Kultura jakości – nowy termin w jakości Temat kultury w systemach zarządzania jest czasami podnoszony, chociaż formalnie nie jest nigdzie opisany, czy też wymagany. Zwykle dotyczy doskonalenia systemu zarządzania i związany jest z tematyką ryzyka, bezpieczeństwa, i np. samej jakości. Każda z tych kultur stanowi składową kultury organizacyjnej. W sierpniu b.r wydana została w ramach […]
Kultura jakości wg ISO 10010 Czytaj dalej »
Cyberbezpieczeństwo – certyfikacja Niedawno na Linkedin opublikowaliśmy nasz wpis o temacie ujętym w tytule niniejszego wpisu, którego komentarze wzbudziły burzliwą dyskusję na temat standaryzacji i nieporządku panującym w strukturach ISO, rynku ekspertów i certyfikacji – w sumie niespójne z przedmiotem anonsu. Ale takie to już są media społecznościowe. Naszą intencją jest popularyzowanie standardów i to
ISO/IEC 15408 – Common Criteria Czytaj dalej »
RODO a EN 17529 Administratorzy danych muszą uwzględnić ochronę danych i prywatności na każdym etapie ich przetwarzania, w tym także tworzenia oraz istnienia technologii wykorzystywanej do tego. Większość firm zapewne ma już ten etap poza sobą korzystając z różnych źródeł wiedzy, czy też dobrych praktyk dostępnych na rynku. Napisano już o tym tyle artykułów i
Privacy wg EN 17529 Czytaj dalej »
Standardy ISO wokół łańcucha dostaw O problemach w łańcuchach dostaw w post pandemicznej rzeczywistości było już co najmniej kilka ciekawych artykułów i wpisów, w tym te prezentowane przez #BiznesDialog, do których warto wracać. Temat ten jest także przedmiotem działań ze strony ISO.org, gdyż odbudowa łańcuchów dostaw potrzebuje wsparcia ze strony standaryzacji przy budowie nowego ładu
ISO 27036 Relacje z dostawcami Czytaj dalej »
Ryzyko strony trzeciej – TPRM Na Linkedin’ie zrobiliśmy anons do niniejszego ujęcia lektury artykułu w FW (Financial Worldwide) pod tytułem „W świecie ryzyka: zarządzanie ryzykiem stron trzecich w 2022 roku”. Dlaczego postanowiliśmy go rozwinąć i odnieść się do niego? Bardzo pasuje nam dziewiąta, czyli ostatnia z zasad skutecznego programu TPRM (Thrird Party Risk Management). Wszystkie
Ryzyko strony trzeciej Czytaj dalej »
Chmura, IT, Wirtualizacja, Bezpieczeństwo. Konferencja Zarządzanie Bezpieczeństwem IT organizowana we współpracy Uniwersytetu Ekonomicznego w Katowicach oraz stowarzyszenia ISACA-Chapter Katowice, to spotkanie osób zawodowo zajmujących się tematyką bezpieczeństwa w informatyce. Organizowana po raz kolejny konferencja w dn. 15.11.2019 miała swój temat przewodni ” Bezpieczeństwo w chmurze. Bezpieczeństwo i audyt rozwiązań wirtualizacyjnych”. Temat jak najbardziej na czasie,
Konferencja ZBIT Czytaj dalej »
ISO 22301:2019 już opublikowane Dokładnie dzisiaj, tj. 31.10.2019 opublikowano zapowiadaną na ten rok nową edycję standardu ISO 22301 – zarządzanie ciągłością działania. Nie doczekaliśmy się spolszczenia przez PKN poprzedniej edycji, miejmy więc nadzieję, że ta edycja doczeka się oficjalnego tłumaczenia. Certyfikacja ISO 22301 w okresie najbliższych 3 lat będzie przebiegać w sytuacji dualizmu obowiązywania standardu
ISO 22301 – nowe wydanie 2019 Czytaj dalej »
RODO – kolejna nasza aktywność w tym obszarze. Nasz Compliance Officer – Ałła Rycek (twórca naszych usług – Audyt RODO), na zaproszenie organizatora wzięła udział w konferencji naukowej „Wykonywanie funkcji Inspektora Ochrony Danych”. Ałła Rycek, jest absolwentką III edycji tych elitarnych studiów podyplomowych realizowanych przez Instytut Nauk Prawnych Polskiej Akademii Nauk (INP PAN) . Wśród
Wykonywanie funkcji IOD’a – Konferencja RODO Czytaj dalej »
Miło nam poinformować, że nasz Chief Compliance Officer i Audytor Ałła Rycek, będąca jednocześnie Prezesem Fundacji „Odpowiedzialny Rozwój” z ramienia Fundacji została członkiem zespołów roboczych w Radzie Przedsiębiorców przy Rzeczniku Małych i Średnich Przedsiębiorców. Jako obszar aktywności w Radzie wybraliśmy 3 zespoły: Zespół ds. Konkurencji, Zespół ds. Odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą
Nasz Partner w Radzie Przedsiębiorców przy Rzeczniku MŚP Czytaj dalej »
Miło nam poinformować, że Pan Dariusz Rycek – Prezes Zarządu Centre of Excellence oraz Audytor wiodący QSCert w zakresie ISO/IEC 27001 oraz ISO 22301 został zaproszony do Zespołu ds. certyfikacji w ramach Grupy roboczej ds. cyberbezpieczeństwa działającej przy Ministerstwie Cyfryzacji. O tematyce i obszarze działań zespołu można więcej informacji zaczerpnąć ze strony MC. Po opublikowaniu
Ekspert w zespole ds. Certyfikacji w Ministerstwie Cyfryzacji Czytaj dalej »
