ISO NORMY PRIDANÁ HODNOTA PRE FIRMU, ČI NUTNÉ ZLO? BUSINESS VALUE ADDED OF ADOPTION OF ISO STANDARDS Ing. Erika Slivová, QiT2015, 19.2.2015 2015 Anasoft
HEADLINES Sú normy, procesy, predpisy, smernice, pravidlá a politiky vhodné len pre veľké korporácie? Kedy a prečo po normách siahajú aj menšie firmy a čo im prinášajú? Ukážka zo života firmy Ako sa nám darí plniť požiadavky ISO noriem v otvorenej kultúre rodinnej firmy? 2015 Anasoft 11.3.2015 2
PREDSTAVENIE ANASOFT dodávateľ SW riešení a produktov, poskytovateľ IT služieb, systémovej integrácie, pôsobí na domácom i zahraničnom trhu viac ako 20 rokov, cca 115 zamestnancov segmenty: štátna a verejná správa, finančné inštitúcie a poisťovníctvo, telekomunikácie, logistika, obchodné a výrobné spoločnosti, správa bytového fondu, certifikovaný podľa: ISO 20000-1, ISO 27001, ISO 9001, filantropické aktivity: Anasoft litera, FLL a.i. Ing. Erika Slivová o manažér kvality a procesov IT viac ako 10 rokov, o certifikovaný audítor ISO 20000-1, ISO 27001, ISO 9001, o o o ochrana utajovaných skutočností SR, NATO a EÚ pre st. utajenia Tajné NBÚ, člen TK37 a SK07 SÚTN, viceprezidentka BPUG Slovensko, štúdium MBA - Executive management, Business Institut Praha 2015 Anasoft 11.3.2015 3
ISO NORMY A FIREMNÁ KULTÚRA HODNOTY rodinnej firmy: profesionalita, kvalita produktov a služieb, tvorivé prostredie, priestor pre rozvoj, otvorená komunikácia... zákazník, zamestnanec, majitelia INOVÁCIE: rýchle zmeny flexibilné reakcie Byť sám sebe zákazníkom - skúsenosť nadovšetko Nevymýšľaj vymyslené hľadaj informácie a zdieľaj skúsenosti! Vieme, koľko stojí kvalita? Chceme skôr dostupnosť, či bezpečnosť? Projektový, produktový, či líniový manažment? Preferujeme riadenie, či vedenie ľudí? 2015 Anasoft 11.3.2015 4
STRATEGICKÉ ROZHODNUTIE TOP MANAŽMENTU 2014 Tlačené dokumenty nahradiť elektronickými originálmi Stačí vymeniť papier za tablet? Inovácie Zrýchlenie služieb Úspora času na administráciu Vyššia bezpečnosť Zníženie nákladov na tlač, papier, archiváciu Vlastné biznis ciele 2015 Anasoft 11.3.2015 5
BRAINSTORMING / ISO COMPLIANCE? Sú dokumenty s EP právne záväzné (napr. biznis zmluvy)? Treba súhlas o forme uzatvorenia zmluvy (biometria pož. leg.)? Overenie identity podpísanej osoby? Zamedzenie zmeny obsahu originálu ezmluvy? Čo ak sa tablet pokazí (správa tebletov kto, ako, kedy...?)? Bezpečný prenos citlivých informácií (šifrovanie HDD, a čo ešte?)? Spracovanie a archivácia ezmluvy?... nekonečne veľa otázok Zložité?... Odpor k zmene?... Čo je dôležité?... Ako začať a uspieť? Cieľ TOP manažmentu realizovaný ako Zmenový projekt - PM ISO normy ako vodítko - best practices!, firemné procesy, AR 2015 Anasoft 11.3.2015 6
Obchodný kontrolór Výkonný riaditeľ Obchodník Správca tabletov Zákazník ZMENY V PROCESE ISM ANASOFT - Rozšírenie obchodného procesu H001 Fáza: podpisovania elektronických zmlúv Signatusom Pripomienkovanie ezmluvy so súhlasom EP e-mail e-mail Podpis zmluvy Správa tabletov MDM Tvorba obsahu ezmluvy Presunutie ezmluvy a informovanie PM Schválenie obs. zmluvy Tablet HDD Podpis zmluvy Číslo zmluvy Zmena Registratúra a archivácia ezmluvy 2015 Anasoft 11.3.2015 7
Obchodný kontrolór Výkonný riaditeľ Obchodník Správca tabletov Zákazník POŽIADAVKY ISO NORIEM V PROCESOCH ISM ANASOFT - Rozšírenie obchodného procesu H001 Fáza: podpisovania elektronických zmlúv Signatusom Pripomienkovanie ezmluvy so súhlasom EP e-mail Podpis zmluvy e-mail Správa tabletov MDM Tvorba obsahu ezmluvy Presunutie ezmluvy a informovanie PM Schválenie obs. zmluvy Tablet HDD Podpis zmluvy Číslo zmluvy Registratúra a archivácia ezmluvy 2015 Anasoft 11.3.2015 8
NA ČO NEZABUDNÚŤ... PODĽA ISO 9001 Tvorba a príprava ezmluvy: 7.5.3 Riadenie dokumentovaných informácií Musia byť riadené tak, aby bola zaistená ich: a) dostupnosť a vhodnosť použitia b) primeraná ochrana (proti strate dôvernosti, nevhodnému použitiu alebo strate integrity). V rámci riadenia dokumentov sa treba zaoberať aj: a) distribúciou, prístupom, vyhľadávaním a použitím dokumentov; b) ukladaním a ochrane, zachovanie čitateľnosti dokumentov; c) riadením zmien (verzie dokumentov); d) uchováváním a likvidáciou (archivácia, registratúra dokumentov). 6.1 Opatrenia pre zvládanie rizík a riadenie príležitostí 8.5.2 Identifikácia a sledovateľnosť 2015 Anasoft 11.3.2015 9
NA ČO NEZABUDNÚŤ... PODĽA ISO 20000 Tvorba a príprava ezmluvy (SLA...): 4.3.2 Riadenie dokumentov a) vytvorenie a schválenie dokumentov pred ich vydaním; b) komunikovanie nových a zmenených dokumentov so zainteresovanými stranami; 5.2 Plánovanie nových alebo zmenených služieb a) právomoci a zodpovednosti za činnosti spojené s návrhom, vývojom a prechodom služby; c) komunikáciu so zainteresovanými stranami; SLA... Správa tabletov (MDM, dostupnosť, bezpečnosť): 6.3 Manažment kontinuity a dostupnosti služby 6.5 Manažment kapacity 6.6.2 Opatrenia informačnej bezpečnosti ISO 27001 2015 Anasoft 11.3.2015 10
NA ČO NEZABUDNÚŤ... PODĽA ISO 27000 Tvorba a príprava ezmluvy: A.8.2.1 Klasifikácia informácií (Zmluvy sú citlivé dokumenty) A.9.1.1 Politika riadenia prístupov A.9.2.4 Riadenie utajených autentizačných údajov A.10.1.2 Riadenie šifrovacích kľúčov Bezpečný prenos informácií: A.13.2 Dohody, postupy, politiky A.16 Riadenie incidentov informačnej bezpečnosti Správa tabletov (MDM, dostupnosť, bezpečnosť): A.6.2.1 Politika pre mobilné zariadenia A.8.1.2 Vlastníctvo aktív a ich prijateľné používanie A.11.2.4 Údržba zariadení A.12.1.4 Oddelenie vývoja, testovania, prevádzkového prostredia A.12.4.4 Synchronizácia času 2015 Anasoft 11.3.2015 11
ZÁVER Pomáhajú ISO normy rozvoju firmy, alebo ju obmedzujú a brzdia? PRIMERANOSŤ a KOMUNIKATÍVNOSŤ potrebné vlastnosti seniority... potom sú ISO normy pridanou hodnotou pre každú firmu 2015 Anasoft 11.3.2015 12
ĎAKUJEM ZA POZORNOSŤ Ing. Erika Slivová manažér kvality a interných procesov erika.slivova@anasoft.sk ANASOFT APR, s.r.o. tel.: +421 2 3223 4111 www.anasoft.com 2015 Anasoft 11.3.2015 13