Amikor jól jön az ISO

Gátos Eszter - 2020.03.31. 15:36:06

amikor-jol-jon-az-iso-header

Már a Társaság megalakulásakor evidens volt, hogy lesz minőségirányítási és információbiztonsági rendszerünk. Integrált irányítási rendszert vezettünk be az MSZ EN ISO9001:2015, valamint az ISO/IEC 27001:2014 szabványok alapján, melyet a Magyar Szabványügyi Testület tanúsít. Számunkra az ISO nem csak egy díszes tanúsítványt jelent a falon, amellyel büszkélkedni lehet. Számunkra a megoldást jelentette a koronavírus okozta veszélyhelyzetre. A Crosssec vezetői és munkavállalói ugyanis egyaránt tudják és vallják, hogy a megfelelően kialakított szabályrendszer alkotja a cég gerincét. Cikksorozatunk második részében saját tapasztalataink alapján ismertetjük, hogy hogyan segítik elő veszélyhelyzet esetén a vállalat gyors reagálását az irányítási rendszerek.

1 nap alatt álltunk át Home Office-ra

Halljuk, látjuk, hogy még sok munkahelyen nem megoldott a távmunka, és itt most nyilván nem azokra kell gondolni, akiknek elengedhetetlen a munkájukhoz a közvetlen kontaktus a vásárlókkal, betegekkel, ügyfelekkel vagy éppen az ipari termelést nem tudják a rögtönzött otthoni munkahelyükön megoldani. Rájuk hálás szívvel gondolunk és ezúton is köszönetünket fejezzük ki érte! Sokkal inkább azokról a cégekről van szó, akik a feladataik jelentős részét úgy is el tudják végezni, ha a dolgozóikat biztonságos Home Office-ban foglalkoztatják, amíg a fertőzésveszély fennáll. Az alábbiakban bemutatjuk, hogy nekünk mi jelentette a kialakult helyzet gyors megoldását.

A Crosssec-nél a gyors átállást három fő pont köré lehet csoportosítani:

1. Tudtuk, hogy mit kell tenni a bajban.

A minőségirányítási rendszerünk alapos ismerete mellett mindannyian tisztában voltunk vele, hogy kinek mi a feladata a cégen belül. Tanultunk, gyakoroltunk, vizsgáztunk, auditáltattunk. Ráadásul a szabályokat nem csak egyszer megalkottuk, aztán magára hagytuk azokat, hanem rendszeresen, ahogy a cég élete is változott, aktualizáltuk és újra oktattuk. A minőségirányítási rendszer dokumentumai közül a következőkre volt szükség, a veszélyhelyzeti intézkedés során: a szervezeti ábrára, a feladatkörökre, felelősség-és hatáskörökre, helyettesítési tervre, informatikai eszközök átvételére szolgáló nyomtatványra, az Információbiztonsági szabályzatra és annak kiemelten a távmunka végzésére vonatkozó leírására.

2. Ismertük a kockázatokat, rendelkezésre álltak a szükséges szoftverek és hardverek.

Már az információbiztonsági rendszer (röviden IBIR) kialakításakor felmérte a cég a kockázatokat, és meghatározta a vészhelyzeti forgatókönyveket. Ennek során folyamatról folyamatra végig kellett alaposan gondolni, hogy melyek azok a tényezők, melyek ha bekövetkeznek (vagy éppen pont ha nem következnek be) kárt tudnak okozni a cégnek. Ezt követően azt kellett meghatározni, hogy mit lehet tenni annak érdekében, hogy a kár ne következhessen be. Erre a célra alkalmazandó az IBIR részét képező BCP/DRP szabályzat.

A DRP az angol Disaster Recovery Plan kezdőbetűiből adódó rövidítés, magyarul katasztrófa utáni helyreállítási terv, a bekövetkező vészhelyzet gyors lereagálását jelenti. Egy adódó helyzetre történő gyors reakció viszont adatelemzést, előrelátást és tervezést igényel.

Így volt ez a tömeges megbetegedésről szóló kockázat esetén is, amelyet sok, előre gondolkodó társasághoz hasonlóan tartalmaz a Crosssec BCP/DRP szabályzatának kockázati táblázata. Bár a COVID-19 megjelenésére nem lehetett számítani, influenzajárvány minden évben van, amely akár a munkavállalók felét is érintheti egyszerre, így belátható, hogy szükséges ezt a kockázatot kezelni, és az esetlegesen bekövetkező károkat a minimálisra csökkenteni.

A BCP az angol Business Continuity Planning rövidítése, magyarul üzletmenet folytonossági tervet jelent, amely által kezelni tudjuk a folyamatos üzletmenetet megakadályozó eseményeket.

Nem feltétlenül kell 100%-os redundanciát biztosítani az eszközökből, és a humán erőforrást sem lehet a maximális igényekre méretezni. Egyéb, egyszerűbb megoldásokkal is el lehet érni az üzletmenet folytonosságát, ehhez azonban elengedhetetlen a megfelelő tudásbázis.

A Crosssec-nél a vezetők rendelkezésére álltak a szükséges adatok. Készült vagyonleltár, szabályozott volt a jogosultságkezelés és a szerverre csatlakozás menete.

Ennek köszönhetően tudtuk például, hogy hány laptopot tudunk kiosztani, tudtuk hogyan kell biztonságos munkakörülményeket teremteni a távmunka során, tudtuk egymás elérhetőségét, tudtuk, hogy melyik részlegnek mik az aktuális feladatai, és melyek a vészhelyzeti feladatai.

3. A vezetés a helyzet magaslatán állt.

Az első kérés az volt, hogy nézzük mit ír elő pontosan az Információbiztonsági Szabályzatunk a távmunkára vonatkozóan. A veszélyhelyzet kezelése folyamatos irányítás alatt állt, és áll jelenleg is.

Sok idő- és energiabefektetést igényelt mindez, de a mi példánkat tekintve egyértelműen bebizonyosodott, hogy megérte.

A bekövetkezett veszélyhelyzetre, a világjárvány által kikényszerített intézkedésekre fel voltunk készülve, hiszen minden eszköz és ismeret a rendelkezésünkre állt a jól kidolgozott, és napi szinten aktualizált minőségirányítási és információbiztonsági rendszereinknek köszönhetően.

Persze kellett a vezetők higgadtsága, és a munkavállalók intelligens hozzáállása is a helyzet kezeléséhez. Megértettük, hogy a távmunkával nem a feladataink csökkentek, csupán a munkavégzés helyszíne változott. Nem estünk ki a napi rutinból, Ügyfeleink kiszolgálása folyamatosan és zökkenőmentesen zajlik.

Változatlanul napi meetingeket tartunk, együttműködünk, összedolgozunk, kiszolgáljuk Ügyfeleinket, és bármiben segítünk, ha a fentiek megvalósítása problémát okozna.

Rovatok: Kiemelt- Crosssec

Gátos Eszter

Gátos Eszter

Gátos Eszter adatvédelmi tanácsadóként segíti az ügyfelek GDPR-megfelelőségét a Crosssecnél. 16 éves minőségirányítási, 10 éves információbiztonsági és katonai minőségirányítási tapasztalatát 2 éve DPO-vizsgával egészítette ki. Az adatok biztonságát komplexen kezeli, a vállalkozásoknál kiépített mechanikus, elektronikus és humánerőforrásbeli védelmi megoldások széles körű ismeretével. Hitvallása az ügyfelek szolgálata.

Előző cikk

Járványügyi veszélyhelyzet - Hogyan reagál a Crosssec Solutions?

Következő cikk

Otthoni munkavégzés – szoftverek, amik minket támogatnak

0 Comments

HÍRLEVÉL FELIRATKOZÁS

Iratkozzon Fel Hírlevelünkre!

Hírlevelünkben sok olyan hasznos információval találkozhat, amely elengedhetetlenek egy vállalkozás szabályos és gördülékeny működéséhez.

Ahhoz, hogy fel tudjon iratkozni a hírlevelünkre, kérjük a megcsillagozott jelölőnégyzet segítségével jelezze, hogy tudomásul veszi, hogy a Crosssec Solutions Kft. a hírlevél küldéséhez kapcsolódó adatkezelési tájékoztató szerint kezeli az adatait, és időnként hírlevelet küld az Ön számára. Annak érdekében, hogy elsősorban olyan témákban küldjünk hírlevelet, amely leginkább érdekli Önt, kérjük jelölje, hogy mely témakörök érdeklik leginkább. Köszönjük.

Legfrissebb cikkek