Adatlap


Esettanulmány címe:
Integrált ISO 9001 és ISO 27001 szabványok implementálása egy pénzügyi szervezetnél
Az esettanulmányban szereplő ügyfél ágazati besorolása:
pénzügyi, biztosítási tevékenység
Az esettanulmányban szereplő ügyfél piaci bemutatása - ágazat, cégméret, piaci körülmények, erőforrások:
A megbízó a hazai pénzügyi szektorban kiemelt közfeladatot ellátó szervezet, amely rendszeresen implementálja a nemzetközi szabványokat, előírásokat és best practice-eket szervezeti teljesítménynek javítása céljából. Ennek a belső fejlődésre fókuszáló stratégiának volt egy következő természetes állomása a nemzetközi szabványok szerinti minőségirányítási rendszer (ISO 9001) bevezetése, és a meglévő ISO 27001 alapú információbiztosági rendszert érintő, a szabvány verzióváltása miatt esedékessé vált átdolgozás és frissítés. A megbízó vezetése már a projekt kezdetén teljes körű ISO 9001 és ISO 27001 oktatáson vett részt, jelezve a rendszerek iránti elkötelezettségüket.
A megoldandó üzleti probléma bemutatása:
Célok és feladatok: - Az ISO 9001 szabvány (MSZ EN ISO 9001:2015) követelményeinek megfelelő, folyamat-alapú minőségirányítási rendszer kialakítása, a működés megkezdésének támogatása és az audit sikeres teljesítése. - A meglévő ISO 27001 alapú információbiztonsági rendszer felülvizsgálata és frissítése a szabvány új követelményeinek megfelelően (MSZ ISO/IEC 27001:2023), a működés megkezdésének támogatása és az audit sikeres teljesítése. Kihívások: - A kis szervezeti méret miatt a megbízó kollégái csak korlátozott időt tudtak a rendszerek kialakítására fordítani. - A szervezet munkatársainak nagy része számára az ISO 9001 és az ISO 27001 fogalmai és követelményei új kihívást jelentettek. - A szervezet működése erősen szabályozott környezetben zajlik, számos jogszabályi és belső előírással, amelyeknek az új irányítási rendszereket meg kellett felelni. Ebben az erősen szabályozott környezetben kihívást jelentett, hogy azok hatékonyak, könnyen működtethetőek és életszerűek legyenek, miközben biztosítani kellett, hogy az auditon is átmenjenek.
Az alkalmazott megoldás bemutatása és a bevezetést követően elért üzleti előnyök:
A projekt egy előre ütemezett, jól strukturált projektmenedzsment megközelítés alapján valósult meg, a projektéletciklus világosan definiálható szakaszokra volt felbontható, jól definiált mérföldkövekkel és eredménytermékekkel. Az első, felmérési szakasz során a szervezet jelenlegi folyamatait és dokumentációját vizsgáltuk meg, összehasonlítva azokat az ISO 9001 és ISO 27001 követelményeivel. Az interjúk és bejárások során azonosítottuk a javításra szoruló területeket és felmértük a meglévő hiányosságokat. A második szakaszban az ISO 9001:2015 szabvány követelményeinek megfelelő minőségirányítási rendszer kidolgozása és a folyamatok szabályozása történt meg. A rendszer tervezését követően a szükséges dokumentációk elkészítése zajlott, majd a szabályozási keretrendszer véglegesítésére és jóváhagyására került sor. Szintén a szakasz feladata volt a meglévő információbiztonsági irányítási rendszer frissítésére a felmérés eredményei alapján. A meglévő ISO 27001 rendszer dokumentációját és folyamatait a szabvány frissített követelményeihez igazítottuk. Az irányelveket és eljárásokat szükség szerint átdolgoztuk, majd a frissített rendszer jóváhagyásra került. A két szabvány szerinti rendszer egyidejű kidolgozása és frissítése lehetőséget adott a folyamatok közötti szinergiák kiaknázására, ám komoly figyelmet kellett fordítani arra, hogy a rendszerek ne legyenek túlbonyolítva, használatuk egyszerű maradjon és életszerű működést biztosítson. A harmadik, bevezetési szakaszban a kijelölt munkatársak számára képzéseket tartottunk az újonnan kialakított rendszerekről, valamint nyomon követtük az új folyamatok végrehajtását, elkezdődött a dokumentált információk gyűjtése. Megszerveztük és lebonyolítottuk a szabványok által előírt belső auditokat, hogy biztosítsuk a rendszerek tanúsításra való alkalmasságát. Az utolsó, negyedik szakaszban a bevezetett rendszerek utolsó simításait és felülvizsgálatát végeztük el. A megelőző és helyesbítő intézkedések kidolgozásra kerültek.