2015

22

Agenda

Jakość, zarządzanie jakością, model systemu zarządzania jakością …

Znormalizowane systemy zarządzania – istota

Interpretacja wybranych wymagań ISO 9001:2008

Wybrane elementy systemów: zarządzanie środowiskowe, bhp, bezpieczeństwa informacji …

2

33

JAKOŚĆ, ZARZĄDZANIE JAKOŚCIĄ, MODEL SYSTEMU ZARZĄDZANIA JAKOŚCIĄ …

44

Jakość

Czym jest jakość?

Zestaw cech, które decydują o trwałości i funkcjonalności

Zdolność do zaspokajania potrzeb i oczekiwań klienta

Stopień zgodności z specyfikacjami ujętymi w projektach i procesach technologicznych

Różnica pomiędzy korzyściami, jakie uzyskujemy w wyniku nabycia i użytkowania produktu a jego ceną

Jest wtedy, gdy wyrób nie doprowadza do strat środowiska

Pozwala odróżnić naszą usługę/wyrób od usługi/wyrobu dostarczanych na rynek przez inne organizacje

3

55

Jakość

JAKOŚĆ

q Właściwość, rodzaj, gatunek, wartość, zespół cech stanowiących o tym, że dany przedmiot jest tym przedmiotem, a nie innym

Słownik języka polskiego

q Stopień w jakim zbiór inherentnych właściwości spełnia wymaganiaISO 9000

q Ogół cech i charakterystyk produktu lub usługi, które dotyczą ich zdolności do zaspakajania wymagań lub zadanych potrzeb, przewidywalny stopień jednolitości i niezawodności, przy niskich kosztach i dostosowaniu do rynku

E.W. Deming

q Zgodność z wymaganiamiP. Crosby

66

EFQM – MODEL DOSKONAŁOŚCI

Model Doskonałości EFQM

R Results (wyniki)Określić wyniki, do osiągnięcia w ramach procesu tworzenia polityki i strategii

A Approaches (podejście)

Zaplanować i stworzyć spójny zestaw solidnych podejść

D Deploy (wdrażać)Wdrażać podejścia w sposób systematyczny, aby zapewnić ich pełne zastosowanie

A

R

Assess (oceniać)

Review (przeglądać)

Dokonywać oceny i przeglądu stosowanych podejść.Identyfikować udoskonalenia, ustalać dla nich priorytety, planować je i wdrażać

Układ logiczny EFQM

Źródło: www.efqm.pl

4

77

INVESTORS IN PEOPLE

Standard Investors in People jest jedynym standardem jakości, który

koncentruje się na ludziach

Bardzo dobrze integruje się z innymi standardami jakości

88

ISO 9001

Ciągłe doskonalenie procesóww ramach systemu zarządzania jakością

K L

I E N

T Ó

W

Odpowiedzialność kierownictwa

Zarządzanie zasobami

Pomiar i analiza

WEJŚCIE PROCES(realizacja) WYJŚCIE

W Y

M A

G A

N I

A

K L

I E N

T Ó

WS

A T

Y S

F A

K C

J A

5

99

CAF

1.PRZYWÓDZTWO

3.PRACOWNICY

2.STRATEGIA I PLANOWANIE

4.PARTNERSTWO I

ZASOBY

5.PROCESY

7. Wyniki działalności w

relacjach z pracownikami

6. Wyniki działalności w

relacjach z obywatelami

8. Społeczne wyniki działalności

9.KLUCZONWE

WYNIKI DZIAŁALNOŚCI

POTENCJAŁ WYNIKI

INNOWACJE I UCZENIE SIĘ

CAF (the Common Assessment Framework)

1010

WSPÓLNE ELEMENTY– MODELI ZARZĄDZANIA JAKOŚCIĄ

Planowanie

Wdrażanie działań

Monitorowanie, ocena, przegląd

Doskonalenie

misja, wizja, strategia, polityka, celeplanowanie procesów, działań, zasobów,programów...

działanie zgodnie z ustanowionym podejściem, planem...

monitorowanie procesów, analiza ustanowionych wskaźników,weryfikacja działań, ocena zadowolenia klienta...

podejmowanie działań doskonalących w wyniku przeprowadzonej oceny funkcjonowania...

6

1111

ZNORMALIZOWANE, ZINTEGROWANE SYSTEMY ZARZĄDZANIA

PN-N 18001 BHP

ISO 14001

ISO 9001:2008

ISO/TS 16949

AS 9000

TL 9000

ISO 17799ISMS

1212

ISO 9001:2008

Rozdział 4SYSTEM ZARZĄDZANIA JAKOŚCIĄ

7

1313

Rozdziały w ISO 9001:2008

System Zarządzania Jakością

Odpowiedzialność kierownictwa

Zarządzanie zasobami

Realizacja wyrobu/ usługi

Pomiary, analiza i doskonalenie

1414

4.1 Wymagania ogólne

Organizacja powinna ustanowić, udokumentować, wdrożyć i utrzymywać system zarządzania jakością oraz ciągle doskonalić

jego skuteczność zgodnie z wymaganiami niniejszej normy międzynarodowej.

Organizacja powinna:

określić procesy potrzebne w systemie zarządzania jakością i ich zastosowanie w organizacji (patrz 1.2),

określić sekwencję tych procesów i ich wzajemne oddziaływanie,

określić kryteria i metody potrzebne do zapewnienia skuteczności zarówno przebiegu, jak i nadzorowania tych procesów,

zapewnić dostępność zasobów i informacji niezbędnychdo wspomagania przebiegu i monitorowania tych procesów,

monitorować, mierzyć tam gdzie ma to zastosowanie i analizować procesy, i

wdrażać działania niezbędne do osiągnięcia zaplanowanych wyników i ciągłego doskonalenia tych procesów.

System Zarządzania Jakością

8

1515

System Zarządzania Jakością

Ciągłe doskonalenie procesóww ramach systemu zarządzania jakością

K L

I E

N T

Ó W

Odpowiedzialność kierownictwa

Zarządzanie zasobami

Pomiar i analiza

WEJŚCIE PROCES(realizacja) WYJŚCIE

W Y

M A

G A

N I

A

K L

I E

N T

Ó W

S

A T

Y S

F A

K

C J

A

1616

4.1 Wymagania ogólne

Organizacja powinna zarządzać tymi procesami zgodnie z wymaganiami niniejszej normy międzynarodowej.

Jeżeli organizacja zaleca na zewnątrz realizację jakiegokolwiek procesu, który ma wpływ na zgodność wyrobu z wymaganiami, wówczas powinna ona zapewnić nadzór nad takimi procesami. Konieczne jest zdefiniowanie w systemie zarządzania jakością typu oraz zakresu nadzoru jaki zostanie zastosowany w odniesieniu do procesów zewnętrznych.

UWAGA1: zaleca się, aby procesy wymagane w systemie zarządzania jakością obejmowały również procesy analiz i doskonalenia (np. porady prawne, księgowość, IT, BHP, szkolenia, konsultacje),

UWAGA 2: procesy zlecane na zewnątrz to procesy niezbędne w systemie zarządzania jakością, które zostały zlecone do realizacji przez stronę zewnętrzną,

UWAGA 3: Rodzaj i charakter nadzoru nad realizowanymi na zewnątrz organizacji procesami powinien zależeć od czynników takich jak:• potencjalny wpływ zlecanych na zewnątrz procesów na zdolność organizacji do dostarczenia wyrobu zgodnego z wymaganiami,• nadzór nad procesami który jest podzielony, • odpowiedzialności organizacji za wypełnienie obowiązków/ wymagań realizowanych przez zlecane na zewnątrz procesy.

System Zarządzania Jakością

9

1717

Model Systemu Zarządzania Jakością

K L

I E

N T

Ó W

Odpowiedzialnośćkierownictwa

W Y

M A

G A

N I

A

K L

I E

N T

Ó W

S

A T

Y S

F A

K

C J

A

Pomiar, analizai doskonalenie

Zarządzaniezasobami

Realizacjaproduktu

1818

4.2 Wymagania dotyczące dokumentacji

4.2.1 Postanowienia ogólneDokumentacja systemu zarządzania jakością powinna zawierać:

udokumentowaną deklarację polityki jakości oraz celów dotyczących jakości,

księgę jakości,

udokumentowane procedury i zapisy wymagane postanowieniami niniejszej normy międzynarodowej,

dokumenty, w tym zapisy, określone przez organizację do zapewnienia skutecznego planowania, przebiegu i nadzorowania jej procesów.

System Zarządzania Jakością

10

1919

4.2 Wymagania dotyczące dokumentacji

UWAGA1: Jeżeli w niniejszej normie międzynarodowej pojawia się termin „udokumentowana procedura”, oznacza to że procedura ta jest ustanowiona, udokumentowana, wdrożona i utrzymywana. Pojedynczy dokument może odnosić się do wymagań dla jednej lub większej liczby procedur. Wymaganie dotyczące ustanowienia udokumentowanej procedury może być spełnione w więcej niż jednym dokumencie.

UWAGA 2: Zakres dokumentacji systemu zarządzania jakością może być różny w poszczególnych organizacjach w zależności od:

wielkości organizacji i rodzaju działalności,

złożoności procesów i ich wzajemnego oddziaływania, i

kompetencji personelu.

UWAGA 3: Dokumentacja może mieć dowolną formę lub dowolny rodzaj nośnika.

System Zarządzania Jakością

2020

4.2 Wymagania dotyczące dokumentacji

4.2.2 Księga jakości

Organizacja powinna ustanowić i utrzymywać księgę jakości, która zawiera:

zakres systemu zarządzania jakością, łącznie ze szczegółamidotyczącymi wszelkich wyłączeń i ich uzasadnieniem (patrz 1.2),

udokumentowane procedury ustanowione dla systemuzarządzania jakością lub powołanie się na nie, i

opis wzajemnego oddziaływania między procesami systemuzarządzania jakością.

System Zarządzania Jakością

11

2121

4.2 Wymagania dotyczące dokumentacji

4.2.3 Nadzór nad dokumentamiDokumenty wymagane w systemie zarządzania jakością powinny być nadzorowane. Zapisy są specjalnym rodzajem dokumentui należy je nadzorować zgodnie z wymaganiami podanymi w 4.2.4.

Należy ustanowić udokumentowaną procedurę, aby określić nadzór potrzebny do:

zatwierdzania dokumentów pod kątem ich adekwatności, zanim zostaną wydane, przeglądu dokumentów i ich aktualizowania w razie potrzeby oraz ponownego zatwierdzenia, zapewnienia, że zidentyfikowano zmiany i aktualny status zmian do dokumentów,zapewnienia, że odpowiednie wersje mających zastosowanie dokumentów są dostępne w miejscach ich użytkowania,zapewnienia, że dokumenty są zawsze czytelne i łatwe do zidentyfikowania,zapewnienia, że dokumenty pochodzące z zewnątrz uznane przez organizację jako niezbędne dla planowania i działania w systemie zarządzania jakością są zidentyfikowane i ich rozpowszechnianie jest nadzorowane, izapobiegania niezamierzonemu stosowaniu nieaktualnych dokumentówi odpowiedniego ich oznaczania, jeżeli są zachowane z jakichkolwiek powodów.

System Zarządzania Jakością

2222

4.2 Wymagania dotyczące dokumentacji

4.2.4 Nadzór nad zapisami

Ustanowione zapisy w celu dostarczenia dowodów zgodności z wymaganiami i dowodów skutecznego działania systemu zarządzania jakością powinny być nadzorowane. Organizacja powinna ustanowić udokumentowaną proceduręw celu określenia nadzoru potrzebnego do identyfikowania, przechowywania, zabezpieczania, wyszukiwania, zachowywania przez określony czas zapisów oraz dysponowania nimi.Zapisy powinny być zawsze czytelne, łatwe do zidentyfikowania i odszukania.

System Zarządzania Jakością

12

2323

ISO 9001:2008

Rozdział 5ODPOWIEDZIALNOŚĆKIEROWNICTWA

2424

5.1 Zaangażowanie kierownictwa

Najwyższe kierownictwo powinno dostarczyć dowód swojego zaangażowania w tworzenie i wdrożenie systemu zarządzania jakością oraz w ciągłe doskonalenie jego skuteczności przez:

zakomunikowanie w organizacji znaczenia spełnieniawymagań klienta jak też wymagań ustawowych i przepisów,

ustanowienie polityki jakości,

zapewnienie, że ustanowione są cele dotyczące jakości,

przeprowadzanie przeglądów zarządzania,

zapewnienia dostępności zasobów.

Odpowiedzialność Kierownictwa

13

2525

5.2 Orientacja na klienta

Najwyższe kierownictwo powinno zapewnić, że wymagania klienta są określone i spełnione w celu zwiększenia zadowolenia klienta (patrz 7.2.1 i 8.2.1).

Odpowiedzialność Kierownictwa

5.3 Polityka Jakości

Najwyższe kierownictwo powinno zapewnić, że polityka jakości:

jest odpowiednia do celu istnienia organizacji,

zawiera zobowiązanie do spełnienia wymagań i ciągłegodoskonalenia skuteczności systemu zarządzania jakością,

tworzy ramy do ustanowienia i przeglądu celówdotyczących jakości,

jest zakomunikowana i zrozumiała w organizacji, i

jest przeglądana pod względem jej ciągłej przydatności.

2626

5.4 Planowanie

5.4.1 Cele dotyczące jakości

Najwyższe kierownictwo powinno zapewnić ustanowienie celów dotyczących jakości dla odpowiednich funkcji i szczebli w organizacji, łącznie z celami potrzebnymi do spełnienia wymagań dotyczących wyrobu [patrz 7.1 a)]. Cele dotyczące jakości powinny być mierzalne i spójne z polityką jakości.

5.4.2 Planowanie systemu zarządzania jakością

Najwyższe kierownictwo powinno zapewnić, że:

przeprowadza się planowanie systemu zarządzania jakością w celu spełnienia wymagań podanych w 4.1, a także osiągnięcia celów dotyczących jakości, i

integralność systemu zarządzania jakością jest utrzymywana podczas planowania i wdrażania zmian w systemie zarządzania jakością.

Odpowiedzialność Kierownictwa

14

2727

5.5 Odpowiedzialność, uprawnienia i komunikacja

5.5.1 Odpowiedzialność i uprawnieniaNajwyższe kierownictwo powinno zapewnić, że odpowiedzialność i uprawnienia są określone i zakomunikowane w organizacji.

5.5.2 Przedstawiciel kierownictwaNajwyższe kierownictwo powinno wyznaczyć członka kierownictwa organizacji, który niezależnie od innej odpowiedzialności, powinien mieć odpowiedzialność i uprawnienia, które obejmują:

zapewnienie, że procesy potrzebne w systemie zarządzania jakością są ustanowione, wdrożone i utrzymywane,

przedstawianie najwyższemu kierownictwu sprawozdań dotyczących funkcjonowania systemu zarządzania jakościąi wszelkich potrzeb związanych z doskonaleniem,

zapewnianie upowszechniania w całej organizacji świadomości dotyczącej wymagań klienta.

Odpowiedzialność Kierownictwa

2828

5.5 Odpowiedzialność, uprawnienia i komunikacja

UWAGA: Odpowiedzialność przedstawiciela kierownictwa może obejmować współpracę ze stronami zewnętrznymi w sprawach dotyczących systemu zarządzania jakością.

5.5.3 Komunikacja wewnętrzna

Najwyższe kierownictwo powinno zapewnić, że zostaną ustanowione właściwe procesy komunikacyjne w organizacji oraz że ma miejsce komunikacja w odniesieniu do skuteczności systemu zarządzania jakością.

Odpowiedzialność Kierownictwa

15

2929

5.6 Przegląd zarządzania

5.6.1 Postanowienia ogólne

Najwyższe kierownictwo powinno przeprowadzać przegląd systemu zarządzania jakością organizacji w zaplanowanych odstępach czasu, w celu zapewnienia jego stałej przydatności, adekwatności i skuteczności. Przeglądem tym należy objąć ocenianie możliwości doskonalenia i potrzebę zmian w systemie zarządzania jakością, łącznie z polityką jakości i celami dotyczącymi jakości.

Należy utrzymywać zapisy z przeglądu zarządzania (patrz 4.2.4).

Odpowiedzialność Kierownictwa

3030

5.6 Przegląd zarządzania

5.6.2 Dane wejściowe do przegląduDane wejściowe do przeglądu zarządzania powinny obejmować informacje dotyczące:

wyników auditów,

informacji zwrotnej od klientów,

funkcjonowania procesów i zgodności wyrobu,

statusu działań zapobiegawczych i korygujących,

działań podjętych w następstwie wcześniejszych przeglądówzarządzania,

zmian, które mogą wpływać na system zarządzania jakością, i

zaleceń dotyczących doskonalenia.

Odpowiedzialność Kierownictwa

16

3131

5.6 Przegląd zarządzania

5.6.3 Dane wyjściowe z przeglądu

Dane wyjściowe z przeglądu zarządzania powinny obejmowaćwszelkie decyzje i działania związane z:

doskonaleniem skuteczności systemu zarządzania jakością i jego procesów,

doskonaleniem wyrobu w powiązaniu z wymaganiami klienta, i

potrzebnymi zasobami.

Odpowiedzialność Kierownictwa

3232

ISO 9001:2008

Rozdział 6ZARZĄDZANIE ZASOBAMI

17

3333

6.1 Zapewnienie zasobów

Organizacja powinna określić i zapewnić zasoby potrzebne do:

wdrażania i utrzymywania systemu zarządzania jakością, i ciągłego doskonalenia jego skuteczności, i

zwiększenia zadowolenia klienta przez spełnianie jego wymagań.

Zarządzanie zasobami

6.2 Zasoby ludzkie

6.2.1 Postanowienia ogólne

Personel wykonujący pracę wpływającą na zgodność wyrobu z wymaganiami powinien być kompetentny na podstawie odpowiedniego wykształcenia, szkolenia, umiejętności i doświadczenia.

UWAGA: Personel wykonujący jakiekolwiek zadania w systemie zarządzania jakością może mieć wpływ pośredni lub bezpośredni na zgodność wymagań dotyczących wyrobu.

3434

6.2.2 Kompetencje, szkolenie i świadomość

Organizacja powinna:

określić niezbędne kompetencje personelu wykonującego czynności mające wpływ na zgodność wyrobu z wymaganiami,

tam gdzie ma to zastosowanie, zapewnić szkolenie lub podjąć inne działania dla osiągnięcia niezbędnych kompetencji,

ocenić skuteczność podjętych działań,

zapewnić, aby personel organizacji był świadomy istoty i ważności swoich działań i tego, jak przyczynia się do osiągnięcia celów dotyczących jakości,

utrzymywać odpowiednie zapisy dotyczące wykształcenia, szkolenia, umiejętności i doświadczenia (patrz 4.2.4).

Zarządzanie zasobami

6.2 Zasoby ludzkie

18

3535

Organizacja powinna określić, zapewnić i utrzymywać infrastrukturę potrzebną do osiągnięcia zgodności z wymaganiami dotyczącymi wyrobu. Infrastruktura, jeżeli ma to zastosowanie, obejmuje:

zabudowania, przestrzeń do pracy i związane z nią instalacje,

wyposażenie procesu (zarówno sprzęt jak i oprogramowanie), i

usługi pomocnicze (takie jak transport, komunikacja czy systemy informacyjne).

Zarządzanie zasobami

6.3 Infrastruktura

6.4 Środowisko pracy

Organizacja powinna określić środowisko pracy potrzebne do osiągnięcia zgodności z wymaganiami dotyczącymi wyrobu i zarządzać tym środowiskiem.

UWAGA: Określenie „środowisko pracy” odnosi się do warunków w jakich praca jest wykonywana, włączając fizyczne, środowiskowe i inne czynniki (takie jak hałas, temperatura, wilgotność, oświetlenie, czy pogodę).

3636

ISO 9001:2008

Rozdział 7REALIZACJA PRODUKTU/ USŁUGI

19

3737

Organizacja powinna zaplanować i opracować procesy potrzebne do realizacji wyrobu. Planowanie realizacji wyrobu powinno być spójne z wymaganiami dotyczącymi innych procesów systemu zarządzania jakością (patrz 4.1).

Planując realizację wyrobu, organizacja powinna określićodpowiednio:

cele dotyczące jakości i wymagania dotyczące wyrobu,

potrzeby dotyczące ustanowienia procesów i dokumentóworaz zapewnienia zasobów specyficznych dla wyrobu,

wymagane działania dotyczące weryfikacji, walidacji, monitorowania, mierzenia, kontroli i badań, specyficzne dla wyrobu oraz kryteria przyjęcia wyrobu,

zapisy potrzebne do dostarczenia dowodów, że procesy realizacji i wyrób będący ich wynikiem spełniają wymagania (patrz 4.2.4).

Realizacja produktu/ usługi

7.1 Planowanie realizacji wyrobu

3838

Dane wyjściowe z planowania powinny być przedstawione w formie odpowiedniej do metod działania organizacji.

UWAGA1: Dokument, w którym wyspecyfikowano procesy systemu zarządzania jakością (łącznie z procesami realizacji wyrobu) oraz zasoby wykorzystywane do określonego wyrobu, przedsięwzięcia lub umowy, może być nazywany planem jakości.

UWAGA 2: Organizacja może także stosować wymagania podane w 7.3 do opracowania procesów realizacji wyrobu.

Realizacja produktu/ usługi7.1 Planowanie realizacji wyrobu

20

3939

7.2.1 Określenie wymagań dotyczących wyrobu

Organizacja powinna określić:

wymagania wyspecyfikowane przez klienta w tym wymagania dotyczące dostawy lub działań po dostawie,

wymagania nie ustalone przez klienta, ale niezbędne do wyspecyfikowanego lub zamierzonego zastosowania wyrobu, jeżeli jest ono znane,

wymagania ustawowe i przepisy stosowane do wyrobu, i

wszelkie dodatkowe wymagania brane pod uwagę przez organizację.

UWAGA: Działalność po dostawie włączając np. działania w ramach warunków gwarancji, obowiązki kontraktowe jak usługi utrzymania ruchu i dodatkowe usługi jak recykling czy ostateczną dyspozycję.

Realizacja produktu/ usługi

7.2 Procesy związane z klientem

4040

7.2.2 Przegląd wymagań dotyczących wyrobu

Organizacja powinna przeprowadzać przegląd wymagań dotyczących wyrobu. Przegląd ten powinna przeprowadzić przed zobowiązaniem się do dostarczenia wyrobu klientowi (np. przed przedłożeniem ofert, akceptacją umów lub zamówień, akceptacją zmian do umów lub zamówień). Przegląd ten powinien zapewnić, że:

określono wymagania dotyczące wyrobu,

rozwiązano rozbieżności miedzy wymaganiami podanymi w umowie lub zamówieniu, a określonymi wcześniej, i

organizacja jest zdolna spełnić określone wymagania.

Należy utrzymywać zapisy wyników przeglądu i działań wynikających z przeglądu (patrz 4.2.4).

Realizacja produktu/ usługi

7.2 Procesy związane z klientem

21

4141

Jeżeli klient przekazał wymagania w formie nieudokumentowanej, to organizacja powinna potwierdzić wymagania klienta ich akceptacją.

Jeżeli zmieniono wymagania dotyczące wyrobu, to organizacja powinna zapewnić, aby odpowiednie dokumenty zostały zmienione i aby odpowiedni personel został powiadomiony o zmienionych wymaganiach.

UWAGA: W niektórych sytuacjach, takich jak sprzedaż za pośrednictwem Internetu, formalny przegląd każdego zamówienia nie jest praktykowany. Można zastąpić go przeglądem odpowiedniej informacji o wyrobie, takiej jak katalogi lub materiał reklamowy.

Realizacja produktu/ usługi7.2 Procesy związane z klientem

4242

7.2.3 Komunikacja z klientem

Organizacja powinna określić i wdrożyć skuteczne ustalenia związane z komunikacją z klientami dotyczące:

informacji o wyrobie,

zapytań handlowych, postępowania z umowami lub zamówieniami, łącznie ze zmianami, i

informacji zwrotnej od klienta, w tym dotyczącą reklamacji klienta.

Realizacja produktu/ usługi

7.2 Procesy związane z klientem

22

4343

7.3.1 Planowanie projektowania i rozwojuOrganizacja powinna planować i nadzorować projektowanie i rozwój wyrobu.

W czasie planowania projektowania i rozwoju organizacja powinna określić:etapy projektowania i rozwoju,

przegląd, weryfikację i walidację odpowiednie do każdego etapu projektowania i rozwoju,

odpowiedzialność i uprawnienia dotyczące projektowania i rozwoju.

Organizacja powinna zarządzać powiązaniami między różnymi grupami biorącymi udział w projektowaniu i rozwoju w celu zapewnienia skutecznej komunikacji i wyraźnego wyznaczenia odpowiedzialności.Dane wyjściowe z planowania należy aktualizować, odpowiednio do postępu prac w projektowaniu i rozwoju.

UWAGA: Przegląd projektowania i rozwoju, weryfikacja i walidacja mają odmienne cele. Powinny być rejestrowane osobno, lub w innym układzie adekwatnym dla wyrobu i organizacji.

Realizacja produktu/ usługi7.3 Projektowanie i rozwój

4444

7.3.2 Dane wejściowe do projektowania i rozwoju

Należy określić dane wejściowe związane z wymaganiami dotyczącymi wyrobu oraz utrzymywać zapisy (patrz 4.2.4). Powinny one obejmować:

wymagania funkcjonalne i dotyczące parametrów,

mające zastosowanie wymagania ustawowe i przepisów,

jeżeli ma to zastosowanie, informacje wynikające z poprzednich podobnych projektów, i

inne wymagania niezbędne do projektowania i rozwoju.

danych wejściowe powinny być przejrzane pod kątem ich adekwatności.

Wymagania powinny być kompletne, jednoznaczne i wzajemnie niesprzeczne.

Realizacja produktu/ usługi

7.3 Projektowanie i rozwój

23

4545

7.3.3 Dane wyjściowe z projektowania i rozwoju

Dane wyjściowe z projektowania i rozwoju powinny być w formie umożliwiającej weryfikację w stosunku do danych wejściowych do projektowania i rozwoju, i zatwierdzone przed zwolnieniem.

Dane wyjściowe z projektowania i rozwoju powinny:

spełniać wymagania określone w danych wejściowych do projektowania i rozwoju,

zapewniać odpowiednie informacje dotyczące zakupowania, produkcji i dostarczania usługi,

zawierać kryteria przyjęcia wyrobu lub powoływać się na nie, i

specyfikować właściwości wyrobu, które są istotne dla jego bezpiecznego i właściwego użytkowania.

UWAGA: Informacja dla produkcji i dostarczania usługi powinna zawierać szczegóły dotyczące zabezpieczenia wyrobu.

Realizacja produktu/ usługi

7.3 Projektowanie i rozwój

4646

7.3.4 Przegląd projektowania i rozwoju

Na odpowiednich etapach należy przeprowadzać systematyczne przeglądy projektowania i rozwoju zgodnie z zaplanowanymi ustaleniami (patrz 7.3.1) w celu:

oceny zdolności wyników projektowania i rozwoju do spełnienia wymagań,

identyfikowania wszelkich problemów i proponowania niezbędnych działań.

W przeglądach takich powinni brać udział przedstawiciele służb związanych z etapem (etapami) projektowania i rozwoju podlegającym (podlegającymi) przeglądom. Należy utrzymywać zapisy wyników przeglądów i wszelkich niezbędnych działań (patrz 4.2.4).

Realizacja produktu/ usługi

7.3 Projektowanie i rozwój

24

4747

Realizacja produktu/ usługi

7.3 Projektowanie i rozwój

7.3.5 Weryfikacja projektowania i rozwoju

Weryfikację należy przeprowadzać zgodnie z zaplanowanymi ustaleniami (patrz 7.3.1) w celu zapewnienia, że dane wyjściowe z projektowania i rozwoju spełniły wymagania określone w danych wejściowych do projektowania i rozwoju. Należy utrzymywać zapisy wyników weryfikacji i wszelkich niezbędnych działań (patrz 4.2.4).

7.3.6 Walidacja projektowania i rozwoju

Walidację projektowania i rozwoju należy przeprowadzać zgodnie z zaplanowanymi ustaleniami (patrz 7.3.1.) w celu zapewnienia, że wytworzony wyrób jest zdolny spełnić wymagania związane z wyspecyfikowanym zastosowaniem lub zamierzonym wykorzystaniem, jeżeli jest znane. Wszędzie gdzie jest to wykonalne, walidacja powinna być zakończona przed dostawą lub wdrożeniem wyrobu. Należy utrzymywać zapisy wyników walidacji i wszelkich niezbędnych działań (patrz 4.2.4).

4848

Realizacja produktu/ usługi

7.3 Projektowanie i rozwój

7.3.7 Nadzorowanie zmian w projektowaniu i rozwoju

Zmiany w projektowaniu i rozwoju powinny być zidentyfikowane i powinny być utrzymywane zapisy. Zmiany należy poddawać odpowiednio przeglądowi, weryfikacji, i należy je zatwierdzać przed ich wdrożeniem.Przegląd zmian w projektowaniu i rozwoju powinien obejmowaćocenę wpływu zmian na części składowe i już dostarczony wyrób. Należy utrzymywać zapisy wyników przeglądu zmian i wszelkich niezbędnych działań (patrz 4.2.4).

25

4949

Realizacja produktu/ usługi

7.4 Zakupy

7.4.1 Proces zakupu

Organizacja powinna zapewnić, że zakupiony wyrób spełnia wyspecyfikowane wymagania dotyczące zakupu. Rodzaj i zakres nadzoru nad dostawcą i zakupywanym wyrobem powinien zależeć od wpływu zakupywanego wyrobu na późniejszą realizację wyrobu lub wyrób finalny.

Organizacja powinna dokonywać oceny wyboru dostawców na podstawie ich zdolności do dostarczenia wyrobu zgodnego z wymaganiami organizacji. Należy ustawić kryteria wyboru, oceny i ponownej oceny. Należy utrzymywać zapisy wyników oceny i wszelkich niezbędnych działań wynikających z oceny (4.2.4).

5050

Realizacja produktu/ usługi

7.4 Zakupy

7.4.2 Informacje dotyczące zakupów

Informacje dotyczące zakupów powinny określać wyrób, który ma być zakupiony, i jeżeli jest to stosowne, powinny obejmować:

wymagania dotyczące zatwierdzenia wyrobu, procedur, procesów i wyposażenia,

wymagania dotyczące kwalifikacji personelu, i

wymagania dotyczące systemu zarządzania jakością.

Organizacja powinna zapewnić adekwatność wyspecyfikowanych wymagań przed zakomunikowaniem ich dostawcy.

26

5151

Realizacja produktu/ usługi

7.4 Zakupy

7.4.3 Weryfikacja zakupionego wyrobu

Organizacja powinna ustanowić i wdrożyć działania kontrolne lub inne niezbędne działania, które zapewnią, że zakupiony wyrób spełnia wyspecyfikowane wymagania dotyczące zakupu.

Gdy organizacja lub jej klient zamierza przeprowadzić weryfikację u dostawcy, wówczas w informacji dotyczącej zakupów organizacja powinna podać odpowiednie ustalenia dotyczące weryfikacji i metodę zwalniania wyrobu.

5252

Realizacja produktu/ usługi

7.5 Produkcja i dostarczanie usługi

7.5.1 Nadzorowanie produkcji i dostarczania usługi

Organizacja powinna planować i prowadzić produkcję i dostarczanie usługi w warunkach nadzorowanych. Warunki nadzorowane, gdy ma to zastosowanie, powinny obejmować:

dostępność informacji, w których określono właściwości wyrobu,

dostępność instrukcji pracy, jeśli są niezbędne,

stosowanie właściwego wyposażenia,

dostępność i stosowanie wyposażenia do monitorowania i pomiarów,

wdrożenie monitorowania i pomiarów, i

wdrożenie działań związanych ze zwolnieniem wyrobu,dostawą i po dostawie.

27

5353

Realizacja produktu/ usługi

7.5 Produkcja i dostarczanie usługi

7.5.2 Walidacja procesów produkcji i dostarczania usługiOrganizacja powinna przeprowadzić walidację każdego procesu produkcji i procesu dostarczania usługi, gdy wyników nie można zweryfikować w następstwie monitorowania lub pomiaru i, jako następstwo, gdzie wady ujawniają się dopiero w trakcie użytkowania wyrobu lub po wykonaniu usługi.

Walidacja powinna wskazać zdolność tych procesów do osiągania zaplanowanych wyników.

Organizacja powinna określić ustalenia dotyczące tych procesów, jeżeli ma to zastosowanie, obejmujące:

określone kryteria dotyczące przeglądu i zatwierdzania procesu,

zatwierdzenie wyposażenia i kwalifikowanie personelu,

stosowanie określonych metod i procedur,

wymagania dotyczące zapisów (patrz 4.2.4), i

ponownej walidacji.

5454

Realizacja produktu/ usługi

7.5 Produkcja i dostarczanie usługi

7.5.3 Identyfikacja i identyfikowalność

Jeżeli jest to odpowiednie, organizacja powinna identyfikować wyrób za pomocą stosowanych środków przez cały czas realizacji wyrobu.

Organizacja powinna identyfikować status wyrobu w odniesieniu do wymagań dotyczących monitorowania i pomiarów przez cały czas realizacji wyrobu.

Jeżeli jest wymagana identyfikowalność, to organizacja powinna nadzorować jednoznaczną identyfikację wyrobu i prowadzić zapisy jej dotyczące (patrz 4.2.4).

UWAGA: W niektórych sektorach przemysłowych zarządzanie konfiguracją jest środkiem za pomocą którego utrzymywana jest identyfikacja i identyfikowalność.

28

5555

Realizacja produktu/ usługi

7.5 Produkcja i dostarczanie usługi

7.5.4 Własność klientaOrganizacja powinna sprawować pieczę nad własnością klienta, w czasie gdy znajduje się ona pod nadzorem organizacji lub jest przez nią używana.Organizacja powinna identyfikować, weryfikować, chronić i zabezpieczać własności klienta dostarczoną w celu użycia lub włączenia w wyrób. Jeżeli własność klienta zostanie zagubiona, uszkodzona lub z innego powodu uznana za nieprzydatną do zastosowania, organizacja powinna poinformować o tym klienta i utrzymywać zapisy (patrz 4.2.4).

UWAGA: Własność klienta może obejmować własność intelektualną oraz dane personalne.

7.5.5 Zabezpieczanie wyrobuOrganizacja powinna zabezpieczać wyrób podczas wewnętrznego procesu przetwarzania i dostarczania wyrobu do miejsca przeznaczenia zgodnie z utrzymaniem zgodności z wymaganiami. Jeżeli jest to właściwe, zabezpieczanie zgodności wyrobu powinno obejmować identyfikację, postępowanie z wyrobem, pakowanie, przechowywanie i ochronę. Zabezpieczenie powinno także dotyczyć części składowych wyrobu.

5656

Realizacja produktu/ usługi

7.6 Nadzorowanie wyposażenia do monitorowania i pomiarów

Organizacja powinna określić monitorowanie i pomiary, które należy wykonać, oraz wyposażenie do monitorowania i pomiarów potrzebne do dostarczenia dowodu zgodności wyrobu z określonymi wymaganiami.

Organizacja powinna ustanowić procesy w celu zapewnienia, że monitorowanie i pomiary mogą być i są wykonywane w sposób, który jest spójny z wymaganiami dotyczącymi monitorowania i pomiarów.

29

5757

Realizacja produktu/ usługi

7.6 Nadzorowanie wyposażenia do monitorowania i pomiarów

Tam gdzie niezbędne jest zapewnienie wiarygodnych wyników, wyposażenie pomiarowe należy:

wzorcować lub sprawdzać lub jedno i drugie w wyspecyfikowanych odstępach czasu lub przed użyciem w odniesieniu do wzorców jednostek miar mających powiązanie z międzynarodowymi lub państwowymi wzorcami jednostek miary; jeżeli nie ma takich wzorców, należy prowadzić zapisy dotyczące zastosowanej podstawy wzorcowania lub sprawdzania (patrz 4.2.4),

adiustować lub ponownie adiustować, jeżeli jest to niezbędne,

posiadać identyfikację w celu umożliwienia określenia statusu wzorcowania,

zabezpieczyć przed adiustacjami, które mogłyby unieważnić wyniki pomiarów,

chronić przed uszkodzeniem i pogorszeniem stanu podczas przemieszczania, utrzymywania i przechowywania.

5858

Realizacja produktu/ usługi

7.6 Nadzorowanie wyposażenia do monitorowania i pomiarów

Dodatkowo, gdy wyposażenie okaże się niezgodne z wymaganiami, organizacja powinna ocenić i zapisać wiarygodność wcześniejszych wyników pomiarów. Organizacja powinna podjąć odpowiednie działania w odniesieniu do wyposażenia i wszelkich wyrobów, na które niezgodność miała wpływ. Należy utrzymywać zapisy wyników wzorcowania i sprawdzania (patrz 4.2.4).

Należy potwierdzić zdolność oprogramowania komputerowego stosowanego do monitorowania i pomiaru wyspecyfikowanych wymagań do jego zamierzonego zastosowania. Należy tego dokonać przed przystąpieniem do użytkowania oprogramowania i powtarzać, jeżeli to niezbędne.

UWAGA: Potwierdzenie zdolności oprogramowania komputerowego dla spełnienia zamierzonego zastosowania typowo powinno zawierać weryfikację i zarządzania konfiguracją dla utrzymania odpowiedniości dla wykorzystania.

30

5959

ISO 9001:2008

Rozdział 8POMIAR, ANALIZA I DOSKONALENIE

6060

Pomiar, analiza i doskonalenie

8.1 Postanowienia ogólne

Organizacja powinna zaplanować i wdrożyć procesy monitorowania, pomiaru, analizy i doskonalenia potrzebne do:

wykazania zgodności z wymaganiami dla wyrobu,

zapewnienia zgodności systemu zarządzania jakością, i

ciągłego doskonalenia skuteczności systemu zarządzania jakością.

Powinno to obejmować określenie możliwych metod, w tym metod statystycznych oraz zakresu ich stosowania.

8.2 Monitorowanie i pomiary8.2.1 Zadowolenie klientaJako jeden z mierników funkcjonowania systemu zarządzania jakością, organizacja powinna monitorować informacje dotyczące percepcji klienta, co do tego, czy spełnia jego wymagania. Należy określić metody uzyskiwania i wykorzystywania tych informacji.

UWAGA: Monitorowanie percepcji klienta może obejmować uzyskiwanie danych wejściowych ze źródeł takich jak wywiadów dotyczących satysfakcji klienta, dane klienta o jakości dostarczonych wyrobów, wywiady dotyczące opinii użytkownika, analizy utraconych interesów, pochwały, reklamacje gwarancyjne, raporty dealerów.

31

6161

Pomiar, analiza i doskonalenie

8.2 Monitorowanie i pomiary

8.2.2 Audit wewnętrznyOrganizacja powinna przeprowadzać audity wewnętrznew zaplanowanych odstępach czasu w celu określenia, czy system zarządzania jakością:

jest zgodny z zaplanowanymi ustaleniami (patrz 7.1), z wymaganiami niniejszej normy międzynarodowej oraz wymaganiami systemu zarządzania jakością ustanowionymi przez organizację, i

jest skutecznie wdrożony i utrzymywany.

Program auditu należy zaplanować biorąc pod uwagę status oraz ważności procesów oraz auditowanych obszarów, jak też wyniki wcześniejszych auditów. Należy określić kryteria auditu, jego zakres, częstość i metody. Wybór auditorów i prowadzenie auditów powinny zapewnić obiektywność i bezstronność procesu auditu. Auditorzy nie powinni auditować własnej pracy.

6262

Pomiar, analiza i doskonalenie

8.2 Monitorowanie i pomiary

Powinna zostać ustanowiona udokumentowana procedura dla określenia odpowiedzialność i wymagań dotyczących planowania i przeprowadzania auditów, przedstawiania wyników i utrzymywania zapisów.

Zapisy z auditów oraz ich rezultaty powinny być utrzymywane (patrz 4.2.4)

Kierownictwo odpowiedzialne za obszar podlegający auditowi powinno zapewnić, aby bez nieuzasadnionego opóźnienia podjęto konieczne korekty i działania korygujące dla wyeliminowania stwierdzonych niezgodności i ich przyczyn. W następstwie powinna być prowadzona weryfikacja podjętych działań i przedstawione jej wyniki (patrz 8.5.2).

UWAGA: Patrz ISO 19011 jako przewodnik.

32

6363

Pomiar, analiza i doskonalenie

8.2 Monitorowanie i pomiary

8.2.3 Monitorowanie i pomiary procesów

Organizacja powinna stosować odpowiednie metody monitorowania oraz, gdy to ma zastosowanie, metody pomiarów procesów systemu zarządzania jakością. Metody te powinny wykazać zdolność procesów do osiągania zaplanowanych wyników. Jeśli zaplanowane wyniki nie są osiągane, jeżeli jest to właściwe powinny zostać podjęte korekty i działania korygujące.

UWAGA: Podczas określania odpowiednich metod, zaleca się, aby organizacja rozważyła rodzaj i zakres monitorowania lub pomiarów odpowiednich dla każdego z jej procesów w relacji do ich wpływu na zgodność z wymaganiami dotyczącymi wyrobu i na skuteczność systemu zarządzania jakością.

6464

Pomiar, analiza i doskonalenie8.2 Monitorowanie i pomiary

8.2.4 Monitorowanie i pomiary wyrobu

Organizacja powinna monitorować i mierzyć właściwości wyrobuw celu weryfikacji, czy zostały spełnione wymagania dotyczące wyrobu. Należy to przeprowadzić na odpowiednich etapach procesu realizacji wyrobu zgodnie z zaplanowanymi ustaleniami (patrz 7.1). Należy utrzymywać dowód spełnienia kryteriów przyjęcia.

Zapisy powinny wskazywać osobę (osoby) uprawnioną (uprawnione) do zwolnienia wyrobu do wysyłki do klienta (patrz 4.2.4).

Zwolnienie wyrobu i wykonania wysyłki do klienta nie powinno nastąpić dopóki zaplanowane ustalenia (patrz 7.1) nie zostaną zadowalająco zakończone, chyba, że inna decyzja została zatwierdzona przez uprawnioną osobę i, lub w inny sposób zaakceptowane przez uprawnione osoby i, o ile ma to zastosowanie, przez klienta.

33

6565

Pomiar, analiza i doskonalenie

8.3 Nadzór nad wyrobem niezgodnym

Organizacja powinna zapewnić, aby wyrób niezgodny z wymaganiami został identyfikowany i był nadzorowany tak, by zapobiec jego niezamierzonemu użyciu lub dostawie. Konieczne jest ustanowienie udokumentowanej procedury dla określenia nadzoru i związanych z nim odpowiedzialności i uprawnień dotyczących postępowania z wyrobem niezgodnym.

Jeżeli jest to właściwe, organizacja powinna postępować z wyrobem niezgodnym, wykorzystując jeden lub kilka sposobów podanych poniżej:

podjęcie działania w celu wyeliminowania stwierdzonych niezgodności,

dopuszczenie do użytkowania, zwolnienie lub przyjęcie w ramach zezwolenia udzielonego przez osobę uprawnionąi, gdy ma to zastosowanie, przez klienta,

podjęcie działania w celu uniemożliwienia jego pierwotnie zamierzonego wykorzystania lub zastosowania,

6666

Pomiar, analiza i doskonalenie

8.3 Nadzór nad wyrobem niezgodnym

jeżeli wyrób niezgodny został wykryty po dostawie lub po rozpoczęciu jego użytkowania, organizacja powinna podjąćdziałania odpowiednie do rzeczywistych lub potencjalnych skutków niezgodności.

Jeżeli wyrób niezgodny zostanie poprawiny, to należy poddać go ponownej weryfikacji w celu wykazania zgodności z wymaganiami.

Należy utrzymywać zapisy dotyczące charakteru niezgodności i wszystkich później podejmowanych działań, w tym udzielonych zezwoleń (patrz 4.2.4).

34

6767

Pomiar, analiza i doskonalenie

8.4 Analiza danych

Organizacja powinna określić, zbierać i analizować odpowiednie dane w celu wykazania przydatności i skuteczności systemu zarządzania jakością oraz w celu oceny możliwości prowadzenia ciągłego doskonalenia skuteczności systemu zarządzania jakością. Powinno to obejmować dane będące wynikiem monitorowania i pomiaru oraz pochodzące z innych źródeł.

Analiza danych powinna dostarczyć informacje dotyczące:

zadowolenia klienta (patrz 8.2.1),

zgodności z wymaganiami dotyczącymi wyrobu (patrz 7.2.4),

właściwości i trendów procesów i wyrobów, łącznie z możliwościami prowadzenia działań zapobiegawczych (patrz 8.2.3 i 8.2.4), i

dostawców (patrz 7.4).

6868

Pomiar, analiza i doskonalenie

8.5 Doskonalenie

8.5.1 Ciągłe doskonalenie

Organizacja powinna ciągle doskonalić skuteczność systemu zarządzania jakością poprzez wykorzystanie polityki jakości, celów dotyczących jakości, wyników auditów, analizy danych, działań korygujących i zapobiegawczych oraz przeglądu zarządzania.

35

6969

Pomiar, analiza i doskonalenie

8.5 Doskonalenie

8.5.2 Działania korygujące

Organizacja powinna podjąć działania eliminujące przyczyny niezgodności w celu zapobiegania ich powtórnemu wystąpieniu. Działania korygujące powinny być dostosowane do skutków, jakie powodują napotkane niezgodności.

Należy wdrożyć udokumentowaną procedurę w celu określenia wymagań dotyczących:

przeglądu niezgodności (w tym reklamacji klienta),

ustalenia przyczyn niezgodności,

oceny potrzeby działań zapewniających, że niezgodności nie wystąpią ponownie,

ustalania i wdrażania niezbędnych działań,

zapisów wyników podjętych działań (patrz 4.2.4), i

przeglądu skuteczności podjętych działań korygujących.

7070

Pomiar, analiza i doskonalenie

8.5 Doskonalenie

8.5.3 Działania zapobiegawczeOrganizacja powinna określić działania eliminujące przyczyny potencjalnych niezgodności w celu zapobiegania ich wystąpieniu. Działania zapobiegawcze powinny być dostosowane do skutków potencjalnych problemów.

Należy ustanowić udokumentowaną procedurę w celu określenia wymagań dotyczących:

określenia potencjalnych niezgodności i ich przyczyn,

oceny potrzeby działań zapobiegających wystąpieniu niezgodności,

ustalania i wdrażania niezbędnych działań,

zapisów wyników podjętych działań (patrz 4.2.4), i

przeglądu skuteczności podjętych działań zapobiegawczych.

36

7171

ISO 14001:2004

SYSTEMZARZĄDZANIA ŚRODOWISKOWEGO

7272

ISO 14001/ EMAS

Zarządzanie środowiskowe

Planowanie środowiskowe,

Zapewnienienie zgodności z prawem środowiskowym,

Identyfikacja aspektów środowiskowych,

Wybór znaczących aspektów środowiskowych,

Sterowanie operacyjne,

Zarządzanie niezgodnościami środowiskowymi,

Działania korygujące i zapobiegawcze,

Audity Systemu zarządzania środowiskowego.

37

7373

ISO/IEC 27001

SYSTEMZARZĄDZANIA BEZPIECZEŃSTWEMINFORMACJI

7474

ISO/IEC 27001

Zarządzanie bezpieczeństwem informacji

Poufność

Integralność Dostępność

INFORMACJA

zapewnienie dostępu do informacji tylko osobom upoważnionym

zapewnienie, że osoby upoważnione mają dostęp do informacji i powiązanych z nią aktywów wtedy, gdy jest im to potrzebne

zapewnienie dokładności i kompletności informacji oraz metod jej przetwarzania

38

7575

ISO/IEC 27001

Zarządzanie bezpieczeństwem informacji

Deklaracja stosowania

Certyfikacja

Polityka bezpieczeństwa

LegalizacjaRegulacje

Sytuacja Cel

Ustalony zasięg

Analiza ryzyka

Zarządzanie ryzykiem

Stan obecny

Analiza luk

Plan

Utrzymianie ciągłości działania

IstniejąceProcedury

Wymagania

7676

ISO/IEC 27001

Zarządzanie bezpieczeństwem informacji

ISO/IEC 27001:2005 (wymagania)

4 System Zarządzania Bezpieczeństwem Informacji (ISMS)4.1 Wymagania ogólne4.2 Wdrożenie i zarządzanie systemem bezpieczeństwa informacji4.3 Wymagania odnośnie dokumentacji

5 Odpowiedzialność kierownictwa5.1 Zaangażowanie najwyższego kierownictwa5.2 Zarządzanie zasobami

6 Audyty systemu zarządzania bezpieczeństwem informacji7. Przegląd systemu zarządzania bezpieczeństwem informacji8 Doskonalenie ISMS

8.1 Ciągłe doskonalenie8.2 Działania korygujące8.3 Działania zapobiegawcze

Załącznik A – lista zabezpieczeń opisanych szczegółowo w normie ISO/IEC 17779:2005

39

7777

Uniwersytet Ekonomiczny w PoznaniuKatedra Znormalizowanych Systemów Zarządzania

www.ue.poznan.pl

DZIĘKUJĘ ZA UWAGĘ

Prowadząc y: JACEK ŁUCZAK

jacek.luczak@u e .poznan .p l