COBIT Keretrendszer I. Szikora Zsolt, DE 2008

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "COBIT Keretrendszer I. Szikora Zsolt, DE 2008"

Átírás

1 COBIT Keretrendszer I Szikora Zsolt, DE 2008

2 Tartalom 1. Bevezetés 2. Alap kérdések (Miért? Ki? Mit? ) + Hogyan? 3. Információ-kritériumok 4. Üzleti és Informatikai célok, EF mngmnt 5. Szakterületek(PO, AI, DS, ME) 6. Folyamat Kontroll Modell 7. Kontrollok, általános kontroll célkitűzések (Pcn) 8. Üzleti, informatikai, általános, alkalmazás) 9. Felelősség 10.Alkalmazás kontroll célkitűzések (ACn) 11.Mérések [ Érettségi modellek Dévai Vince mesterjelölt társamtól] Szikora Zsolt, Unideb CobiT keretrendszer 1. 2

3 Bevezetés - COBIT Küldetése Egy irányadó, naprakész, nemzetközileg elfogadott informatikai irányítási kontroll keretrendszer kutatása, kidolgozása, közzététele és népszerűsítése annak érdekében, hogy a vállalatok átvegyék, és hogy az üzleti vezetők, az informatikai szakemberek, és a bizonyosság nyújtást végző szakemberek munkájuk során rendszeresen használják Szikora Zsolt, Unideb CobiT keretrendszer 1. 3

4 Alap kérdések Az informatikai irányítást szolgáló kontroll keretrendszer meghatározza azokat az okokat, amiért szükség van az informatikai irányításra, kik az érdekelt felek, és mit kell elérnie Szikora Zsolt, Unideb CobiT keretrendszer 1. 4

5 Alap kérdések Miért kell ez? A felső vezetés felismeri, h az információ egyre inkább hat a vállalati sikerességre A sikeres vállalatok tisztában vannak az informatika kockázataival, és hasznosítják annak előnyeit Alapvető az IT rendszer átfogó és számszerűsíthető(!) minősíthetősége Szikora Zsolt, Unideb CobiT keretrendszer 1. 5

6 Alap kérdések Kik az érdekeltek? Belső IT értékteremtők beruházási döntéshozók követelménymeghatározók IT szolgáltatás felhasználói Belső & Külső szolgáltatásnyújtók IT szerv és szolg-mngmnt szolg képességfejlesztők szolg-üzemeltetők Belső & Külső kontroll-/kockázatfelelősök biztonság/védelem-felelősök, megfelelőségbiztosítók, bizonyosság nyújtási szolgáltatások megrendelői és nyújtói Szikora Zsolt, Unideb CobiT keretrendszer 1. 6

7 Alap kérdések Mit ad a rendszer? Üzleti és Informatikai célkitűzések illeszthetők általa üzletközpontúságot biztosít Érthető szerkezetű folyamat-központú leírást használ az informatikai irányítás kiterjedésének és hatókörének megadásakor Általánosan elfogadható konzisztens az elfogadott informatikai bevált gyakorlatokkal és szabványokkal, technológia-független. Érthető közös nyelvet biztosít az összes érdekelt fél számára (fogalomkészlet és definíciók) Segíti a szabályozási követelmények teljesítését következetesen megfelel az általánosan elf ogadott vállalatirányítási szabványoknak (például a COSO-nak) és a hatóságok és a külső auditorok által elvárt informatikai kontrolloknak Szikora Zsolt, Unideb CobiT keretrendszer 1. 7

8 Hogyan működik a COBIT? ALAPELVEK 1.Üzlet-központú 2.Folyamatközpontú 3.Kontroll-alapú 4.Mérték-alapú Szikora Zsolt, Unideb CobiT keretrendszer 1. 8

9 COBIT információ-kritériumai Az üzleti célok eléréséhez az információknak ki kell elégíteniük bizonyos kontroll kritériumokat (információkra vonatkozó üzleti követelményeket) 1.Eredményesség 2.Hatékonyság 3.Bizalmasság 4.Sértetlenség 5.Rendelkezésre állás 6.Megfelelőség 7.Megbízhatóság Szikora Zsolt, Unideb CobiT keretrendszer 1. 9

10 Üzleti célok és Informatikai célok viszonya Lásd: CobiT 4.1 leírás I. melléklete, ami valójában három táblázatból áll Szikora Zsolt, Unideb CobiT keretrendszer 1. 10

11 Az inf. célok és a vállalati inf. architektúra meghatározása Szikora Zsolt, Unideb CobiT keretrendszer 1. 11

12 Az inf. EFok menedzselése (az inf. célok teljesítése érdekében!) Szikora Zsolt, Unideb CobiT keretrendszer 1. 12

13 A COBIT négy szakterülete A COBIT az informatikai tevékenységeket négy szakterületbe csoportosítva, egy általános folyamat modell keretében határozza meg. Plan and Organise Tervezés és Szervezés (PO) A megoldásszállításra (AI) és a szolgáltatásnyújtásra (DS) vonatkozóan megadja az irányvonalat Acquire and Implement Beszerzés és megvalósítás (AI) Gondoskodik a megoldásokról és továbbadja azokat, hogy szolgáltatások váljanak belőlük Szolgáltatás és támogatás (DS) Megkapja a megoldásokat, és használhatóvá teszi azokat a végfelhasználók számára Deliver and Support Monitor and Evaluate Figyelemmel kísérés és értékelés (ME) Figyelemmel kíséri az összes folyamatot, hogy gondoskodjon a kijelölt irány követéséről Szikora Zsolt, Unideb CobiT keretrendszer 1. 13

14 A szakterületek kapcsolata Szikora Zsolt, Unideb CobiT keretrendszer 1. 14

15 Folyamat és cél-kontroll A négy szakterületen belül a COBIT 34 általánosan használt informatikai folyamatot rögzített. A COBIT a folyamatok teljes listáját biztosítja, amely felhasználható a tevékenységek és a felelősségek teljességének ellenőrzésére; azonban nem mindegyiket kell alkalmazni minden egyes vállalatnál. A folyamatok mindegyikét Szikora Zsolt, Unideb CobiT keretrendszer 1. 15

16 Kontroll modell KONTROLL Olyan irányelvek, szabályzatok, eljárások, gyakorlatok és szervezeti struktúrák összessége, melyeket arra hoztak létre, hogy ésszerű bizonyosságot adjanak arra, hogy az üzleti célkitűzések elérhetők, a nemkívánatos események megelőzhetők, illetve felismerhetők, és helyesbíthetők Szikora Zsolt, Unideb CobiT keretrendszer 1. 16

17 Folyamatok, kontroll célkitűzések és általános kontroll követelmények A COBIT minden egyes informatikai folyamata rendelkezik egy folyamat leírással, és néhány kontroll célkitűzéssel. Egy jólmenedzselt folyamatnak általánosságban rendelkeznie kell ezekkel. A kontroll célkitűzések azonosítása kétkarakteres szakterület hivatkozással (PO, AI, DS ME), valamint a folyamat számával és egy kontroll célkitűzési számmal történik. A kontroll célkitűzések mellett minden egyes COBIT folyamat rendelkezik általános kontroll követelményekkel, amelyeket a folyamat kontroll számát j elölő (PCn) szám azonosít be. Ezeket együtt kell figyelembe venni a folyamat kontroll célkitűzésekkel annak érdekében, hogy a kontroll követelményekről teljes képet kapjunk Szikora Zsolt, Unideb CobiT keretrendszer 1. 17

18 Általános kontroll követelmények PC1 Folyamat céljai és célkitűzései PC2 Folyamat felelősség PC3 Folyamat megismételhetőség PC4 Szerepkörök és felelősségek PC5 Irányelv, tervek és eljárások PC6 Folyamat teljesítményének javítása Szikora Zsolt, Unideb CobiT keretrendszer 1. 18

19 Amit még kapunk a folyamatokhoz A COBIT az alábbiakra vonatkozóan olyan példákat biztosít minden egyes folyamatra vonatkozóan, amelyek szemléletesek, de nem előíró, illetve kimerítő felsorolás jellegűek. Általános bemenetek és kimenetek A szerepkörökre és felelősségekre vonatkozó tevékenységek és útmutatás a tevékenység-felelős hozzárendelési mátrix (RACI mátrix: Responsible, Accountable, Consulted, Informed) segítségével Kulcsfontosságú tevékenység célok (a legfontosabb teendők) Metrikák Szikora Zsolt, Unideb CobiT keretrendszer 1. 19

20 Üzleti és Informatikai kontrollok A vállalat belső irányítási és ellenőrzési rendszere három szinten van hatással az informatikára Felső vezetői szinten Üzleti folyamat szinten Az üzleti folyamatok támogatása érdekében Szikora Zsolt, Unideb CobiT keretrendszer 1. 20

21 Általános kontrollok Az általános kontrollok az informatikai folyamatokba és szolgáltatásokba beágyazott kontrollok. Az általános kontrollokra példák az alábbiak: Rendszerek fejlesztése Változáskezelés Biztonság Számítógép üzemeltetés Szikora Zsolt, Unideb CobiT keretrendszer 1. 21

22 Alkalmazás Kontrollok Az üzleti folyamat alkalmazásokba beágyazott kontrolljaira általában alkalmazás kontrollokként hivatkoznak. A példák közé tartoznak az alábbiak: Teljesség Pontosság Érvényesség Engedélyezés A felelősségek elhatárolása Szikora Zsolt, Unideb CobiT keretrendszer 1. 22

23 Felelősségi területek 1. A COBIT feltételezi, hogy az automatizált alkalmazás kontrollok megtervezése és megvalósítsa az informatika felelőssége, amelyet a Beszerzés és megvalósítás szakterület fed le, a COBIT információ-kritériumainak felhasználásával meghatározott üzleti követelmények alapján Az alkalmazás kontrollok üzemeltetésének menedzselése és kontrollja nem az informatika felelősségi körébe tartozik, hanem az üzleti folyamat felelősökébe. Következésképpen az alkalmazás kontrollokért való felelősség az üzleti területek és az informatika közös felelőssége, de a felelősségek jellege az alábbiak szerint változik Szikora Zsolt, Unideb CobiT keretrendszer 1. 23

24 Felelősségi területek 2. Az üzleti területek a felelősek... A funkcionális és kontroll követelmények meghatározásáért Az automatizált szolgáltatások használata Az informatika a felelős... az üzleti funkcionális és kontroll követelmények automatizálásáért és megvalósításáért kontrollok létrehozásáért az alkalmazás kontrollok sértetlenségének fenntartása érdekében Ezért a COBIT informatikai folyamatai lefedik az általános informatikai kontrollokat, de az alkalmazás kontrolloknak csak a fejlesztési szempontjait; a kontrollok meghatározásának és napi alkalmazásának felelőssége az üzleti területeket terheli Szikora Zsolt, Unideb CobiT keretrendszer 1. 24

25 Felelősségi területek Szikora Zsolt, Unideb CobiT keretrendszer 1. 25

26 Alkalmazás kontroll célkitűzések AC1 Forrásadatok előkészítése és engedélyezése AC2 Forrásadatok összegyűjtése és bevitele AC3 Pontossági, teljességi és hitelességi ellenőrzések AC4 Feldolgozás sértetlensége és érvényessége AC5 Kimenet felülvizsgálat, egyeztetés és hibakezelés AC6 Tranzakció hitelesítése és sértetlensége Szikora Zsolt, Unideb CobiT keretrendszer 1. 26

27 Mit kellene mérni és hogyan? A vállalkozásoknak mérniük kell azt, hogy hol tartanak, és hol van szükség fejlesztésre, és be kell vezetniük egy vezetési eszköztárt ezen fejlesztések figyelemmel kíséréséhez. A COBIT e kérdésekkel foglalkozik oly módon, hogy az alábbiakat nyújtja: Érettségi modelleket, amelyek lehetővé teszik az összehasonlító értékelést és a szükséges képesség fejlesztések meghatározását. Az informatikai folyamatokhoz kapcsolódó teljesítmény célokat és metrikákat, amelyek szemléltetik, hogy a folyamatok hogyan teljesítik az üzleti és az informatikai célokat és segítségükkel mérhető a belső folyamat teljesítmény a kiegyensúlyozott stratégiai mutatószámrendszer alapelvei alapján. Tevékenységi célokat, az eredményes folyamat teljesítmény megvalósítása érdekében Szikora Zsolt, Unideb CobiT keretrendszer 1. 27

28 Érettségi modellek Erről már Dévai Vince fog szólni... KÖSZÖNÖM A FIGYELMET Szikora Zsolt, Unideb CobiT keretrendszer 1. 28

FÖLDÜGYI INFORMATIKAI RENDSZEREK A BIZTONSÁGI SZABVÁNYOK TÜKRÉBEN

FÖLDÜGYI INFORMATIKAI RENDSZEREK A BIZTONSÁGI SZABVÁNYOK TÜKRÉBEN FÖLDÜGYI INFORMATIKAI RENDSZEREK A BIZTONSÁGI SZABVÁNYOK TÜKRÉBEN Szendrő Dénes ny. minisztériumi térinformatikai osztályvezető MFTTT Vándorgyűlés, 1 AZ ELŐADÁS TARTALMA: A földügyi informatikai rendszerek

Részletesebben

Információbiztonság irányítása

Információbiztonság irányítása Információbiztonság irányítása Felső vezetői felelősség MKT szakosztályi előadás 2013.02.22 BGF Horváth Gergely Krisztián, CISA CISM gerhorvath@gmail.com Találós kérdés! Miért van fék az autókon? Biztonság

Részletesebben

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA 1. Általános rendelkezések 1.1 Az Informatikai Biztonsági Szabályzat (IBSZ) célja Szerződéses és leendő partnereink tájékoztatása a DFL Systems Kft.

Részletesebben

A., ALAPELVEK VÁLTOZÁSAI

A., ALAPELVEK VÁLTOZÁSAI A., ALAPELVEK VÁLTOZÁSAI S.sz. ISO 9001:2008 ISO 9001:2015 1) vevőközpontúság vevőközpontúság 2) vezetés vezetői szerepvállalás 3) a munkatársak bevonása a munkatársak elköteleződése 4) folyamatszemléletű

Részletesebben

Szabványok, ajánlások

Szabványok, ajánlások Szabványok, ajánlások ISO 27000 szabványcsalád COBIT (Control Objectives for Information and Related Technology) Common Criteria (ISO/IEC 15408) ITIL és ISO/IEC 20000 (IT Infrastructure Library) KIB 25.

Részletesebben

Az ISO 27001-es tanúsításunk tapasztalatai

Az ISO 27001-es tanúsításunk tapasztalatai Az ISO 27001-es tanúsításunk tapasztalatai Bartek Lehel Zalaszám Informatika Kft. 2012. május 11. Az ISO 27000-es szabványsorozat az adatbiztonság a védelmi rendszer olyan, a védekező számára kielégítő

Részletesebben

A képzett szakemberekért. SZFP II. Hazai Peer Review 2009

A képzett szakemberekért. SZFP II. Hazai Peer Review 2009 A képzett szakemberekért SZFP II. Hazai Peer Review 2009 A külsk lső értékelés s módszertana m III.1.. előad adás Szakképz pzési Önértékelési Modell ADOTTSÁGOK EREDMÉNYEK Emberi erőforrások Munkatársi

Részletesebben

Az informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe

Az informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe Az informáci cióbiztonság alapjai Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe Tartalom Az információbiztonság fogalma Az információbiztonsági

Részletesebben

Stratégia felülvizsgálat, szennyvíziszap hasznosítási és elhelyezési projektfejlesztési koncepció készítés című, KEOP- 7.9.

Stratégia felülvizsgálat, szennyvíziszap hasznosítási és elhelyezési projektfejlesztési koncepció készítés című, KEOP- 7.9. Stratégia felülvizsgálat, szennyvíziszap hasznosítási és elhelyezési projektfejlesztési koncepció készítés című, KEOP- 7.9.0/12-2013-0009 azonosítószámú projekt Előzmények A Nemzeti Települési Szennyvízelvezetési

Részletesebben

XXIII. MAGYAR MINŐSÉG HÉT

XXIII. MAGYAR MINŐSÉG HÉT XXIII. MAGYAR MINŐSÉG HÉT MŰHELYMUNKA MINŐSÉGIRÁNYÍTÁSI RENDSZEREK ÁTALAKÍTÁSA AZ ISO 9001:2015 SZERINT GYAKORLATI FOGÁSOK. TOHL ANDRÁS TECHNIKAI VEZETŐ SGS HUNGÁRIA KFT. NAPIREND Bevezetés, problémák,

Részletesebben

Üzletmenet folytonosság Üzletmenet? folytonosság?

Üzletmenet folytonosság Üzletmenet? folytonosság? Üzletmenet folytonosság Üzletmenet? folytonosság? avagy "mit is ér a hogyishívják" Léstyán Ákos vezető auditor ISO 9001, 27001, 22000, 22301 BCP - Hétpecsét 1 Hétfőn sok ügyfelet érintett egyszerűen nem

Részletesebben

30 MB INFORMATIKAI PROJEKTELLENŐR

30 MB INFORMATIKAI PROJEKTELLENŐR INFORMATIKAI PROJEKTELLENŐR 30 MB DOMBORA SÁNDOR BEVEZETÉS (INFORMATIKA, INFORMATIAKI FÜGGŐSÉG, INFORMATIKAI PROJEKTEK, MÉRNÖKI ÉS INFORMATIKAI FELADATOK TALÁKOZÁSA, TECHNOLÓGIÁK) 2016. 09. 17. MMK- Informatikai

Részletesebben

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4.

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4. 2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4. Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. változások célja Előadás tartalma megváltozott fogalmak, filozófia mit jelentenek

Részletesebben

Az ISO 9001:2015 szabványban szereplő új fogalmak a tanúsító szemszögéből. Szabó T. Árpád

Az ISO 9001:2015 szabványban szereplő új fogalmak a tanúsító szemszögéből. Szabó T. Árpád Az ISO 9001:2015 szabványban szereplő új fogalmak a tanúsító szemszögéből. Szabó T. Árpád Bevezetés Az új fogalmak a TQM ből ismerősek? ISO 9001:2015 új fogalmainak az érdekelt felek általi értelmezése

Részletesebben

2015-2018. Község Önkormányzata

2015-2018. Község Önkormányzata Ikt.szám:../2015 BELSŐ ELLENŐRZÉSI STRATÉGIAI TERV 2015-2018. Község Önkormányzata A belső ellenőrzési feladat végrehajtására különböző szintű előírások vonatkoznak. Törvényi szinten az Államháztartási

Részletesebben

BIZTONSÁGI VÁLTOZÁSOK A COBIT 4-BEN

BIZTONSÁGI VÁLTOZÁSOK A COBIT 4-BEN M Ű E G Y E T E M 1 7 8 2 Budapesti Műszaki és Gazdaságtudományi Egyetem Gazdaság- és Társadalomtudományi Kar Információ- és Tudásmenedzsment Tanszék BIZTONSÁG MENEDZSMENT KUTATÓ CSOPORT és az Dr. Nyiry

Részletesebben

Kockázatmenedzsment a vállalati sikeresség érdekében. ISOFÓRUM XXIII. NMK Balatonalmádi, Dr. Horváth Zsolt (INFOBIZ Kft.

Kockázatmenedzsment a vállalati sikeresség érdekében. ISOFÓRUM XXIII. NMK Balatonalmádi, Dr. Horváth Zsolt (INFOBIZ Kft. Kockázatmenedzsment a vállalati sikeresség érdekében ISOFÓRUM XXIII. NMK Balatonalmádi, 2016. 09. 15-16. Dr. Horváth Zsolt (INFOBIZ Kft.) CÉL és ESZKÖZ kérdése Vállalati sikeresség a CÉL támogatás iránya

Részletesebben

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint a NAT által NAT-6-0048/2011 számon akkreditált terméktanúsító szervezet tanúsítja, hogy a Közigazgatási

Részletesebben

5. Témakör TARTALOMJEGYZÉK

5. Témakör TARTALOMJEGYZÉK 5. Témakör A méretpontosság technológiai biztosítása az építőiparban. Geodéziai terv. Minőségirányítási terv A témakör tanulmányozásához a Paksi Atomerőmű tervezési feladataiból adunk példákat. TARTALOMJEGYZÉK

Részletesebben

A szoftverszolgáltatások kockázatai üzleti szemmel - DRAFT. Horváth Csaba PwC Magyarország

A szoftverszolgáltatások kockázatai üzleti szemmel - DRAFT. Horváth Csaba PwC Magyarország A szoftverszolgáltatások kockázatai üzleti szemmel - Horváth Csaba PwC Magyarország A szoftverszolgáltatások növekvő kockázatai 2011. április adatvesztés az AWS EC2 szolgáltatásban A kibertámadások folyamatosan

Részletesebben

MEGHÍVÓ. hely: PKI Konferenciaterem, Bp. VI. Andrássy út 3. I. em. időpont: 2008. február 18., hétfő, 17 30

MEGHÍVÓ. hely: PKI Konferenciaterem, Bp. VI. Andrássy út 3. I. em. időpont: 2008. február 18., hétfő, 17 30 MEGHÍVÓ A Hírközlési és Informatikai Tudományos Egyesület Számítástechnikai Szakosztálya, a European Organisation for Quality MNB Informatikai Szakbizottsága, és az ISACA Magyar Fejezete közös rendezvényére

Részletesebben

Fókuszban az információbiztonság

Fókuszban az információbiztonság Belső kontrollok és integritás az önkormányzatoknál konferencia Fejér Megyei Kormányhivatal Székesfehérvár, 2013.11.7. Fókuszban az információbiztonság A 2013. évi L. tv-nek való megfeleléshez szükséges

Részletesebben

ISO 9001 kockázat értékelés és integrált irányítási rendszerek

ISO 9001 kockázat értékelés és integrált irányítási rendszerek BUSINESS ASSURANCE ISO 9001 kockázat értékelés és integrált irányítási rendszerek XXII. Nemzeti Minőségügyi Konferencia jzr SAFER, SMARTER, GREENER DNV GL A jövőre összpontosít A holnap sikeres vállalkozásai

Részletesebben

Akkreditáció szerepe és lehetőségei a hazai egészségügyi ellátás szakmai minőségfejlesztésében

Akkreditáció szerepe és lehetőségei a hazai egészségügyi ellátás szakmai minőségfejlesztésében Akkreditáció szerepe és lehetőségei a hazai egészségügyi ellátás szakmai minőségfejlesztésében Dr. Belicza Éva minőségügyi programok szakmai vezetője Háttér TÁMOP 6.2.5/A jelű pályázat több éves előkészítés

Részletesebben

Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője

Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője 1 Az előadás témái Emlékeztetőül: összefoglaló a változásokról Alkalmazási

Részletesebben

JOGI, MEGFELELŐSÉGI ELEMZÉS

JOGI, MEGFELELŐSÉGI ELEMZÉS JOGI, MEGFELELŐSÉGI ELEMZÉS A compliance szerepe az Állami Számvevőszék tevékenységében Előadó: Dr. Farkasinszki Ildikó szervezési vezető, Állami Számvevőszék Compliance szervezeti integritás A compliance

Részletesebben

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában Előadó: Ivanyos János Trusted Business Partners Kft. ügyvezetője Magyar Közgazdasági Társaság Felelős Vállalatirányítás szakosztályának

Részletesebben

Pécsi Tudományegyetem Klinikai Központ ELJÁRÁS

Pécsi Tudományegyetem Klinikai Központ ELJÁRÁS Pécsi Tudományegyetem Klinikai Központ Készítette: Dr. Traiber-Harth Ibolya minőségirányítási igazgató 2014.04.30. Felülvizsgálta, aktualizálta:... Hegedüs Zsuzsanna mb. operatív vezető 2016.02.21. Jóváhagyta:...

Részletesebben

Muha Lajos. Az információbiztonsági törvény értelmezése

Muha Lajos. Az információbiztonsági törvény értelmezése Muha Lajos Az információbiztonsági törvény értelmezése kibervédelem? KIBERVÉDELEM KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁK VÉDELME ELEKTRONIKUS INFORMÁCIÓS RENDSZEREK VÉDELME Az információvédelem igénye Magyarország

Részletesebben

MSZ ISO 9004:2010 ISO 9004:2009

MSZ ISO 9004:2010 ISO 9004:2009 MSZ ISO 9004:2010 ISO 9004:2009 A szervezet fenntartható (tartós) sikerének irányítása (menedzselése) Minőségirányítási megközelítés Managing the sustained success of an organization 1 1. Ez a nemzetközi

Részletesebben

Schindler Útmutató A cél meghatározása. Az út kijelölése. Stratégiai iránymutatás a felvonó és mozgólépcső piacon való siker eléréséhez.

Schindler Útmutató A cél meghatározása. Az út kijelölése. Stratégiai iránymutatás a felvonó és mozgólépcső piacon való siker eléréséhez. Schindler Útmutató A cél meghatározása. Az út kijelölése. Stratégiai iránymutatás a felvonó és mozgólépcső piacon való siker eléréséhez. 2 l Schindler Útmutató Kötelezettségvállalásunk Kedves Kollégák,

Részletesebben

A fenntartható sikeresség irányítását szolgáló szervezeti önértékelési szoftver alkalmazása Katonai Zsolt (Q-Master Trust Tanácsadó Kft)

A fenntartható sikeresség irányítását szolgáló szervezeti önértékelési szoftver alkalmazása Katonai Zsolt (Q-Master Trust Tanácsadó Kft) A fenntartható sikeresség irányítását szolgáló szervezeti önértékelési szoftver alkalmazása Katonai Zsolt (Q-Master Trust Tanácsadó Kft) A MSZ EN ISO 9004: 2010 szabvány a tartós siker megvalósítását támogatja

Részletesebben

MELLÉKLET. a következőhöz:

MELLÉKLET. a következőhöz: EURÓPAI BIZOTTSÁG Brüsszel, 2017.3.23. COM(2017) 134 final ANNEX 1 MELLÉKLET a következőhöz: A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI PARLAMENTNEK, A TANÁCSNAK, AZ EURÓPAI GAZDASÁGI ÉS SZOCIÁLIS BIZOTTSÁGNAK

Részletesebben

IT biztonsági keretek és követelmények. Budapesti Műszaki és. Informatikai Központ. Szigeti Szabolcs. Networkshop 2009

IT biztonsági keretek és követelmények. Budapesti Műszaki és. Informatikai Központ. Szigeti Szabolcs. Networkshop 2009 IT biztonsági keretek és követelmények Budapesti Műszaki és Gazdaságtudományi Egyetem Informatikai Központ Szigeti Szabolcs Networkshop 2009 Tartalom Az EK3 projektről Problémafelvetés l é Célkitűzések

Részletesebben

IRÁNYELVFEJLESZTÉS ÉS KLINIKAI AUDIT

IRÁNYELVFEJLESZTÉS ÉS KLINIKAI AUDIT IRÁNYELVFEJLESZTÉS ÉS KLINIKAI AUDIT dr. Safadi Heléna REGISZTRÁLT JOGVÉDŐK ÉVES TOVÁBBKÉPZÉSE 2015. december 07. Az egészségügyi ellátáshoz való jog /1997. évi CLIV. Tv./ 7. (1) Minden betegnek joga van

Részletesebben

A minőség és a kockázat alapú gondolkodás kapcsolata

A minőség és a kockázat alapú gondolkodás kapcsolata Mottó: A legnagyobb kockázat nem vállalni kockázatot A minőség és a kockázat alapú gondolkodás kapcsolata DEMIIN XVI. Katonai Zsolt 1 Ez a gép teljesen biztonságos míg meg nem nyomod ezt a gombot 2 A kockázatelemzés

Részletesebben

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE Dokumentumazonosító: TAN-01.ST.ME-01 Projektazonosító: E-MS06T Microsec Kft. tan. 2006 MATRIX tanúsítási igazgató: Dr. Szőke Sándor Kelt: Budapest, 2006. október

Részletesebben

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Dr. Dedinszky Ferenc kormány-főtanácsadó Informatikai biztonsági felügyelő Miniszterelnöki Hivatal Infokommunikációs Államtitkárság

Részletesebben

Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem

Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem Korábban soha nem látott mennyiségű közigazgatási rendszer- és szoftverfejlesztés történik Magyarországon A Nemzeti Fejlesztési Ügynökség adatai szerint

Részletesebben

Compliance szerepe és felelőssége a magyar bank/tőke és biztosítási piacon

Compliance szerepe és felelőssége a magyar bank/tőke és biztosítási piacon Compliance szerepe és felelőssége a magyar bank/tőke és biztosítási piacon Szabó Katalin Csilla felügyelő Tőkepiaci felügyeleti főosztály Tőkepiaci és piacfelügyeleti igazgatóság 2015. november 27. 1 A

Részletesebben

Létesítménygazdálkodási szabványok a klubmenedzsmentben

Létesítménygazdálkodási szabványok a klubmenedzsmentben Létesítménygazdálkodási szabványok a klubmenedzsmentben Berta Zsolt 2011. november 9-11. Miben segítenek a szabványok? Tartalom Létesítménygazdálkodás EN szabványok Létesítménygazdálkodási szabványok A

Részletesebben

Az elektronikus közigazgatás fejlesztése - különös tekintettel az önkormányzatokra

Az elektronikus közigazgatás fejlesztése - különös tekintettel az önkormányzatokra Az elektronikus közigazgatás fejlesztése - különös tekintettel az önkormányzatokra dr. Kópiás Bence főosztályvezető-helyettes E-közigazgatási Főosztály 2009. március 20. Az elmúlt évek fejlesztései a jogi

Részletesebben

A folyamatszemlélet és PDCA elvek érvényesülése az új ISO 9001:2015 rendszerben. Bujtás Gyula. Elvárások és javaslatok a külső tanúsító szemszögéből

A folyamatszemlélet és PDCA elvek érvényesülése az új ISO 9001:2015 rendszerben. Bujtás Gyula. Elvárások és javaslatok a külső tanúsító szemszögéből A folyamatszemlélet és PDCA elvek érvényesülése az új ISO 9001:2015 rendszerben Elvárások és javaslatok a külső tanúsító szemszögéből Bujtás Gyula Budaörs, BEMUTATKOZÁS EMT Zrt./ NQA Hungary Alapítva:

Részletesebben

Beszállítók integrálása és szolgáltatások optimalizálása ITIL szemüvegen keresztül

Beszállítók integrálása és szolgáltatások optimalizálása ITIL szemüvegen keresztül Beszállítók integrálása és szolgáltatások optimalizálása ITIL szemüvegen keresztül Tamásy Dániel, Delta Services Kft. Tematika Delta csoport bemutatása A Kezdet - Delta IT szervezeti működés ismertetése

Részletesebben

Tájékoztató az MSZ EN ISO 9004:2010 szabvány szerinti Szervezeti Önértékelésről

Tájékoztató az MSZ EN ISO 9004:2010 szabvány szerinti Szervezeti Önértékelésről Tájékoztató az MSZ EN ISO 9004:2010 szabvány szerinti Szervezeti Önértékelésről 2012. május 31. Katonai Zsolt ügyvezető igazgató 1 A tartós siker Egy szervezet tartós sikerességét a megrendelők és más

Részletesebben

A BELSŐ ELLENŐRZÉS ALAPJAI A BELSŐ ELLENŐZÉS GYAKORLATA

A BELSŐ ELLENŐRZÉS ALAPJAI A BELSŐ ELLENŐZÉS GYAKORLATA A BELSŐ ELLENŐRZÉS ALAPJAI A BELSŐ ELLENŐZÉS GYAKORLATA 1. A tréning programja 1.1. Megnevezés Belső ellenőrzés alapjai a belső ellenőrzés gyakorlata 1.2. A tréning célja A hatnapos tréning sikeres elvégzésével

Részletesebben

MemoLuX Kft. MINİSÉGÜGYI KÉZIKÖNYV. Jelen példány sorszáma: 0. Verzió: Lapszám: Fájlnév: 4/0 1/30 MMKv4.doc

MemoLuX Kft. MINİSÉGÜGYI KÉZIKÖNYV. Jelen példány sorszáma: 0. Verzió: Lapszám: Fájlnév: 4/0 1/30 MMKv4.doc 1/30 Jelen példány sorszáma: 0 MINİSÉGÜGYI KÉZIKÖNYV MemoLuX Kft. A minıségügyi kézikönyv sem egészben, sem részben nem másolható az Ügyvezetı Igazgató engedélye nélkül. 2/30 Elosztási lista példány 1

Részletesebben

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata 2009.11.19. TARTALOMJEGYZÉK 1 Általános rendelkezések... 3 1.1 A SZABÁLYOZÁS CÉLJA... 3 1.2 A DOKUMENTUM BESOROLÁSA... 3 1.3 KAPCSOLAT AZ ELECTOOL

Részletesebben

Tapasztalatok és teendők a szabvány változások kapcsán

Tapasztalatok és teendők a szabvány változások kapcsán Tapasztalatok és teendők a szabvány változások kapcsán Előadó: Turi Tibor, vezetési tanácsadó 1 Az előadás témái Új irányítási rendszerszabványok A legfontosabb változások áttekintése Teendők 2 Új irányítási

Részletesebben

A könyvvizsgálat módszertana

A könyvvizsgálat módszertana A könyvvizsgálat módszertana Belső ellenőrzés és a könyvvizsgálat 2011 Deloitte Magyarország Tematika A belső ellenőrzési rendszer célja és típusai A belső ellenőrzési rendszer szerepe a könyvvizsgálat

Részletesebben

Amit a minőségről tudni kell Certified Process Quality Manager course 1 Az előadás tematikája: ISO 9001 minőségirányítási rendszer közérthetően Minőségirányítási rendszertanúsítások egy tapasztalt auditor

Részletesebben

Etikai Kódex. Bevezetés Az Intézet Etikai Kódexének célja, hogy el segítse a bels ellen ri szakmában az etikai kultúra kialakulását.

Etikai Kódex. Bevezetés Az Intézet Etikai Kódexének célja, hogy el segítse a bels ellen ri szakmában az etikai kultúra kialakulását. Etikai Kódex Bevezetés Az Intézet Etikai Kódexének célja, hogy el segítse a bels ellen ri szakmában az etikai kultúra kialakulását. A bels ellen rzés olyan független, objektív bizonyosságot adó eszköz

Részletesebben

2013. évi L. törvény ismertetése. Péter Szabolcs

2013. évi L. törvény ismertetése. Péter Szabolcs 2013. évi L. törvény ismertetése Péter Szabolcs Szudán Csád Nigéria Szomália Krím - Ukrajna Irak Szíria Kiber hadviselés Társadalmi, gazdasági, jogi folyamatok információs hálózatokon mennek végbe, ez

Részletesebben

Hidak építése a minőségügy és az egészségügy között

Hidak építése a minőségügy és az egészségügy között DEBRECENI EGÉSZSÉGÜGYI MINŐSÉGÜGYI NAPOK () 2016. május 26-28. Hidak építése a minőségügy és az egészségügy között A TOVÁBBKÉPZŐ TANFOLYAM KIADVÁNYA Debreceni Akadémiai Bizottság Székháza (Debrecen, Thomas

Részletesebben

Az építészeti öregedéskezelés rendszere és alkalmazása

Az építészeti öregedéskezelés rendszere és alkalmazása DR. MÓGA ISTVÁN -DR. GŐSI PÉTER Az építészeti öregedéskezelés rendszere és alkalmazása Magyar Energetika, 2007. 5. sz. A Paksi Atomerőmű üzemidő hosszabbítása előkészítésének fontos feladata annak biztosítása

Részletesebben

IFRS Lehetőség vagy kockázat?

IFRS Lehetőség vagy kockázat? IFRS Lehetőség vagy kockázat? 2016. szeptember 9. Balogh Roland, ACCA okleveles könyvvizsgáló 1. IFRS-ek Magyarországon 2. Az áttérés folyamata a társaságok szemével 4. Kérdések és válaszok Agenda 3. Az

Részletesebben

Szabványok, ajánlások, modellek

Szabványok, ajánlások, modellek Szabványok, ajánlások, modellek Krasznay Csaba HP Magyarország Kft. 1 2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Jogszabályok a

Részletesebben

Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában

Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában Nincs informatika-mentes folyamat! Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában Oláh Róbert számvevı tanácsos Az elıadás témái 2 Miért, mit, hogyan? Az IT ellenırzés

Részletesebben

ITIL alapú IT környezet kialakítás és IT szolgáltatás menedzsment megvalósítás az FHB-ban

ITIL alapú IT környezet kialakítás és IT szolgáltatás menedzsment megvalósítás az FHB-ban IBM Global Technology Services ITIL alapú IT környezet kialakítás és IT szolgáltatás menedzsment megvalósítás az FHB-ban ITSMF Magyarország 3. szemináriuma Tild Attila, ISM IBM Magyarországi Kft. 2006

Részletesebben

IT üzemeltetés és IT biztonság a Takarékbankban

IT üzemeltetés és IT biztonság a Takarékbankban IT üzemeltetés és IT biztonság a Takarékbankban Előadó: Rabatin József Üzleti stratégia igények Cél? IT és IT biztonsági stratégia Mit? Felmérés, Feladatok, Felelősség Minőségbiztosítás Mennyiért? Hogyan?

Részletesebben

Mi a folyamat? Folyamatokkal kapcsolatos teendőink. Folyamatok azonosítása Folyamatok szabályozása Folyamatok folyamatos fejlesztése

Mi a folyamat? Folyamatokkal kapcsolatos teendőink. Folyamatok azonosítása Folyamatok szabályozása Folyamatok folyamatos fejlesztése 1 Mi a közös? Vevő Folyamatok Résztvevők (emberek) Folyamatmenedzsment Azonosított, szabályozott, ellenőrzött, mért És állandóan továbbfejlesztett folyamatok Cél: vevői elégedettség, üzleti siker 2 az

Részletesebben

TÁMOP-4.1.1.C-12/1/KONV-2012-0004

TÁMOP-4.1.1.C-12/1/KONV-2012-0004 TÁMOP-4.1.1.C-12/1/KONV-2012-0004 Harmadik generációs összehangolt szolgáltatási portfólió és irányítási rendszer kialakítása, valamint stratégiai jellegű optimalizálás megvalósítása közösségi típusú felsőoktatási

Részletesebben

Belső Ellenőrzési Alapszabály

Belső Ellenőrzési Alapszabály Belső Ellenőrzési Alapszabály Az Ecomore Befektetési és Tanácsadó Kft. ügyvezetőjének utasítása a belső ellenőrzési rendszer szabályozásáról Az Ecomore Kft ellenőrzési funkciói a belső ellenőrzési rendszer

Részletesebben

Tapasztalatok az intézményi belső ellenőrzés munkájáról - javaslatok a belső ellenőrzési munka minőségének javítására.

Tapasztalatok az intézményi belső ellenőrzés munkájáról - javaslatok a belső ellenőrzési munka minőségének javítására. Tapasztalatok az intézményi belső ellenőrzés munkájáról - javaslatok a belső ellenőrzési munka minőségének javítására Balkay Attila Tapasztalatok az intézményi belső ellenőrzés munkájáról - javaslatok

Részletesebben

dr. Belicza Éva minőségügyi programok szakmai vezetője dr. Török Krisztina főigazgató Mihalicza Péter főosztályvezető

dr. Belicza Éva minőségügyi programok szakmai vezetője dr. Török Krisztina főigazgató Mihalicza Péter főosztályvezető A Nemzeti Egészségügyi Minőségfejlesztési és Betegbiztonsági Stratégia (MIBES 2011) koncepciója és a megvalósítás feladatai a GYEMSZI Minőségügyi Főosztályán dr. Belicza Éva minőségügyi programok szakmai

Részletesebben

INNOVÁCIÓ ÉS KÖZBESZERZÉS

INNOVÁCIÓ ÉS KÖZBESZERZÉS INNOVÁCIÓ ÉS KÖZBESZERZÉS Dr. Varga Ágnes Nemzetközi és Oktatási Főosztály főosztályvezető-helyettes 2013. május 8. Fenntartható közbeszerzések az Európai Unióban - Célkitűzések Európa 2020 stratégia Intelligens,

Részletesebben

Rendezvény helyszíne Kecskemét Békési László vezető-főtanácsos, GKM

Rendezvény helyszíne Kecskemét Békési László vezető-főtanácsos, GKM A műszaki szabályozás alakulása Rendezvény helyszíne Kecskemét 2008.03.28. Békési László vezető-főtanácsos, GKM Üzleti Környezet Fejlesztése A magyarországi üzleti környezet a 66., az adminisztratív ügyintézés

Részletesebben

Végső változat, 2010 Szeptember Integrált Irányítási Rendszer (IIR) a helyi és regionális szintű fenntartható fejlődésért

Végső változat, 2010 Szeptember Integrált Irányítási Rendszer (IIR) a helyi és regionális szintű fenntartható fejlődésért Végső változat, 2010 Szeptember Integrált Irányítási Rendszer (IIR) a helyi és regionális szintű fenntartható fejlődésért Hatókör Folyamatos kiterjesztés földrajzi és tartalmi értelemben: Adott helyszíntől

Részletesebben

LOGISZTIKAI KONTROLLING

LOGISZTIKAI KONTROLLING LOGISZTIKAI KONTROLLING A KÉPZÉSRŐL A logisztikai szakembereknek gyakran a szűkebben vett szakmai ismereteken túl olyan tudásra is szükségük van, amellyel a logisztikai vezetői döntéseket alátámasztó kalkulációk

Részletesebben

Az ITIL egyszeruen. avagy. híd

Az ITIL egyszeruen. avagy. híd Az ITIL egyszeruen avagy híd 1 A piaci megatrend millió USD 300 Üzemeltetés (outsourcing) Üzembeállítás és támogatás 200 Alkalmazáskészítés Rendszer- és hálózatintegrálás 100 Informatikai tanácsadás és

Részletesebben

Mi köze a minőséghez?

Mi köze a minőséghez? Dr. Kondorosi Károly egyetemi docens A COBIT szabványról Bemutatkozik az SQI A szoftverminőség komplex kérdésköre 2005. április 15. Mi köze a minőséghez? Mennyire biztonságos egy informatikai rendszer?

Részletesebben

Stratégia felülvizsgálat, szennyvíziszap hasznosítási és elhelyezési projektfejlesztési koncepció készítés című, KEOP- 7.9.

Stratégia felülvizsgálat, szennyvíziszap hasznosítási és elhelyezési projektfejlesztési koncepció készítés című, KEOP- 7.9. Stratégia felülvizsgálat, szennyvíziszap hasznosítási és elhelyezési projektfejlesztési koncepció készítés című, KEOP- 7.9.0/12-2013-0009 azonosítószámú projekt Előzmények A Nemzeti Települési Szennyvízelvezetési

Részletesebben

ÉMI-TÜV SÜD Kft. Hogyan készítsük el az új MIR dokumentációt, hogyan készüljünk fel a külső fél általi auditra? Gyöngy István

ÉMI-TÜV SÜD Kft. Hogyan készítsük el az új MIR dokumentációt, hogyan készüljünk fel a külső fél általi auditra? Gyöngy István ÉMI-TÜV SÜD Kft. Hogyan készítsük el az új MIR dokumentációt, hogyan készüljünk fel a külső fél általi auditra? Gyöngy István ÉMI-TÜV ÉMI-TÜV SÜD SÜD 2016.06.02.-03. ISO Fórum ISOFÓRUM Tavasz ÉMI-TÜV SÜD

Részletesebben

Felelős vállalatirányítás és köztulajdon

Felelős vállalatirányítás és köztulajdon Felelős vállalatirányítás és köztulajdon -Elvárások és lehetőségek- Dr. Szuper József 2012.11.23. Miről lesz szó? I. Felelős vállalatirányítás és állami vállalatok Miért kell ez? Történelmi alapvetés Az

Részletesebben

Tracon Budapest Kft ISO 9001 szerinti minőségbiztosítási rendszere

Tracon Budapest Kft ISO 9001 szerinti minőségbiztosítási rendszere Tracon Budapest Kft ISO 9001 szerinti minőségbiztosítási rendszere Vitvera László 2013.március Tracon Electric 1 Tanúsító cég, audit Folyamatosan bizonyítani kell, hogy a cég jól működik Tanúsító audit

Részletesebben

DOMBÓVÁR VÁROS POLGÁRMESTERI HIVATALA

DOMBÓVÁR VÁROS POLGÁRMESTERI HIVATALA DOMBÓVÁR VÁROS POLGÁRMESTERI HIVATALA ME-04 BELSŐ AUDIT Átdolgozta és aktualizálta:... Tigerné Schuller Piroska minőségirányítási vezető Jóváhagyta és a bevezetést elrendelte:... Dr. Gábor Ferenc Jegyző

Részletesebben

Szombathely Város Vezetõi Döntéstámogató Rendszere VDIR-STAT. keringer@szombathely.hu

Szombathely Város Vezetõi Döntéstámogató Rendszere VDIR-STAT. keringer@szombathely.hu Szombathely Város Vezetõi Döntéstámogató Rendszere VDIR-STAT Miért? Az információ áramlás rendezetlen! Végrehajtási kontroll körülményes vagy hiányos! KSH adatbázis naprakészsége? Városról naprakész adatok

Részletesebben

Klinikai kockázatelemzésre épülő folyamatfejlesztés. Katonai Zsolt

Klinikai kockázatelemzésre épülő folyamatfejlesztés. Katonai Zsolt Klinikai kockázatelemzésre épülő folyamatfejlesztés Katonai Zsolt A szabvány alapú MIR logikája mérhető célok meghatározása folyamatok azonosítása kölcsönhatások elemzése a kívánt eredmény elérése és kockázatok

Részletesebben

Projektkövetés a 148/2002 (VII.1.) Kormány rendelet alapján

Projektkövetés a 148/2002 (VII.1.) Kormány rendelet alapján KORMÁNYZATI INFORMATIKAI EGYEZTETŐ TÁRCAKÖZI BIZOTTSÁG 18. SZÁMÚ AJÁNLÁS Projektkövetés a 148/2002 (VII.1.) Kormány rendelet alapján Verzió: 1.0 Budapest 2003. 1 / 12. oldal Tartalom 1. BEVEZETÉS... 3

Részletesebben

A sürgősségi egészségügyi ellátás jelenlegi minőségi szabályozásának meghatározói

A sürgősségi egészségügyi ellátás jelenlegi minőségi szabályozásának meghatározói A sürgősségi egészségügyi ellátás jelenlegi minőségi szabályozásának meghatározói Dr. Engelbrecht Imre főosztályvezető-helyettes Nemzeti Erőforrás Minisztérium Egészségpolitikai Főosztály A minőség egészségügyi

Részletesebben

Gyöngy István MS osztályvezető

Gyöngy István MS osztályvezető Gyöngy István MS osztályvezető www.emi-tuv.hu Hogyan készítsük el az új MIR dokumentációt, hogyan készüljünk fel a külső fél általi auditra?. 25 éve Magyarországon Tanúsítás / Hitelesítés: NAT akkreditáció

Részletesebben

Módszerek és példák a kockázatszemléletű gyakorlatra az ISO 9001:2015 szabvány szellemében

Módszerek és példák a kockázatszemléletű gyakorlatra az ISO 9001:2015 szabvány szellemében Módszerek és példák a kockázatszemléletű gyakorlatra az ISO 9001:2015 szabvány szellemében ISOFÓRUM TAVASZ II. szakmai rendezvény 2016. 06. 02-03. Dr. Horváth Zsolt (INFOBIZ Kft.) Kezeljem a kockázatokat?

Részletesebben

Az 50001-es szabvánnyal, illetve a törvényi elvárásokkal kapcsolatos felmérési, tervezési tevékenység

Az 50001-es szabvánnyal, illetve a törvényi elvárásokkal kapcsolatos felmérési, tervezési tevékenység Az 50001-es szabvánnyal, illetve a törvényi elvárásokkal kapcsolatos felmérési, tervezési tevékenység Qualidat Kft. Együttműködésben az ÉMI TÜV SÜD-del Tartalomjegyzék Bevezetés A feladatok Projektmenedzsment

Részletesebben

A Bankok Bázel II megfelelésének informatikai validációja

A Bankok Bázel II megfelelésének informatikai validációja A Bankok Bázel II megfelelésének informatikai validációja 2010. november 30. Informatika felügyeleti főosztály: Gajdosné Sági Katalin Gajdos.Katalin@PSZAF.hu Kofrán László - Kofran.Laszlo@PSZAF.hu Bázel

Részletesebben

SZOMBATHELY MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATAL

SZOMBATHELY MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI POLITIKA SZOMBATHELY MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATAL Verziószám: 1.0 Hivatkozási szám: K1314-0102-150608-01-E Dátum: 2015. június 08. TARTALOM 1. INFORMATIKAI BIZTONSÁGI

Részletesebben

Tűzvédelmi Műszaki Megfelelőségi Kézikönyv

Tűzvédelmi Műszaki Megfelelőségi Kézikönyv Tűzvédelmi Műszaki Megfelelőségi Kézikönyv Fenyvesi Zsolt Tűzvédelmi mérnök Tűzvédelmi tervező szakmérnök Előzmények-problémák Mi indokolta az új követelményt? Információ hiány az üzemeltetésnél - a megvalósult

Részletesebben

ÉMI-TÜV SÜD Kft. Kockázatok és dilemmák az új ISO EN 9001:2015 szabvány szellemében

ÉMI-TÜV SÜD Kft. Kockázatok és dilemmák az új ISO EN 9001:2015 szabvány szellemében ÉMI-TÜV SÜD Kft. Kockázatok és dilemmák az új ISO EN 9001:2015 szabvány szellemében XXII. Nemzeti Minőségügyi Konferencia Előadó: Bolya Árpád ISO FORUM előadás, 2015.09.17. ÉMI-TÜV SÜD SÜD 2015.05.14.

Részletesebben

Csanytelek Község Önkormányzat 2014. évi Ellenőrzési Programja

Csanytelek Község Önkormányzat 2014. évi Ellenőrzési Programja Csanytelek Község Önkormányzat 2014. évi Ellenőrzési Programja A 370/2012. (XII. 31.) Korm. rendelet - a költségvetési szervek belső kontrollrendszeréről és belső ellenőrzéséről - 31. (1) bekezdésében

Részletesebben

Vezetői információs rendszerek

Vezetői információs rendszerek Vezetői információs rendszerek Kiadott anyag: Vállalat és információk Elekes Edit, 2015. E-mail: elekes.edit@eng.unideb.hu Anyagok: eng.unideb.hu/userdir/vezetoi_inf_rd 1 A vállalat, mint információs rendszer

Részletesebben

Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?)

Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?) Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?) Év indító IT szakmai nap - PSZÁF Budapest, 2007.01.18 Honnan indultunk? - Architektúra EBH IT

Részletesebben

Információ menedzsment

Információ menedzsment Információ menedzsment Szendrői Etelka Rendszer- és Szoftvertechnológiai Tanszék szendroi@witch.pmmf.hu Infrastruktúra-menedzsment Informatikai szolgáltatások menedzsmentje Konfigurációkezelés Gyorssegélyszolgálat

Részletesebben

A projektvezetési eszköz implementációja hazai építő-, szerelőipari vállalkozásoknál

A projektvezetési eszköz implementációja hazai építő-, szerelőipari vállalkozásoknál A projektvezetési eszköz implementációja hazai építő-, szerelőipari vállalkozásoknál Előadó: Ulicsák Béla műszaki igazgató BRIT TECH Üzleti Tanácsadó Kft. Napirend 1. Az építő-, szerelőipar érdekcsoportjai

Részletesebben

Új felállás a MAVIR diagnosztika területén. VII. Szigetelésdiagnosztikai Konferencia 2007 Siófok

Új felállás a MAVIR diagnosztika területén. VII. Szigetelésdiagnosztikai Konferencia 2007 Siófok Új felállás a MAVIR diagnosztika területén VII. Szigetelésdiagnosztikai Konferencia 2007 Siófok Állapotfelmérés, -ismeret 1 Célja: Karbantartási, felújítási, rekonstrukciós döntések megalapozása, Üzem

Részletesebben

A CMMI alapú szoftverfejlesztési folyamat

A CMMI alapú szoftverfejlesztési folyamat A CMMI alapú szoftverfejlesztési folyamat Készítette: Szmetankó Gábor G-5S8 Mi a CMMI? Capability Maturity Modell Integration Folyamat fejlesztési referencia modell Bevált gyakorlatok, praktikák halmaza,

Részletesebben

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos Információbiztonsági Szabályzat elkészítése és javasolt tartalma Debrıdy István Németh Ákos 2013. évi L. törvény Az e törvény hatálya alá tartozó elektronikus információs rendszerek teljes életciklusában

Részletesebben

PSZÁF - IT kockázatkezelési konferencia IT szolgáltatások megfelelőségének biztosítása Mátyás Sándor Belső Ellenőrzés

PSZÁF - IT kockázatkezelési konferencia IT szolgáltatások megfelelőségének biztosítása Mátyás Sándor Belső Ellenőrzés PSZÁF - IT kockázatkezelési konferencia IT szolgáltatások megfelelőségének biztosítása Mátyás Sándor Belső Ellenőrzés Budapest, 2007. szeptember 19. Tartalom Szolgáltató - Szolgáltatás - Szerződés Megfelelőség

Részletesebben

IRÁNYÍTÁSI ÉS KONTROLL RENDSZEREK SCHMIDT ZSÓFIA

IRÁNYÍTÁSI ÉS KONTROLL RENDSZEREK SCHMIDT ZSÓFIA IRÁNYÍTÁSI ÉS KONTROLL RENDSZEREK SCHMIDT ZSÓFIA AMIRŐL SZÓ LESZ Általános alapelvek A megosztott irányítási rendszer jelentése A rendszer felépítése A szereplők kijelölésének menete Szereplők és feladataik

Részletesebben

Új szabvány a társadalmi felelősségvállalás fejlődéséért: ISO 26000 ÉMI-TÜV SÜD kerekasztal-beszélgetés

Új szabvány a társadalmi felelősségvállalás fejlődéséért: ISO 26000 ÉMI-TÜV SÜD kerekasztal-beszélgetés Új szabvány a társadalmi felelősségvállalás fejlődéséért: ISO 26000 ÉMI-TÜV SÜD kerekasztal-beszélgetés 2012.04.26. ÉMI-TÜV SÜD Kft. 1 7 May 2012 Az RTG Vállalati Felelősség Tanácsadó Kft. és az ISO 26000

Részletesebben

Az ITIL hazai alkalmazhatóságának kérdései

Az ITIL hazai alkalmazhatóságának kérdései Az ITIL hazai alkalmazhatóságának kérdései Szabó Zoltán Ph.D Budapesti Corvinus Egyetem Információrendszerek Tanszék Az IT szervezet, mint szolgáltató Milyen az IT hazai elismertsége? Az IT Innovációs

Részletesebben

ITIL Az informatika egyik leggyakrabban használt m szava. Közhellyé süllyedt, vagy emelkedett?

ITIL Az informatika egyik leggyakrabban használt m szava. Közhellyé süllyedt, vagy emelkedett? ITIL Az informatika egyik leggyakrabban használt m szava. Közhellyé süllyedt, vagy emelkedett? Tornyossy Gábor ITSM tanácsadó, HP 2008. Február 18. TARTALOM Az el adás. vázolja az IT szervezetek és a üzlet

Részletesebben