Usluga se sastoji od poslovnog savjetovanja za implementaciju i održavanje ISO norme kao sastavni dio certifikacijskog procesa.

Tijekom izrade i pripreme dokumentacije za pojedinu ISO normu vrši se prilagodba internih procesa klijenta.

Boost klijentima pruža uslugu usklađivanja sa sljedećim ISO normama:

  • ISO 9001 – Sustavi upravljanja kvalitetom
  • ISO 20000-1 – Sustav upravljanja IT uslugama
  • ISO 27001: Sustav upravljanja informacijskom sigurnosti
  • ISO 22301 – Sustav upravljanja kontinuitetom poslovanja
  • ISO 27017 – Informacijska tehnologija — Kodeks prakse za kontrole informacijske sigurnosti koji se temelji na NORMI
  • ISO/IEC 27002 za usluge u oblaku (cloud services)
  • ISO 27018 – Informacijska tehnologija – Kodeks prakse za zaštitu osobnih podataka (PII)
  • ISO 27701 – Sigurnosne tehnike — Proširenje na ISO/IEC 27001 i ISO/IEC 27002 za upravljanje informacijama o privatnosti (GDPR)
    ISO/DIS 31700 – Zaštita potrošača — Integrirana privatnost robe i usluga široke potrošnje (Privacy by Design)
  • ISO 26000 – Smjernice o društvenoj odgovornosti
  • ISO 14001 – Sustavi upravljanja okolišem
  • SA 8000 – Upravljanje društvenom odgovornošću
  • ISO 45001 – Sustav upravljanja zdravljem i sigurnošću na radu
  • ISO 37001 – Sustavi upravljanja za suzbijanje podmićivanja
  • ISO 37301 – Sustavi upravljanja usklađenošću (Compliance)

 

PROCES UVOĐENJA ISO NORMI I CERTIFIKACIJA

1) Odabir norme i definiranje opsega certifikacije

  • Odabir norme koju želite implementirati u svoje poslovanje (npr. ISO 9001 – kvaliteta, ISO 14001 – okoliš, ISO 27001 – informacijska sigurnost , ISO 2000-1 – upravljanje uslugama, ISO 45001 – zdravlje i sigurnost i dr.).
  • Definirajte opseg sustava koji želite certificirati (definirajte lokacije, proizvode/usluge, procese koji ulaze u certifikaciju)

2) Definiranje projektnog plana i projektnog tima

  • Definirajte projektni plan (rokovi, ciljevi, odgovornosti, rizici, očekivani rezultati)
  • Imenovanje odgovornih osoba za projekt i sustav upravljanja koji se implementira
  • Edukacija projektnog tima o normi koja se implementira
  • Napravite procjenu usklađenosti sa zahtjevima norme (GAP analizu)

3) Izrada dokumentacije

  • Dokumentirajte obvezne zahtjeve norme izradom politika, procedura, strategija, priručnika, obrazaca i sl.
  • Provedite analize, testiranja, vježbe i dr. (ovisno o zahtjevima norme)
  • Osigurati upravljanje dokumentacijom i promjenama

4) Implementacija i edukacija zaposlenika

  • Sustav upravljanja implementirajte u poslovne procese
  • Provedite edukacije zaposlenika o implementiranom sustavu i definiranim procedurama i politikama, osvijestite zaposlenike o obvezama i doprinosu sustavu upravljanja
  • Osigurajte praćenje učinka sustava upravljanja (praćenje KPI-jeva, ciljeva, nesukladnosti, rizika i drugih elemenata) te trajno poboljšavanje

5) Provedba internog audita i upravine ocjene

  • Planirajte i provedite interni audit
  • Provedite ocjenu uprave sustava upravljanja(Management Review)

6) Prijava za certifikaciju

  • Odabir akreditiranog certifikacijskog tijela
  • Prijava za certifikaciju
  • Definiranje termina inicijalnog i certifikacijskog audita

 

Postupak certifikacije (od strane akreditiranog certifikacijskog tijela)

Faza 1 – Inicijalni audit

  • Provjera implementacije osnovne strukture sustava upravljanja
  • Auditor provjerava jesu li ispunjeni temeljeni zahtjevi norme, razumijevanje zahtjeva, opseg, politiku/ciljeve, i druge dokumentirane zahtjeve.
  • Radnje temeljem izvještaja s eventualno uočenim nedostacima koje treba ispraviti do certifikacije

Faza 2 – Certifikacija

  • Detaljniji pregled sustava upravljanja osnovom koje auditori daju preporuku za izdavanje certifikata
  • Provodi se audit sukladnosti sustava kroz intervjue, promatranje procesa i pregled dokumentiranih procedura i zapisa.
  • Poduzimanje radnji temeljem izvještaja certifikacijskog audita u zadanim rokovima i/ili interno planiranim rokovima (ovisno o rezultatima audita)
  • Rezultati audita mogu ukazivati na nesukladnosti, zapažanja, prilike za poboljšanja, dobre prakse i snage auditiranog sustava
  • Odluka o certifikaciji i izdavanje certifikata (sukladno ugovoru, izdaje se na 3 godine, uz obvezne godišnje nadzore).

 

Nadzorni auditi i recertifikacija

  • Godišnji nadzorni auditi (svake godine, provjera održavanja sustava).
  • Recertifikacijski audit svake 3 godine (dublja provjera cijelog sustava).

 

Vremenski okvir, resursi i troškovi (indikativno)

  • Manje organizacije: 3–6 mjeseci; veće/kompleksne: 6–12+ mjeseci.
  • Potrebni resursi: vrijeme, projektni tim i drugi zaposlenici prema potrebi, interni auditori, edukacije i osvještavanja, vanjski konzultant, certifikacijsko tijelo, financijski resursi (za potrebe implementacije i certifikacije)
  • Trošak ovisi o opsegu, broju lokacija i certifikacijskom tijelu.

 

Najčešće pogreške i što izbjegavati

  • Izostanak potpore uprave i nejasne uloge i odgovornosti u sustavu upravljanja koji se implementira
  • “Papirologija radi papirologije” umjesto stvarnog upravljanja implementiranog sustava korištenjem postojećih internih procesa, softverskih alata i drugih resursa
  • Sustav koji ne prati svakodnevni rad, sustav koji se ne nadzire i ne poboljšava suočava se otežanim zadržavanjem certifikata

BOOST d.o.o.

Načela poslovanja

Jednake mogućnosti

Društvena odgovornost

Politika kvalitete

Politika informacijske sigurnosti

Politika anti-korupcije

ISO 27001-9001