Skip to content Kultura jakości – nowy termin w jakości Temat kultury w systemach zarządzania jest czasami podnoszony, chociaż formalnie nie jest nigdzie opisany, czy też wymagany. Zwykle dotyczy doskonalenia systemu zarządzania i związany jest z tematyką ryzyka, bezpieczeństwa, i np. samej jakości. Każda z tych kultur stanowi składową kultury organizacyjnej. W sierpniu b.r wydana została w ramach […]
Kultura jakości wg ISO 10010 Czytaj dalej »
Cyberbezpieczeństwo – certyfikacja Niedawno na Linkedin opublikowaliśmy nasz wpis o temacie ujętym w tytule niniejszego wpisu, którego komentarze wzbudziły burzliwą dyskusję na temat standaryzacji i nieporządku panującym w strukturach ISO, rynku ekspertów i certyfikacji – w sumie niespójne z przedmiotem anonsu. Ale takie to już są media społecznościowe. Naszą intencją jest popularyzowanie standardów i to
ISO/IEC 15408 – Common Criteria Czytaj dalej »
RODO a EN 17529 Administratorzy danych muszą uwzględnić ochronę danych i prywatności na każdym etapie ich przetwarzania, w tym także tworzenia oraz istnienia technologii wykorzystywanej do tego. Większość firm zapewne ma już ten etap poza sobą korzystając z różnych źródeł wiedzy, czy też dobrych praktyk dostępnych na rynku. Napisano już o tym tyle artykułów i
Privacy wg EN 17529 Czytaj dalej »
Zmiany wokół ISMS (SZBI) W planach publikacyjnych tego roku w komitecie ISO/IEC JTC 1 oraz podległych mu sub-komitetach, grupach doradczych i grupach roboczych (łącznie ponad 40) widać największą aktywność. Sytuacja odwrotna do komitetu ISO/TC/309 – Governance of organizations, który rok temu przeżywał swój renesans (ISO 37301, ISO 37002, ISO 37000), a teraz dosłownie śpi –
ISO 27400 – IoT & Privacy Czytaj dalej »
QSCert – znowu razem Końcówka czerwca należała w tym roku do niezwykle intensywnych okresów w mijającym półroczu, ale to co najbardziej nam utkwiło w naszej pamięci to kolejne spotkanie „QSCert Partner Meeting” dla wszystkich oddziałów skupionych obecnie w 45 krajach świata i na 5 kontynentach. Pandemia trochę oddaliła nas od siebie, ale mimo wszystko kilkanaście
Partner Meeting 2022 Czytaj dalej »
Ryzyko strony trzeciej – TPRM Na Linkedin’ie zrobiliśmy anons do niniejszego ujęcia lektury artykułu w FW (Financial Worldwide) pod tytułem „W świecie ryzyka: zarządzanie ryzykiem stron trzecich w 2022 roku”. Dlaczego postanowiliśmy go rozwinąć i odnieść się do niego? Bardzo pasuje nam dziewiąta, czyli ostatnia z zasad skutecznego programu TPRM (Thrird Party Risk Management). Wszystkie
Ryzyko strony trzeciej Czytaj dalej »
Dzień dobry, Niniejszy wpis to takie podsumowanie naszej aktywności w sieci oraz przedstawienie elementów zmian w strategii komunikacji na 2022 rok. Będzie więc trochę rachunku sumienia, oraz planowanych zmian. Wszystko po to aby nasi klienci obecni oraz potencjalni śledzący nasze poczynania mieli świadomość za kim podążają. Mimo, że wcielenie firmowej strony internetowej jest już po
Blogi vs. Linkedin Czytaj dalej »
Sejm uchwalił projekt „ustawy antykorupcyjnej” Na 37 posiedzeniu Sejmu Rzeczypospolitej Polskiej, które odbyło się w dniach 15, 16 i 17 września 2021 r. Sejm uchwalił Poselski projekt ustawy o zmianie ustawy – Kodeks karny oraz niektórych innych ustaw zwaną „ustawa antykorupcyjną”. Projektodawcami są posłowie koła Kukiz’15-Demokracja Bezpośrednia. Proponuje się dokonanie zmian w następujących aktach prawnych:
Ustawa antykorupcyjna Czytaj dalej »
Chmura, IT, Wirtualizacja, Bezpieczeństwo. Konferencja Zarządzanie Bezpieczeństwem IT organizowana we współpracy Uniwersytetu Ekonomicznego w Katowicach oraz stowarzyszenia ISACA-Chapter Katowice, to spotkanie osób zawodowo zajmujących się tematyką bezpieczeństwa w informatyce. Organizowana po raz kolejny konferencja w dn. 15.11.2019 miała swój temat przewodni ” Bezpieczeństwo w chmurze. Bezpieczeństwo i audyt rozwiązań wirtualizacyjnych”. Temat jak najbardziej na czasie,
Konferencja ZBIT Czytaj dalej »
ATS 2019, czyli w pełnej nazwie ADVANCED THREAT SUMMIT 2019, 13-14 listopada, 2019 r. – Już za nami. Jak co roku tradycją stało się aby kończyć rok tak dużą imprezą dla praktyków bezpieczeństwa IT. Nie zabrakło też nas albowiem po KSC Forum widać, że Evention1 – organizator konferencji dobrze wpisuje się w rolę integratora eventów
