Ολοκληρωμένη Παροχή Υπηρεσιών Συμβούλου
Ανάπτυξης & Διαχείρισης
Συστημάτων Ποιότητας
“ISO9001” – “ISO14001”
“OHSAS18001” – “ISO27001”
Ολοκληρωμένη Παροχή Υπηρεσιών Συμβούλου
Ανάπτυξης & Διαχείρισης
Συστημάτων Ποιότητας
“ISO9001” – “ISO14001”
“OHSAS18001” – “ISO27001”
Ζητήστε μας να σας επισκεφθεί Ειδικός Σύμβουλος της εταιρείας μας,
για να σας ενημερώσει & να απαντήσει σε κάθε ερώτημα σας
Οι τελευταίες δεκαετίες ανέδειξαν σε παγκόσμιο επίπεδο και με συνεχιζόμενο αυξανόμενο ρυθμό τη σημασία της ύπαρξης, τήρησης, διατήρησης και συνεχούς βελτιώσεως από τους οργανισμούς διαφόρων διαχειριστικών συστημάτων. Τα συστήματα διαχείρισης θεμελίωσαν στους οργανισμούς, μικρούς, μεσαίους και μεγάλους μια διοίκηση με συγκεκριμένες απαιτήσεις, συγκεκριμένους στόχους και συγκεκριμένες προσδοκίες. Προσδοκίες εφικτές, μετρήσιμες, αναγνωρίσιμες και προπάντων κατανοητές σε όλα τα επίπεδα της ιεραρχίας των οργανισμών.
Η τυποποίηση των διαχειριστικών συστημάτων έφερα μια κοινή γλώσσα μεταξύ των οργανισμών η οποία είναι αναγνωρίσιμη και αποδεκτή από όλα τα ενδιαφερόμενα μέρη, διοίκηση, μέτοχοι, προσωπικό, προμηθευτές, πελάτες, κοινωνία κλπ.
Η πιστοποίηση δε των συστημάτων διαχείρισης έδωσε την ανάλογη προστιθέμενη αξία τόσο στα παραγόμενα προϊόντα όσο και στις προσφερόμενες υπηρεσίες. Τα πλέον διαδεδομένα συστήματα διαχείρισης μεταξύ άλλων πολλών είναι το σύστημα διαχείρισης της Ποιότητος (ISO 9001), το σύστημα περιβαλλοντικής διαχείρισης (ISO 14001), το σύστημα διαχείρισης της υγιεινής και της ασφάλειας (OHSAS 18001) και το σύστημα διαχείρισης της ασφάλειας των πληροφοριών (ISO 27001).
Η εταιρεία μας, έχει εμπειρία μεγαλύτερη των 20 ετών στην παροχή υπηρεσιών & στην ανάπτυξη συστημάτων στη διαχείριση της Ποιότητας, την Περιβαλλοντική διαχείριση, στη διαχείριση της Υγιεινής & της ασφάλειας στην εργασία, στην διαχείριση της ασφάλειας πληροφοριών, στην ασφάλεια τροφίμων, στην επιχειρησιακή συνέχεια & τελευταία στη συμμόρφωση με τις απαιτήσεις του Ευρωπαϊκού Κανονισμού για την προστασία των προσωπικών δεδομένων, έχοντας αναλάβει έργα τόσο στην Ελλάδα όσο και στον εξωτερικό καλύπτοντας μεγάλο φάσμα επιχειρήσεων τόσο παραγωγικών όσο και παροχής υπηρεσιών ιδιωτικού & δημοσίου τομέα.
Δομικό στοιχείο της επιτυχίας μας είναι η πληθώρα των έργων που οι σύμβουλοι μας έχουν αναλάβει καθώς & η μεγάλη τους εμπειρία σε θέματα οργάνωσης παραγωγής & γενικά παραγωγικών διαδικασιών καθώς και η εμπειρία στην ανάλυση & διαχείριση ασθενών σημείων & αιτιών.
Η εταιρεία μας, σας παρέχει:
Σύστημα Διαχείρισης της Ποιότητας (ISO 9001)
Το Σύστημα Διαχείρισης της Ποιότητας είναι ο τρόπος και οι μέθοδοι που χρησιμοποιεί ένας Οργανισμός για να διευθύνει και να ελέγχει τις επιχειρηματικές τoy δραστηριότητες που σχετίζονται με την ποιότητα. Γενικά περιλαμβάνει την οργανωτική δομή μαζί με το σχεδιασμό, διεργασίες, πόρους και τεκμηρίωση που χρησιμοποιεί μία επιχείρηση για να επιτύχει τους στόχους ποιότητας και να παρέχει με συνέπεια προϊόντα και υπηρεσίες τα οποία ικανοποιούν τις απαιτήσεις των πελατών της.
Το πρότυπο ISO 9001 αποτελεί το πλέον διαδεδομένο παγκοσμίως πρότυπο διαχείρισης της ποιότητας, το οποίο καθορίζει τις απαιτήσεις για διαχείριση της Ποιότητας και στοχεύει στην εγκαθίδρυση ενός αποτελεσματικού συστήματος οργάνωσης, διοίκησης και λειτουργίας μιας επιχείρησης.
Η υιοθέτηση ενός συστήματος διαχείρισης της ποιότητας θα πρέπει να είναι απόφαση στρατηγικής σημασίας για την επιχείρηση. Απώτερη επιδίωξη ενός Συστήματος Ποιότητας με βάση τις απαιτήσεις του διεθνούς προτύπου ISO 9001 είναι η παροχή προϊόντων και υπηρεσιών που να ικανοποιούν τις απαιτήσεις των πελατών σε συνεχή βάση καθώς επίσης τις εφαρμόσιμες νομικές και κανονιστικές απαιτήσεις.
Μερικοί από τους λόγους σύμφωνα με τους οποίους, ένας Οργανισμός αποφασίζει την υιοθέτηση και εφαρμογή ενός Συστήματος Διαχείρισης Ποιότητας είναι οι ακόλουθοι:
Σύστημα Περιβαλλοντικής Διαχείρισης (ISO 14001)
Καθώς αυξάνεται το ενδιαφέρον για τη συνεχή βελτίωση της ποιότητας του περιβάλλοντος, οι επιχειρήσεις όλων των τύπων και μεγεθών στρέφουν, ολοένα και περισσότερο, την προσοχή τους στις περιβαλλοντικές επιπτώσεις που προκύπτουν από τις δραστηριότητές τους, τα προϊόντα και τις υπηρεσίες που παρέχουν.
Το Πρότυπο ISO 14001 προδιαγράφει τις γενικές απαιτήσεις για τη δημιουργία Συστήματος για την Περιβαλλοντική Διαχείριση σε μια επιχείρηση και εστιάζει στην αναγνώριση των περιβαλλοντικών επιπτώσεων των δραστηριοτήτων της με σκοπό την επιτυχή διαχείρισή τους και τελικά τη βελτίωση της επίδοσής της στον τομέα αυτό.
Η εφαρμογή ενός συστήματος περιβαλλοντικής διαχείρισης μπορεί να βοηθήσει την επιχείρηση να διαβεβαιώσει τα ενδιαφερόμενα μέρη, όπως για παράδειγμα τις αρμόδιες υπηρεσίες του κράτους, την τοπική κοινωνία, τους πελάτες, τους εργαζόμενους, ότι:
Οικονομικά οφέλη μπορούν να προκύψουν από την εφαρμογή ενός συστήματος περιβαλλοντικής διαχείρισης. Μία επιχείρηση της οποίας το σύστημα διοίκησης εμπεριέχει ένα σύστημα περιβαλλοντικής διαχείρισης, διαθέτει ένα πλαίσιο για την ενσωμάτωση και εξισορρόπηση μεταξύ οικονομικού και περιβαλλοντικού συμφέροντος. Δίνεται η ευκαιρία να συνδεθούν οι περιβαλλοντικοί σκοποί και στόχοι με συγκεκριμένα οικονομικά αποτελέσματα ώστε να διασφαλίζεται η βέλτιστη διαθεσιμότητα πόρων από οικονομική και περιβαλλοντική άποψη.
Αναλυτικότερα, δυνητικά οφέλη που μπορούν να προκύψουν από την εφαρμογή ενός συστήματος περιβαλλοντικής διαχείρισης παρουσιάζονται στη συνέχεια.
Σύστημα Διαχείρισης της Υγείας Ασφάλειας στην Εργασία (OHSAS 18001)
Το OHSAS 18001 είναι ένα διεθνώς αναγνωρισμένο πρότυπο που προδιαγράφει τις γενικές απαιτήσεις για τη δημιουργία ενός Συστήματος Διαχείρισης της Υγείας και Ασφάλειας στην Εργασία (ανεξάρτητα δραστηριότητας και μεγέθους αυτής), διασφαλίζοντας τον αποτελεσματικό έλεγχο όλων των επαγγελματικών κινδύνων και για όλα τα ενδιαφερόμενα μέρη, καθώς και στην επίτευξη βελτιώσεων στις συνολικές επιδόσεις υγείας και ασφάλειας στην εργασία.
Το πρότυπο OHSAS 18001 παρουσιάζει τις απαιτήσεις για ένα Σύστημα Διαχείρισης της Υγείας και Ασφάλειας στους χώρους Εργασίας, ώστε ένας οργανισμός να ελέγχει τους κινδύνους για την Υγεία και Ασφάλεια στην εργασία και να βελτιώνει την απόδοσή του. Το πρότυπο αυτό μπορεί να θέσει σε εφαρμογή τις διαδικασίες και ελέγχους που απαιτούνται για τον οργανισμό ώστε να επιτύχει τις καλύτερες δυνατές συνθήκες εργασίας, την υγεία και την ασφάλεια στο χώρο εργασίας, σύμφωνα με τις διεθνώς αναγνωρισμένες βέλτιστες πρακτικές.
Τα οφέλη που προσφέρει
Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών
(ISO 27001)
Το ISO 27001:2013 είναι ένα διεθνώς αναγνωρισμένο πρότυπο το οποίο προσδιορίζει τις προδιαγραφές για την διαχείριση της ασφάλειας των πληροφοριών. Μπορεί να χρησιμοποιηθεί από εταιρίες, που επιθυμούν να εγκαταστήσουν και να βελτιώσουν την ασφαλή διαχείριση των δεδομένων τους και των πελατών τους.
Η πληροφορία είναι αποφασιστικής σημασίας για τη λειτουργία και πιθανόν την επιβίωση ενός οργανισμού. Η πιστοποίηση κατά ISO/IEC 27001 βοηθά έναν οργανισμό να διαχειριστεί και να προστατεύσει τα πολύτιμα περιουσιακά του στοιχεία που περιέχουν πληροφορίες.
Το ISO/IEC 27001 είναι το μόνο διεθνές πρότυπο που μπορεί να επιθεωρηθεί και το οποίο καθορίζει τις απαιτήσεις για ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών. Το πρότυπο είναι σχεδιασμένο έτσι ώστε να διασφαλίζει την επιλογή επαρκών και ισορροπημένων ελέγχων ασφάλειας. Αυτή η επιλογή βοηθά ένα οργανισμό να προστατεύσει τα περιουσιακά του στοιχεία πληροφοριών και να τον εμπιστεύονται τα ενδιαφερόμενα μέρη και ιδιαίτερα οι πελάτες του.
Το πρότυπο είναι βασισμένο στη διεργασιακή προσέγγιση για την εδραίωση, εφαρμογή, λειτουργία, παρακολούθηση, ανασκόπηση, συντήρηση και βελτίωση ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών. Το ISO 27001 είναι κατάλληλο για όλους τους οργανισμούς, μικρούς ή μεγάλους και σε κάθε εργασιακό χώρο. Είναι ιδιαίτερα κατάλληλο για οργανισμούς που η προστασία της πληροφορίας είναι κρίσιμη, όπως σε χρηματοπιστωτικούς οργανισμούς, τηλεπικοινωνίες, υγεία, το δημόσιο και η πληροφορική.
Το ISO 27001 είναι επίσης κατάλληλο για εταιρείες που διαχειρίζονται πληροφορίες για λογαριασμό άλλων, όπως εταιρείες παροχής υπηρεσιών πληροφορικής που μπορεί να λειτουργήσει σαν εγγύηση ότι οι πληροφορίες των πελατών τους προστατεύονται.
Η πιστοποίηση ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, σύμφωνα με τις απαιτήσεις του ISO 27001 μπορεί να προσφέρει τα παρακάτω οφέλη σε έναν οργανισμό:
Το ISO 27001 χρησιμοποιεί την αξιολόγηση των ρίσκων
ώστε να δημιουργηθεί σύστημα διαχείρισης που παρέχει:
Πως βοηθάει το ISO 27001 στη Συμμόρφωση με το G.D.P.R.
Οι οργανισμοί έχουν μέχρι τις 25 Μαΐου 2018 να συμμορφωθούν με τον κανονισμό γενικής προστασίας δεδομένων της ΕΕ (GDPR) .
Στον κανονισμό υπάρχουν πολλές αναφορές σε συστήματα πιστοποίησης, σφραγίδες & σήματα. Το GDPR ενθαρρύνει τη χρήση συστημάτων πιστοποίησης όπως το ISO 27001 για να επιδείξει ότι ο οργανισμός διαχειρίζεται ενεργά την ασφάλεια των δεδομένων του σύμφωνα με τις διεθνείς βέλτιστες πρακτικές.
Το πρότυπο ISO 27001 έχει ευρεία βάση και περιλαμβάνει τις τρεις βασικές πτυχές ενός ολοκληρωμένου καθεστώτος ασφάλειας των πληροφοριών: ανθρώπους, διαδικασίες και τεχνολογία.
Με την εφαρμογή μέτρων για την προστασία της πληροφορίας με αυτή την τριπλή προσέγγιση, η εταιρεία μπορεί να υπερασπιστεί όχι μόνο τους κινδύνους που οφείλονται στην τεχνολογία αλλά και άλλους πιο κοινούς κινδύνους, όπως το ανεπαρκώς ενημερωμένο προσωπικό ή αναποτελεσματικές διαδικασίες.
Με την εφαρμογή του ISO 27001, ο οργανισμός θα αναπτύξει ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών: ένα σύστημα που υποστηρίζεται από σωστή ηγεσία, ενσωματωμένο στην κουλτούρα και τη στρατηγική του οργανισμού και το οποίο παρακολουθείται, ενημερώνεται και ελέγχεται συνεχώς. Χρησιμοποιώντας μια διαδικασία συνεχούς βελτίωσης, ο οργανισμός είναι σε θέση να διασφαλίσει ότι το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών προσαρμόζεται στις αλλαγές – τόσο στο περιβάλλον όσο και εντός του οργανισμού – για να εντοπίζει συνεχώς και να μειώνει τους κινδύνους.
Διαδικασία εφαρμογής των Προτύπων
Για την επιτυχή εφαρμογή των προτύπων, απαιτούνται τα εξής στάδια:
Υπηρεσίες που προσφέρουμε:
“ISO 9001” – “ISO 14001”
“OHSAS 18001” – “ISO 27001”
Ευαγγελία Νίκα
Υπεύθυνη Τομέα Συμβουλευτικών Υπηρεσιών
Τηλ.: 213 0716370-380, E-mail: international1@forum-training.gr