KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG"

Átírás

1 KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG 25. számú Ajánlása Magyar Informatikai Biztonsági Ajánlások (MIBA) 25/1. Magyar Informatikai Biztonsági Keretrendszer (MIBIK) 25/1-1. kötet Informatikai Biztonság Irányítási Rendszer (IBIR) 1.0 verzió június

2 Közigazgatási Informatikai Bizottság 25. számú Ajánlása Készült a Miniszterelnöki Hivatal megbízásából Ö s s z e á l l í t o t t a : Muha Lajos PhD, CISM K ö z r e mőködött: Berkes Zoltán, Déri Zoltán, Krasznay Csaba CISA, CISM, CISSP, Muha Lajos PhD, CISM. Az ajánlás a Közigazgatási Informatikai Bizottság (KIB) Jogi és Mőszaki Szabályozási Albizottsága észrevételei alapján véglegesített tartalommal a KIB tagjainak május-júniusi elektronikus távszavazása alapján került elfogadásra 2 Magyar Informatikai Biztonság Irányítási Keretrendszer

3 TARTALOMJEGYZÉK Bevezetés Az Informatikai Biztonsági Irányítási Rendszer és más irányítási rendszerek összehasonlítása Az ISO 27001:2005 szabvány Az ISO 9001:2005 szabvány Az ISO 14001:2004 szabvány Az irányítási rendszerekre vonatkozó szabványok összehasonlítása A PDCA (TVEB) modell A TVEB modell értelmezése az Informatikai Biztonsági Irányítási Rendszerben Az Informatikai Biztonsági Irányítási Rendszer létrehozása Az Informatikai Biztonsági Irányítási Rendszer bevezetése és mőködtetése Az Informatikai Biztonsági Irányítási Rendszer ellenırzése és felülvizsgálata Az Informatikai Biztonsági Irányítási Rendszer továbbfejlesztése és karbantartása Az Informatikai Biztonsági Irányítási Rendszer létrehozása Helyzetfelmérés Az információbiztonság aktuális állapotának felmérése Az informatikai irányítás aktuális állapotának felmérése Vagyonleltár elkészítése Kockázatfelmérés (Fenyegetettség- és sebezhetıség-elemzés) Kockázatelemzés Kockázatkezelés Alkalmazhatósági nyilatkozat Szabályzati környezet kialakítása...45 Magyar Informatikai Biztonság Irányítási Keretrendszer 3

4 Az Informatikai Biztonsági Politika Az Informatikai Biztonsági Stratégia Az Informatikai Biztonsági Szabályzat Informatikai Felhasználói Szabályzat Eljárásrend Győjtemény Dokumentációk és jegyzıkönyvek kezelése A vezetés elkötelezettsége Az informatikai biztonsági feladatok megosztása Biztonsági Vezetı Informatikai Biztonsági Vezetı Erıforrások biztosítása Az Informatikai Biztonsági Irányítási Rendszer bevezetése és mőködtetése Szabályzati környezetnek megfelelı mőködés kialakítása Kockázatjavítási terv kidolgozása Stratégia megvalósítása Képzési és tudatossági oktatások Miért is fontos a képzés? A képzések hatásosságának mérése Feljegyzések kezelése Alkalmasság vizsgálata Biztonsági követelmények érvényesítése a munkaköri leírásokban Biztonsági átvilágítás Titoktartás Foglalkoztatás feltételei Gazdálkodás az erıforrásokkal Az Informatikai Biztonsági Irányítási Rendszer irányítása Biztonsági események kezelése Magyar Informatikai Biztonság Irányítási Keretrendszer

5 4.10. A Bevezetés kockázatai Az Informatikai Biztonsági Irányítási Rendszer ellenırzése és felülvizsgálata Mérırendszer kialakítása Az informatikai biztonság ellenırzése Az informatikai biztonsági ellenırzések formái Az Informatikai Biztonsági Irányítási Rendszer vezetıségi vizsgálata Az informatikai biztonság független felülvizsgálata Megfontolások a rendszerek biztonsági ellenırzésére Rendszerauditálási óvintézkedések Rendszerauditáló eszközök védelme Informatikai Biztonsági Irányítási Rendszer továbbfejlesztése és karbantartása Mérések szükségessége Helyesbítı tevékenységek Megelızı tevékenységek Dokumentációk karbantartása frissítése Mellékletek Vagyonleltár Információ őrlap Adathordozó őrlap Folyamat őrlap Kárérték táblázat minta Védelmi intézkedés őrlap Alkalmazhatósági nyilatkozat minta...95 Magyar Informatikai Biztonság Irányítási Keretrendszer 5

6 Bevezetés Az Informatikai Biztonsági Irányítási Rendszer 1 (IBIR) az ISO 27001:2005 szabvány alapvetı fogalma. Az IBIR egy általános irányítási rendszer, amely az üzleti kockázat elemzésen alapul, megállapítja, megvalósítja, üzemelteti, ellenırzi, karbantartja és javítja az információbiztonságot. Az irányítási rendszer magában foglalja a szervezetet, a struktúrát, a szabályzatokat, a tervezési tevékenységeket, a felelısségeket, a gyakorlatokat, az eljárásokat, a folyamatokat és az erıforrásokat. Az Informatikai Biztonsági Irányítási Rendszer akkor hatékony, ha hasznos a szervezet számára. Az információbiztonság a szervezet mőködési és üzleti kultúrájának szerves része kell, hogy legyen. Az információbiztonság a technikai problémákkal ellentétben elsıdlegesen vezetıi probléma, bár vannak nem elhanyagolható technikai problémák, különösen az informatikai használatától való általános függıség. A jól irányított információbiztonság a sikeres üzleti tevékenység egyik alapfeltétele. Egyetlen szervezet sem tud napjainkban sikeres lenni információbiztonság nélkül. Az információbiztonság érdekében hozott, jól megválasztott vezetési intézkedések megfelelıen megvalósítva, és pozitív hozzáállással használva nem csak költséget jelentenek, hanem sikeressé tehetik a szervezetet. 1 Information Security Management System ISMS 6 Magyar Informatikai Biztonság Irányítási Keretrendszer

7 1. Az Informatikai Biztonsági Irányítási Rendszer és más irányítási rendszerek összehasonlítása 1.1. AZ ISO 27001:2005 SZABVÁNY Az információ a szervezetek számára a legnagyobb érték. Az információ megfelelı védelme nélkül: a) Ellenırizetlen az adatok kiszivárgása; b) Az átgondolatlan, ellenırizetlen módosítások adatvesztést okozhatnak; c) Nyomnélküli adatvesztés esetén kicsi a helyreállíthatóság esélye; d) Az információk nem érhetıek el, amikor szükség van rájuk. Ezért az információ megfelelı védelme az összes vezetı, az informatikai rendszerek tulajdonosai, a rendszergazdák és üzemeltetık, valamint az összes felhasználó felelıssége kell, hogy legyen, így lehet biztosítani az információk védelmét a sokrétő fenyegetettségekkel szemben minden szervezet esetében. A fenti célok összegzéseként védeni kell a bizalmasságot, sértetlenséget és rendelkezésre állást. Ennek gyakorlati szabálya az ISO/IEC 27002:2005 (MSZ ISO/IEC 17799:2006), Az információbiztonság irányítási gyakorlatának kézikönyve 2, amely az ISO szabvány továbbfejlesztése, és melyet az ipar, a kereskedelem területein praktizáló információbiztonsági szakértık egy csoportja fejlesztett, a nagy, a közepes, valamint a kisvállalatok számára. Az ISO et (MSZ ISO/IEC 27001:2006) 2005-ben adták ki Az Információbiztonság Irányítási Rendszerei 3 címmel, amelyet a korábbihoz hasonlóan 2 Information Technology Code of practice for information security management 3 Information security management systems Requirements Magyar Informatikai Biztonság Irányítási Keretrendszer 7

8 fejlesztették ki az összes olyan szervezet számára, melyek megfelelıen fel szeretnének készülni az ISO alapú tanúsításra. A szabvány útmutatást biztosít az Informatikai Biztonsági Irányítási Rendszer tervezéséhez, létrehozásához, ellenırzéséhez és bevezetéséhez, az informatikai biztonsági rendszer teljes életciklusában bekövetkezı tevékenységekre vonatkozólag. Az Informatikai Biztonsági Irányítási Rendszer 4 (IBIR) az ISO/IEC 27001:2005 szabvány alapvetı fogalma. Az IBIR egy általános irányítási rendszer, amely az üzleti kockázat elemzésén alapul, megállapítja, megvalósítja, üzemelteti, ellenırzi, karbantartja és javítja az információbiztonságot. Az irányítási rendszer magában foglalja a szervezetet, a struktúrát, a szabályzatokat, a tervezési tevékenységeket, a felelısségeket, a gyakorlatokat, az eljárásokat, a folyamatokat és az erıforrásokat. Az Informatikai Biztonsági Irányítási Rendszer akkor hatékony, ha hasznos a szervezet számára. Az információbiztonság a szervezet mőködési és üzleti kultúrájának szerves része kell, hogy legyen. Az információbiztonság a technikai problémákkal ellentétben elsıdlegesen vezetıi probléma, bár vannak nem elhanyagolható technikai problémák, különösen az informatikai használatától való általános függıség. A jól irányított információbiztonság a sikeres üzleti tevékenység egyik alapfeltétele. Egyetlen szervezet sem tud napjainkban sikeres lenni információbiztonság nélkül. Az információbiztonság érdekében hozott, jól megválasztott vezetési intézkedések megfelelıen megvalósítva és pozitív hozzáállással használva nem csak költséget jelentenek, hanem sikeressé tehetik a szervezetet. Az ISO/IEC ajánlás alapját képezı BS 7799 eredetileg a Brit Szabványügyi Hivatal (British Standard Institute) által kiadott brit szabvány. Elızményei az 1987 májusában alapított brit DTI/CCSC 5 tevékenységéhez nyúlnak vissza, amelynek feladata volt nemzetközi 4 Information Security Management System ISMS 5 DTI/CCSC = Department of Trade and Industry's, Commercial Computer Security Centre (Kereskedelmi és Ipari Minisztérium, Kerekedelmi Számítógép Biztonsági Központ) 8 Magyar Informatikai Biztonság Irányítási Keretrendszer

9 szinten is elfogadható informatikai biztonság értékelési és tanúsítási kritériumok és mechanizmus kidolgozása. Ennek eredménye vált valóra az ITSEC 6, valamint a UK ITSEC Scheme 7 dokumentumokban. Az ITSEC az informatikai rendszerek, de elsısorban informatikai termékek biztonsági funkcióira, valamint ezek biztonsági értékelésére és tanúsítására vonatkozó követelményeket tartalmazza. A UK ITSEC Scheme az értékelési, tanúsítási és minısítési folyamatokat határozza meg. A DTI/CCSC másik feladatában a brit számítógép felhasználók támogatását tőzte ki célul, amely 1989-ben A Users Code of Practice címen került kiadásra, mint az informatikai biztonság megteremtésére és fenntartására vonatkozó legjobb gyakorlatot leíró dokumentum. A brit Nemzeti Számítóközpont az ipari terület felhasználóiból szervezett konzorcium bevonásával ezt továbbfejlesztette. Az eredmény a PD 0003 jelő BSI ajánlás tervezet lett A Code of Practice for Information Security Management, Az információbiztonság 8 menedzsmentjének gyakorlati kódexe címmel. A dokumentum számítógépes felhasználók további bevonásával továbbfejlesztésre került, és végül a BSI 1995-ben BS 7799 szabványként adta ki, amelynek menedzselésére, utógondozására a BSI az egyik osztályát, a BSI-DISC 9 -et jelölte ki. Idıközben igény támadt e szabvány olyan jellegő bıvítésére, amely az informatikai biztonság menedzsmentjével foglakozik. A BS része Az információbiztonság menedzsment rendszerének specifikációja (Specification for 6 ITSEC = IT Security Evaluation Criteria (Információtechnológiai Biztonság Értékelési Kritériumok) 7 UK ITSEC Scheme = Egyesült Királyság Információtechnológiai Biztonság Értékelési Kritériumok Eljárásrend 8 A BSI által használt információbiztonság kifejezést a hazai gyakorlatban egyre inkább terjedı informatikai biztonság kifejezéssel azonos értelmőnek vesszük azzal a feltételezéssel, hogy a BS 7799-ben és a jelen kézikönyvben is alapvetıen az informatikai rendszerben kezelt információk biztonságáról van szó. Ezért a kézikönyv szövegében mindenhol az informatikai biztonság kifejezést használjuk. Az információbiztonság kifejezést csak az angol címekben használt Information Security magyar fordításaként használjuk. 9 BSI-DISC: BSI Delivering Information Solutions to Customers (BSI Információs Megoldások Szállítása Ügyfeleknek) Magyar Informatikai Biztonság Irányítási Keretrendszer 9

10 Information Security Management Systems) címmel került kiadásra 1998-ban, az elsı rész kiegészítéseként. A BS 7799 szabvány elsı revíziója 1999-ben történt meg, és az elsı részét nemzetközi szabványként (ISO 10 ) történı elfogadásra javasolta BSI. A Nemzetközi Szabványügyi Szervezet augusztusában a BS részét változatlan szerkezetben, és gyakorlatilag változatlan tartalommal nemzetközi szabványnak fogadta el ISO/IEC néven. A BS 7799 szabványt 1995 elıtt egyszer már benyújtották a Nemzetközi Szabványügyi Testülethez, de ekkor a tagnemzetek többsége még nem fogadta el. Néhány ország, így például Új-Zéland, Ausztrália és Hollandia bizonyos kiegészítésekkel bevezette saját nemzeti szabványaként. Hollandia volt az elsı, amely a brit mintára alapozva elkészítette a saját biztonságértékelési, tanúsítási és minısítési sémáját. Ez az érdeklıdés ösztönözte a BSI-t a szabvány továbbfejlesztésére, és az újbóli benyújtásra. E folyamat során került felismerésre az a tény, hogy nem elég egy szervezet részére az informatikai biztonsági rendszer kialakításának legjobb gyakorlatát kidolgozni, hanem elsısorban a menedzsment részére azt is meg kell határozni, hogy melyek azok a feltételek, követelmények, amelyeket teljesíteni kell a szabványnak való megfeleléshez. Ezek alapján egy külsı tanúsító cég is egyértelmően el tudja dönteni, hogy az adott szervezet informatikai biztonsági rendszere megfelel-e a szabványnak vagy sem. A BS 7799-re alapozott értékelési és tanúsítási folyamatot az Egyesült Királyságban az úgynevezett c:cure eljárásrendben írták le, amely magába foglalt egy olyan akkreditálási rendszert is, amely a tanúsítást kérı cégtıl független, és a brit akkreditáló szervezet, az UKAS 11 által akkreditált tanúsító cégek alkalmazását teszi lehetıvé. A c:cure-t azonban két évvel az elfogadás után visszavonták. Egy alternatív tanúsítási séma, mely az EA7/03, Útmutató az Akkreditációs Testületeknek, melyek Információbiztonsági Irányítási Rendszereket tanúsítanak/regisztrálnak címet viselte, sokkal 10 ISO = International Standard Organization (Nemzetközi Szabványügyi Testület) 11 UKAS = UK Accreditation Service (Egyesült Királyság Akkreditációs Szolgálat) 10 Magyar Informatikai Biztonság Irányítási Keretrendszer

11 elfogadottabbá vált az Európai Unióban, mint az angol séma, így Nagy-Britannia is áttért ennek használatára ben ISO/IEC 27006:2007 címmel nemzetközi szabványként is ezt a sémát fogadták el. ISO/IEC 27006:2007 ISO/IEC 27001:2005 Irányelvek ISMS regisztrációhoz és tanúsításhoz Nemzetközi Akkreditációs Testület Kölcsönös elismerési eljárások Nemzeti Akkreditációs Testület Akkreditáció kiadása Tanúsítási Testületek Kiválasztás Tanúsítói cég ISMS audit, ISO/IEC megfelelés tanúsítás Tanúsítást kérı cég ISMS Az utóbbi években jelentıs elırelépés történt az információbiztonsági szabványok egységesítése érdekében. A már említett ISO 27001, és szabványok mellett további dokumentumokat tervez az ISO elfogadni a es szabványcsaládban. Ezek a következık: ISO/IEC 27000: Alapok és szótár. A szabványt elıreláthatólag 2008 végén, 2009 elején fogadják el. Az információbiztonság alapvetı elveit, céljait és szóhasználatát hivatott meghatározni. Magyar Informatikai Biztonság Irányítási Keretrendszer 11

12 ISO/IEC 27003: Az IBIR rendszer megvalósítási útmutatója. Célja az IBIR rendszer bevezetésének megkönnyítése. Várhatóan 2008 októberében jelenik meg. ISO/IEC 27004: Az információbiztonság irányításának mérıszámai. A 2008 végén megjelenı szabvány az IBIR rendszer megfelelıségének mérésében nyújt segítséget. ISO/IEC 27005: Információbiztonsági kockázatkezelés. A szintén 2008 végén megjelenı szabvány az IBIR kialakításában elengedhetetlenül fontos kockázatkezelést segíti. ISO/IEC 27007: Útmutató az Információbiztonsági Irányítási Rendszerek auditjához. Az ISACA szervezet bevonásával készülı szabvány a tanúsítást végzı szervezeteket segíti az egységes auditálási útmutatóval. Leghamarabb 2009-ben fog megjelenni. ISO/IEC 27011: Útmutató a telekommunikáció információbiztonsági irányításához. A javasolt szabvány a telekommunikációs ipar információbiztonsági kihívásainak próbál megoldási javaslatot adni. Leghamarabb 2008 végén fogadhatják el. A telekommunikáció mellett több más iparághoz (pl. egészségügy, pénzintézetek) is terveznek IBIR útmutatókat kiadni. Emellett olyan területeket is szabványosítani akarnak a es családon belül, melyek az informatikai biztonság meghatározó elemei (pl. alkalmazásfejlesztés, üzletmenet-folytonosság, hálózatbiztonság), azonban az IBIR-hez kevésbé kapcsolódnak AZ ISO 9001:2005 SZABVÁNY Az átdolgozott és ma érvényes ISO 9000:2005 szabványsorozat több szabványból áll. Ezek az alábbiak: a) ISO 9000:2005 (MSZ EN ISO 9000:2005) Minıségirányítási rendszerek. Alapok és szótár. 12 Magyar Informatikai Biztonság Irányítási Keretrendszer

13 b) ISO 9001:2000 (MSZ EN ISO 9001:2001) Minıségirányítási rendszerek. Követelmények. c) ISO 9004:2000 (MSZ EN ISO 9004:2001) Minıségirányítási rendszerek. Útmutató a mőködési fejlesztéshez. Az ISO 9000 szabványsorozat rendszerszabvány, ami azt jelenti, hogy elıírásai nem a termék meghatározott tulajdonságait határozzák meg, hanem a szervezet mőködésének egészét átszövı minıségirányítás elveit, amelyek a következık (a következı felsorolás szó szerinti idézet az MSZ EN ISO 9000:2005 szabványból): a) Vevıközpontúság A szervezetek vevıiktıl függenek, ezért ismerniük kell a jelenlegi és a jövıbeli vevıi szükségleteket, teljesíteniük kell a vevık követelményeit, és igyekezniük kell felülmúlni a vevık elvárásait. b) Vezetés A vezetık megteremtik a szervezet céljainak és igazgatásának egységét. Hozzanak létre és tartsanak fenn olyan belsı környezetet, amelyben a munkatársak teljes mértékig részt vehetnek a szervezet céljainak elérésében. c) A munkatársak bevonása A szervezet lényegét minden szinten a munkatársak jelentik, és az İ teljes mértékő bevonásuk teszi lehetıvé képességeik kihasználását a szervezet javára. d) Folyamatszemlélető megközelítés A kívánt eredményt hatékonyabban lehet elérni, ha a tevékenységeket és a velük kapcsolatos erıforrásokat folyamatként irányítják. e) Rendszerszemlélet az irányításban Az egymással összefüggı folyamatok rendszerként való azonosítása, megértése és irányítása hozzájárul ahhoz, hogy a szervezet eredményesen és hatékonyan valósítsa meg céljait. f) Folyamatos fejlesztés Magyar Informatikai Biztonság Irányítási Keretrendszer 13

14 A szervezet teljes mőködésének átfogó, folyamatos fejlesztése legyen a szervezet állandó célja. g) Tényeken alapuló döntéshozatal Az eredményes döntések az adatok és egyéb információ elemzésén alapulnak. h) Kölcsönösen elınyös kapcsolatok a (be)szállítókkal A szervezet és (be)szállítói kölcsönösen függnek egymástól, és kölcsönösen elınyös kapcsolatuk fokozza mindkettejük értékteremtı képességét. A minıségirányítási rendszerekkel szemben támasztott követelményeket az ISO 9001:2000 (magyar megfelelıje MSZ EN ISO 9001:2001) szabvány rögzíti. Ez a szabvány egy olyan szervezet követelményeit írja le, amely képes a vevık igényeinek kielégítésére és felkészült e képességek független külsı fél által végzett értékelésére. A szabvány: a) nem kötelezı érvényő, minden alkalmazó önként vállalja e szabvány követelményeinek teljesítését, b) a követelményeket általánosan fogalmazza meg, és a felhasználóra bízza a teljesítés részleteinek kialakítását. E tulajdonsága miatt nem csak a termelı és szolgáltató szervezetekre alkalmazható, c) piac által vezérelt szabvány, amely a vevı és a szállító közötti kapcsolatot a vevı szemszögébıl szabályozza. Milyen elınyök várhatók az ISO 9000 szabványsorozat követelményrendszerének megvalósításától? a) versenyelıny a piacon, b) szabályozottabb termelés, szolgáltatás, c) jobb, pontosabb vezetıi információk, d) hatékonyabb irányítás és munkavégzés, e) javul a belsı mőködés hatékonysága, szervezettsége, f) csökkennek az üzemeltetési költségek, g) ösztönzı hatást gyakorol a beszállítói körre, 14 Magyar Informatikai Biztonság Irányítási Keretrendszer

15 h) kialakul a folyamatos fejlıdés igénye. A minıségirányítási rendszer kiépítésének lépései a következık: a) Elıkészítés 1) A vállalkozás tevékenységi folyamatainak, eljárásainak, ügymenetének felmérése, 2) Szervezeti átvilágítás, 3) A rendelkezésre álló dokumentáció átvizsgálása, 4) Minıségügyi tréning a társaság vezetıi, a kijelölt minıségügyi megbízott, valamint a rendszer kiépítésében közremőködı dolgozók számára, 5) A mőködıképes minıségirányítási rendszer kiépítéséhez szükséges erıforrások meghatározása. b) A minıségirányítási dokumentumrendszer kidolgozása 1) Minıségpolitika és minıségcélok, 2) Minıségirányítási kézikönyv, 3) Eljárási utasítások, 4) Munka- és vizsgálati utasítások, 5) Bizonylatok, formanyomtatványok, őrlapok, stb. c) A minıségirányítási rendszer bevezetése 1) Minıségügyi tréningek, 2) Fizikai rendteremtés, 3) Hitelesítések, kalibrálások elvégeztetése, 4) Belsı felülvizsgálók képzése, 5) Belsı auditok, 6) A szükséges helyesbítı intézkedések meghatározása, végrehajtása. A vevıi bizalom elnyeréséhez természetesen nem elegendı a minıségirányítási rendszer megléte, az ISO 9000 nemzetközi szabványsorozatban rögzített követelményrendszernek való megfelelés független tanúsító szervezet általi tanúsítása is szükséges. Magyar Informatikai Biztonság Irányítási Keretrendszer 15

16 A tanúsítás folyamata: a) Elıaudit (nem kötelezı, választható), b) Dokumentáció vizsgálat, c) Helyszíni audit, d) Auditjelentés készítése (pozitív esetben javaslat a tanúsítvány odaítélésére). A minıségirányítási rendszer kiépítésének idıszükséglete a cég vezetési szintjeinek számától és tevékenységének összetettségétıl függıen mintegy 6-12 hónap AZ ISO 14001:2004 SZABVÁNY A környezeti menedzsment rendszerek (KMR) nemzetközi szabványát, az ISO et, 1996 szeptemberében adták ki. A Magyar Szabványügyi Testület jelentette meg a magyar nyelvő fordítását "Környezetközpontú Irányítási Rendszerek. Követelmények és alkalmazási irányelvek (ISO 14001:1996)"címmel, MSZ EN ISO jelzéssel, melyet 2005-ben frissítettek. Az ISO a gazdaság minden szektorában alkalmazható a szervezetekre: az iparban, a mezıgazdaságban, a szolgáltatóiparban. A környezetközpontú irányítási rendszer modelljét a következı ábra szemlélteti 16 Magyar Informatikai Biztonság Irányítási Keretrendszer

17 a) Környezeti Politika. A szervezet felvázolja a környezetvédelmi céljait, a környezetvédelmi jogszabálynak való megfelelés és a folyamatos javítás melletti elkötelezettséget. b) Tervezés. Célokat és elıirányzatokat kell kitőznie a szervezetnek a jövıbeni környezetvédelmi teljesítményét illetıen, és ezekhez cselekvési terveket kell meghatároznia. c) Végrehajtás és mőködés. Az alábbi követelményeknek kell megfelelni: feladatok és felelısök meghatározása, az alkalmazottakban erısíteni kell a környezetvédelem fontosságát, alkalmazottak képzése, a szervezet környezeti teljesítményét befolyásolható tevékenységek ellenırzése/szabályozása (beszállítók és alvállalkozók tevékenységét is) haváriatervek kidolgozása balesetek esetére, tájékoztatási rendszer kidolgozása és mőködtetése környezetvédelmi kérdésekben, a rendszerdokumentáció és a nyilvántartások ellenırzési mechanizmusának kidolgozása. d) Ellenırzés és helyesbítı tevékenységek. A legfontosabb követelmények: a jogszabályoknak, valamint a kitőzött céloknak, elıirányzatoknak való megfelelés ellenırzése, belsı eljárások ellenırzése auditálással kapcsolatos rendelkezések, helyesbítı és megelızı tevékenységek. e) Vezetıségi átvizsgálás. A vezetıség rendszeresen értékeli a szervezet környezeti teljesítményében elért eredményeket, és az eredmények ismeretében hozza meg a szükséges változtatásokat. Az ISO szabvány követelményeibıl látható, hogy a hajtóerı, amely a szervezeteket a tanúsítására készteti, a törvényeknek való megfelelés. A környezeti teljesítményértékelés modelljét a következı ábra szemlélteti. Magyar Informatikai Biztonság Irányítási Keretrendszer 17

18 1.4. AZ IRÁNYÍTÁSI RENDSZEREKRE VONATKOZÓ SZABVÁNYOK ÖSSZEHASONLÍTÁSA Megfelelési táblázat az ISO 9001:2005, ISO 14001:2004 és az ISO 27001:2005 fejezetei között. ISO/IEC 27001:2005 ISO 9001:2005 ISO 14001:2004 Bevezetés 0 Bevezetés 0 Bevezetés - Alkalmazási területei 1 Alkalmazási terület 1 Alkalmazási terület 1 Rendelkezı 2 Rendelkezı 2 Rendelkezı 2 hivatkozások hivatkozások hivatkozások Szakkifejezések és 3 Fogalom 3 Fogalom 3 meghatározásuk meghatározások meghatározások Az 4 A minıségirányítási 4 A környezetirányítási 4 információbiztonság irányítási rendszere rendszer követelményei rendszer követelményei A vezetıség 5 A vezetıség felelıssége felelıssége A vezetıség 5.1 A vezetıség 6 - elkötelezettsége elkötelezettsége Az ISMS vezetıségi 7 Vezetıi felülvizsgálat 5.6 Vezetıi felülvizsgálata 4.6 átvizsgálása Az ISMS fejlesztése 8 Javítás Magyar Informatikai Biztonság Irányítási Keretrendszer

19 2. A PDCA (TVEB) modell Az IBIR létrehozása és mőködtetése ugyanolyan megközelítést igényel, mint sok más irányítási rendszer. Az ISO es szabvány erre a célra az OECD 12 által is támogatott TVEB 13 folyamatmodell használatát vezette be az Informatikai Biztonság Irányítási Rendszerének fejlesztésének, megvalósításának és hatékonyságának biztosítására. Ezek a folyamatok lefedik a teljes tevékenységi ciklust, megcélozva az effektív informatikai biztonság irányítását egy folytonos fejlesztési programon keresztül. A TVEB bármilyen mőveletre, tevékenységre, folyamatra, rendszerre, mőködtetésre, koncepcióra, elgondolásra vonatkoztatható, zárt hatásláncú, folytonosan ismétlıdı körfolyamat-elv. A nemzetközi szakirodalomban elterjesztıjérıl, W.E. Demingrıl elnevezve Deming ciklusnak (Deming's Cycle) is nevezik. A TVEB modell négy szakaszból áll: a) elsı szakasz a Tervezés (Plan) a fennálló helyzet tanulmányozása, adatgyőjtés, javítás megtervezése; b) második szakasz a Végrehajtás (Do) a terv kipróbálása kísérleti jelleggel egy kisebb projekt vagy a felhasználók egy szőkebb körén belül alkalmazva; c) harmadik szakasz az Ellenırzés (Check) a változtatások hatásának elemzése és értékelése); d) negyedik szakasz a Beavatkozás (Act) a bevált módszer bevezetése és szabványosítása. 12 Organistaion for Economic Co-Operation and Development = Gazdasági Együttmőködési és Fejlesztési Szervezet 13 Tervezés - Végrehajtás - Ellenırzés Beavatkozás = Plan-Do-Check-Act PDCA Magyar Informatikai Biztonság Irányítási Keretrendszer 19

20 Ez a ciklus minden folyamatjavító koncepció alapja. A TVEB modell az alábbi ábrán látható: 2.1. A TVEB MODELL ÉRTELMEZÉSE AZ INFORMATIKAI BIZTONSÁGI IRÁNYÍTÁSI RENDSZERBEN a) Tervezés (Az Informatikai Biztonsági Irányítási Rendszer létrehozása): A szervezet általános szabályainak megfelelı biztonságpolitika, célok, módszerek, folyamatok és eljárások meghatározása, amelyek relevánsak a kockázatkezelés és az informatikai biztonság fejlesztése szempontjából. b) Végrehajtás (Az Informatikai Biztonsági Irányítási Rendszer bevezetése és mőködtetése): A biztonsági szabályzat, intézkedések, módszerek és eljárások megvalósítása és üzemeltetése. c) Ellenırzés (Az Informatikai Biztonsági Irányítási Rendszer ellenırzése és felülvizsgálata): Fel kell becsülni és ahol alkalmazható fel kell mérni a biztonságpolitika végrehajtásának folyamatát, a célok és a gyakorlati tapasztalatok alapján az eredményeket a vezetés számára jelenteni kell. 20 Magyar Informatikai Biztonság Irányítási Keretrendszer

21 d) Beavatkozás (Az Informatikai Biztonsági Irányítási Rendszer továbbfejlesztése és karbantartása): A vezetıi felülvizsgálat eredményén alapuló korrigáló és megelızı intézkedéseket kell hozni, illetve folyamatosan tovább kell fejleszteni az Informatikai Biztonsági Irányítási Rendszert AZ INFORMATIKAI BIZTONSÁGI IRÁNYÍTÁSI RENDSZER LÉTREHOZÁSA Az Informatikai Biztonsági Irányítási Rendszer létrehozása érdekében a következı tervezési lépéseket kell megtenni tervezés során: a) Az Informatikai Biztonsági Irányítási Rendszer területének, kiterjedésének definiálása a szervezet üzleti jellegzetességeinek, elhelyezkedésének, aktíváinak értelmében. Az IBIR alkalmazási területét pontosan meg kell határozni. Az IBIR alkalmazási területét a szervezet egy behatárolt részén a többitıl függetlenül kell meghatározni, vagy meghatározható akár az egész szervezetre is. Az alkalmazási terület meghatározása igényli a csatlakozási felületeket más rendszerekhez, szervezetekhez, külsı beszállítókhoz, és szintén figyelembe kell venni olyan igényeket és függıségeket, mint pl. hogy a biztonsági követelmények kielégíthetıek-e az Informatikai Biztonsági Irányítási Rendszerrel. b) Az informatikai biztonságpolitika definiálása a szervezet üzleti jellegzetességeinek, elhelyezkedésének, aktíváinak értelmében figyelembe véve a törvényi és szabályozási követelményeket. A vezetésnek el kell fogadnia az informatikai biztonsági politikát. A informatikai biztonsági politika magában foglalja a biztonsági célokat, megadja a vezetıi irányítást és tevékenységeket, megállapítja a kockázatkezelési összefüggéseket és kritériumokat melyek ellenében, kiértékeli a kockázatot. c) A kockázatelemzési eljárás meghatározása. A szervezeteknek szüksége van egy követelményrendszerre az elfogadható kockázatok és az elfogadható kockázatok szintjének meghatározására. Minden esetben a szervezet dönti el, hogy melyik Magyar Informatikai Biztonság Irányítási Keretrendszer 21

22 kockázatelemzési eljárást alkalmazza. Fontos megjegyezni, hogy akármelyik módszert is kívánja használni szervezet, az Informatikai Biztonsági Irányítási Rendszer egészére kell kiterjeszteni. Az IBIR a kockázatelemzési eljárással kapcsolatban a következı, kockázatokkal összefüggı szervezeti szempontoknak a teljes lefedését igényli: 1) humán intézkedések; 2) üzleti folyamatok; 3) üzemeltetési és karbantartási módszerek és eljárások; 4) törvényi, szabályozási és szerzıdési ügyek; 5) információfeldolgozási lehetıségek és eszközök. A kockázatelemzés kötelezı követelmény, de ez nem teszi kötelezıen szükségessé néhány automatizált szoftver eszköz használatát, azonban néhány esetben elınyt jelent ezen eszközök használata, különösen akkor, ha a kockázatok és a kockázatokkal összefüggı információk (fenyegetések, sebezhetıségek, vagyontárgyak) újraértékelésére van szükség. A kockázatelemzés összetett módszer, és ennek szemléletétıl függ az IBIR felülvizsgálatának teljessége. A különféle technikák alkalmazásának meg kell egyeznie azzal az összetettségi igénnyel és szinttel, melyre a szervezetnek szüksége van. d) A kockázatok azonosítása a vagyontárgyakról szóló jelentések, és a vagyontárgyakkal kapcsolatos fenyegetettségek: a bizalmasság, a sértetlenség, és a rendelkezésre állás elvesztése figyelembevételével történik. e) A kockázatok elemzése a d) pontban szereplı információk feldolgozásán alapul, ügyelve arra, hogy magába foglalja az összes szervezeti irányítási területet, olyanokat, mint: 1) humán intézkedések; 2) üzleti folyamatok; 3) üzemeltetési és karbantartási módszerek és eljárások; 4) törvényi, szabályozási és szerzıdési ügyek; 22 Magyar Informatikai Biztonság Irányítási Keretrendszer

Az Informatikai Biztonsági Irányítási Rendszer

Az Informatikai Biztonsági Irányítási Rendszer Dunaújvárosi Főiskola Informatikai Intézet http://inf.duf.hu/index.php/ikt2010/ ikt2010@mail.duf.hu IKT 2010 tel.: (25) 551-627 Internet technikák 2400 Dunaújváros, Táncsics M. u. 1/A Az Informatikai Biztonsági

Részletesebben

ÁROP 2.2.21 Tudásalapú közszolgálati előmenetel

ÁROP 2.2.21 Tudásalapú közszolgálati előmenetel ÁROP 2.2.21 Tudásalapú közszolgálati előmenetel Irányítási rendszerek egyetemi jegyzet Muha Lajos Szádeczky Tamás Nemzeti Közszolgálati Egyetem Budapest, 2014 2 Tartalom Bevezetés... 6 1. Az Információbiztonsági

Részletesebben

Informatikai biztonsági elvárások

Informatikai biztonsági elvárások Informatikai biztonsági elvárások dr. Dedinszky Ferenc kormány-fıtanácsadó informatikai biztonsági felügyelı 2008. július 2. Tartalom Átfogó helyzetkép Jogszabályi alapok és elıírások Ajánlások, a MIBA

Részletesebben

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos Információbiztonsági Szabályzat elkészítése és javasolt tartalma Debrıdy István Németh Ákos 2013. évi L. törvény Az e törvény hatálya alá tartozó elektronikus információs rendszerek teljes életciklusában

Részletesebben

Az ISO 27001-es tanúsításunk tapasztalatai

Az ISO 27001-es tanúsításunk tapasztalatai Az ISO 27001-es tanúsításunk tapasztalatai Bartek Lehel Zalaszám Informatika Kft. 2012. május 11. Az ISO 27000-es szabványsorozat az adatbiztonság a védelmi rendszer olyan, a védekező számára kielégítő

Részletesebben

Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában

Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában Nincs informatika-mentes folyamat! Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában Oláh Róbert számvevı tanácsos Az elıadás témái 2 Miért, mit, hogyan? Az IT ellenırzés

Részletesebben

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4.

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4. 2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4. Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. változások célja Előadás tartalma megváltozott fogalmak, filozófia mit jelentenek

Részletesebben

KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG

KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG 25. számú Ajánlása Magyar Informatikai Biztonsági Ajánlások (MIBA) 1.0 verzió 2008. június - 1 - Közigazgatási Informatikai Bizottság 25. számú Ajánlása Készült a Miniszterelnöki

Részletesebben

Mindezek figyelembevételével Tengelic Község Önkormányzatának 2015. évi belsı ellenırzési terve a következıket tartalmazza.

Mindezek figyelembevételével Tengelic Község Önkormányzatának 2015. évi belsı ellenırzési terve a következıket tartalmazza. Melléklet a. /2014. (XII. 16.) kt. határozathoz Tengelic Község Önkormányzatának 2015. évi belsı ellenırzési terve A Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. Törvény, az államháztartásról

Részletesebben

Az informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe

Az informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe Az informáci cióbiztonság alapjai Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe Tartalom Az információbiztonság fogalma Az információbiztonsági

Részletesebben

A minőségirányítási rendszer auditálása laboratóriumunkban. Nagy Erzsébet Budai Irgalmasrendi Kórház Központi Laboratórium

A minőségirányítási rendszer auditálása laboratóriumunkban. Nagy Erzsébet Budai Irgalmasrendi Kórház Központi Laboratórium A minőségirányítási rendszer auditálása laboratóriumunkban Nagy Erzsébet Budai Irgalmasrendi Kórház Központi Laboratórium Alkalmazott standardok MSZ EN ISO 9000:2001 (EN ISO 9000: 2000) Minőségirányítási

Részletesebben

Salgótarján Megyei Jogú Város J e g y zıjétıl 3100 Salgótarján, Múzeum tér 1. 32/311-683 E-mail: jegyzo@salgotarjan.hu

Salgótarján Megyei Jogú Város J e g y zıjétıl 3100 Salgótarján, Múzeum tér 1. 32/311-683 E-mail: jegyzo@salgotarjan.hu Szám: 15355/2009. Salgótarján Megyei Jogú Város J e g y zıjétıl 3100 Salgótarján, Múzeum tér 1. 32/311-683 E-mail: jegyzo@salgotarjan.hu Javaslat a 252/2005.(X.27.) Öh. sz. határozattal jóváhagyott Salgótarján

Részletesebben

ROP 3.1.3. Partnerség építés a Balaton régióban

ROP 3.1.3. Partnerség építés a Balaton régióban Elıadó: Fazekas Rita, környezetvédelmi ügyintézı Európai Parlament és a Tanács 761/2001/EK rendelete alapján a Környezetvédelmi Vezetési és Hitelesítési Rendszerében (EMAS) való önkéntes részvételi lehetısége

Részletesebben

Minıségirányítási rendszer tervezése és bevezetése

Minıségirányítási rendszer tervezése és bevezetése Dunaújvárosi Fıiskola Minıségirányítási rendszer tervezése és bevezetése Tartalomjegyzék Minıségirányítási rendszerek, szabványok MSZ EN ISO 9000:2000 Minıségirányítási rendszer bevezetésének elınyei -

Részletesebben

KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG. 25. számú Ajánlása. Magyar Informatikai Biztonsági Ajánlások (MIBA)

KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG. 25. számú Ajánlása. Magyar Informatikai Biztonsági Ajánlások (MIBA) KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG 25. számú Ajánlása Magyar Informatikai Biztonsági Ajánlások (MIBA) 25/1. Magyar Informatikai Biztonsági Keretrendszer (MIBIK) 25/1-3. kötet Az Informatikai Biztonság

Részletesebben

ÚTMUTATÓ AKKREDITOROK SZÁMÁRA

ÚTMUTATÓ AKKREDITOROK SZÁMÁRA ÚTMUTATÓ AKKREDITOROK SZÁMÁRA A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus közigazgatási keretrendszer tárgyú kiemelt projekt

Részletesebben

KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG

KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG 25. számú Ajánlása Magyar Informatikai Biztonsági Ajánlások (MIBA) 25/2. Magyar Informatikai Biztonsági Értékelési és Tanúsítási Séma (MIBÉTS) 1.0 verzió 2008. június

Részletesebben

Út az ITIL-e00n át az ISO/IEC 20000-ig Fujitsu Siemens Computers Kft.

Út az ITIL-e00n át az ISO/IEC 20000-ig Fujitsu Siemens Computers Kft. Út az ITIL-e00n át az ISO/IEC 20000-ig Fujitsu Siemens Computers Kft. Nádas Bence - Menedzselt szolgáltatások vezető, Fujitsu Siemens Computers Kft. 2009. március 18. Vállalatunk A Fujitsu Siemens Computers

Részletesebben

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft. www.infobiz.hu

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft. www.infobiz.hu Rendszerszemlélet let az informáci cióbiztonsági rendszer bevezetésekor Dr. Horváth Zsolt INFOBIZ Kft. www.infobiz.hu Informáci cióbiztonsági irány nyítási rendszer (IBIR) részeir Információs vagyon fenyegetettségeinek

Részletesebben

Környezetmenedzsment

Környezetmenedzsment zöld beszerzé s ökocímkék környezetmene dzsment zöld rendezvény Környezetmenedzsment ISO 14001 és EMAS A SURVIVE ENVIRO Nonprofit Kft környezetmenedzsment rendszerekről szóló tájékoztatójának kivonata

Részletesebben

Nonprofit szervezeti menedzsment területek

Nonprofit szervezeti menedzsment területek XX/a. Nonprofit szervezeti menedzsment területek a Társadalmi Megújulás Operatív Program Civil szervezeteknek szolgáltató, azokat fejlesztı szervezetek támogatása c. pályázati felhívásához Kódszám: TÁMOP-5.5.3/08/2

Részletesebben

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata 2009.11.19. TARTALOMJEGYZÉK 1 Általános rendelkezések... 3 1.1 A SZABÁLYOZÁS CÉLJA... 3 1.2 A DOKUMENTUM BESOROLÁSA... 3 1.3 KAPCSOLAT AZ ELECTOOL

Részletesebben

IT biztonsági törvény hatása

IT biztonsági törvény hatása IT biztonsági törvény hatása IT biztonság a modern államigazgatás szolgálatában Tim Zoltán CISA, CISM, CRISC, CCSK, IPMA B Budapest, 2014. Október 16. 1 Informatikai biztonság jogszabályai Today 1 2 3

Részletesebben

Pécel Város Önkormányzatának Jegyzıje 2119 Pécel, Kossuth tér 1. Tel: 28/452-745, 452-751; Fax: 28/452-755 e-mail: jegyzo@pecel.hu

Pécel Város Önkormányzatának Jegyzıje 2119 Pécel, Kossuth tér 1. Tel: 28/452-745, 452-751; Fax: 28/452-755 e-mail: jegyzo@pecel.hu Pécel Város Önkormányzatának Jegyzıje 2119 Pécel, Kossuth tér 1. Tel: 28/452-745, 452-751; Fax: 28/452-755 e-mail: jegyzo@pecel.hu Iktatószám: SZ/706/16/2009 ELİTERJESZTÉS a 2010. évre vonatkozó Éves i

Részletesebben

XXIII. MAGYAR MINŐSÉG HÉT

XXIII. MAGYAR MINŐSÉG HÉT XXIII. MAGYAR MINŐSÉG HÉT MŰHELYMUNKA MINŐSÉGIRÁNYÍTÁSI RENDSZEREK ÁTALAKÍTÁSA AZ ISO 9001:2015 SZERINT GYAKORLATI FOGÁSOK. TOHL ANDRÁS TECHNIKAI VEZETŐ SGS HUNGÁRIA KFT. NAPIREND Bevezetés, problémák,

Részletesebben

Az ISO-szabványok 3.1 Az ISO minőségügyi szabványai 3.2 Az ISO 9000 szabványsorozat elemei

Az ISO-szabványok 3.1 Az ISO minőségügyi szabványai 3.2 Az ISO 9000 szabványsorozat elemei 3. Az ISO-szabványok 3.1 Az ISO minőségügyi szabványai A minőségügyi szabványokat az ISO egyik bizottsága, az ISO/TC 176 alkotta, ez a bizottság végzi, a továbbfejlesztés munkáját is. A szabványsorozat

Részletesebben

Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője

Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője 1 Az előadás témái Emlékeztetőül: összefoglaló a változásokról Alkalmazási

Részletesebben

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában Előadó: Ivanyos János Trusted Business Partners Kft. ügyvezetője Magyar Közgazdasági Társaság Felelős Vállalatirányítás szakosztályának

Részletesebben

OTSZ VILLÁMVÉDELEM. Elemzés és módosítási javaslat

OTSZ VILLÁMVÉDELEM. Elemzés és módosítási javaslat OTSZ Elemzés és módosítási javaslat OTSZ 3. rész Elemzés Válasz a következı kérdésekre: - a szabályzat tartalmaz-e szabványhivatkozásokat - a hivatkozások megfelelnek-e az európai elveknek és az európai

Részletesebben

ISO 9001 kockázat értékelés és integrált irányítási rendszerek

ISO 9001 kockázat értékelés és integrált irányítási rendszerek BUSINESS ASSURANCE ISO 9001 kockázat értékelés és integrált irányítási rendszerek XXII. Nemzeti Minőségügyi Konferencia jzr SAFER, SMARTER, GREENER DNV GL A jövőre összpontosít A holnap sikeres vállalkozásai

Részletesebben

Elızmények. Csengey Gusztáv Általános Iskola 2170 Aszód, Csengey u. 30. Ü.szám: 222/2009.

Elızmények. Csengey Gusztáv Általános Iskola 2170 Aszód, Csengey u. 30. Ü.szám: 222/2009. Csengey Gusztáv Általános Iskola 2170 Aszód, Csengey u. 30. Ü.szám: 222/2009. Aszód Város Önkormányzatai Képviselı Testülete részére 2170 Aszód, Szabadság tér 9. Tárgy: Beszámoló az iskola Minıségirányítási

Részletesebben

Szépmővészeti Múzeum térszint alatti bıvítése: A projekt idıt befolyásoló kockázatok értékelése. Készítette: Kassai Eszter Rónafalvi György

Szépmővészeti Múzeum térszint alatti bıvítése: A projekt idıt befolyásoló kockázatok értékelése. Készítette: Kassai Eszter Rónafalvi György Szépmővészeti Múzeum térszint alatti bıvítése: A projekt idıt befolyásoló kockázatok értékelése Készítette: Kassai Eszter Rónafalvi György Tartalom A kockázatról általában A kockázatelemzés folyamata Az

Részletesebben

Minıségirányítás a legfıbb ellenırzı intézmények számára

Minıségirányítás a legfıbb ellenırzı intézmények számára ISSAI 40 A legfıbb ellenırzı intézmények nemzetközi standardjait (ISSAI) a Legfıbb Ellenırzı Intézmények Nemzetközi Szervezete (INTOSAI) adja ki. További információ: www.issai.org Minıségirányítás a legfıbb

Részletesebben

Jogalkotási előzmények

Jogalkotási előzmények Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény jogalkotási tapasztalatai és a tervezett felülvizsgálat főbb irányai Dr. Bodó Attila Pál főosztályvezető-helyettes

Részletesebben

KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG. 25. számú Ajánlása. Magyar Informatikai Biztonsági Ajánlások (MIBA)

KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG. 25. számú Ajánlása. Magyar Informatikai Biztonsági Ajánlások (MIBA) KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG 25. számú Ajánlása Magyar Informatikai Biztonsági Ajánlások (MIBA) 25/1. Magyar Informatikai Biztonsági Keretrendszer (MIBIK) 25/1-2. kötet Informatikai Biztonság Irányítási

Részletesebben

Szigma Integrisk integrált kockázatmenedzsment rendszer

Szigma Integrisk integrált kockázatmenedzsment rendszer Szigma Integrisk integrált kockázatmenedzsment rendszer A rendszer kidolgozásának alapja, hogy a vonatkozó szakirodalomban nem volt található olyan eljárás, amely akkor is megbízható megoldást ad a kockázatok

Részletesebben

Az 50001-es szabvánnyal, illetve a törvényi elvárásokkal kapcsolatos felmérési, tervezési tevékenység

Az 50001-es szabvánnyal, illetve a törvényi elvárásokkal kapcsolatos felmérési, tervezési tevékenység Az 50001-es szabvánnyal, illetve a törvényi elvárásokkal kapcsolatos felmérési, tervezési tevékenység Qualidat Kft. Együttműködésben az ÉMI TÜV SÜD-del Tartalomjegyzék Bevezetés A feladatok Projektmenedzsment

Részletesebben

Tengelic Község Önkormányzatának Stratégiai ellenırzési terve 2015 2018. év

Tengelic Község Önkormányzatának Stratégiai ellenırzési terve 2015 2018. év Tengelic Község Önkormányzatának Stratégiai ellenırzési terve 2015 2018. év A költségvetési szervek belsı kontrollrendszerérıl és belsı ellenırzésérıl szóló 370/2011.(XII. 31.) Kormány rendelet (továbbiakban:

Részletesebben

ISO 14001:2004. Környezetközpontú irányítási rendszer (KIR) és EMAS. A Földet nem apáinktól örököltük, hanem unokáinktól kaptuk kölcsön.

ISO 14001:2004. Környezetközpontú irányítási rendszer (KIR) és EMAS. A Földet nem apáinktól örököltük, hanem unokáinktól kaptuk kölcsön. ISO 14001:2004 Környezetközpontú irányítási rendszer (KIR) és EMAS A Földet nem apáinktól örököltük, hanem unokáinktól kaptuk kölcsön. 1 A környezetvédelem szükségessége Használat Termelés Hulladék Kivonás

Részletesebben

KISKÖRE VÁROS ÖNKORMÁNYZATA POLGÁRMESTERI HIVATAL. Szervezetfejlesztés Kisköre Város Polgármesteri Hivatalában ÁROP-1.A.2.

KISKÖRE VÁROS ÖNKORMÁNYZATA POLGÁRMESTERI HIVATAL. Szervezetfejlesztés Kisköre Város Polgármesteri Hivatalában ÁROP-1.A.2. KISKÖRE VÁROS ÖNKORMÁNYZATA POLGÁRMESTERI HIVATAL Szervezetfejlesztés Kisköre Város Polgármesteri Hivatalában ÁROP-1.A.2./A-2008-0163 A PROJEKT LEÍRÁSA Kisköre, 2010. március 31. A projekt az Európai Unió

Részletesebben

Információbiztonság irányítása

Információbiztonság irányítása Információbiztonság irányítása Felső vezetői felelősség MKT szakosztályi előadás 2013.02.22 BGF Horváth Gergely Krisztián, CISA CISM gerhorvath@gmail.com Találós kérdés! Miért van fék az autókon? Biztonság

Részletesebben

Ordacsehi Község Önkormányzata 2015. évi belsı ellenırzési terve

Ordacsehi Község Önkormányzata 2015. évi belsı ellenırzési terve Ordacsehi Község Önkormányzata 2015. évi belsı ellenırzési terve Tisztelt Képviselı-testület! A belsı ellenırzés tervezésének bemutatása Az államháztartásról szóló 2011. évi CXCV. törvény (a továbbiakban:

Részletesebben

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint a NAT által NAT-6-0048/2011 számon akkreditált terméktanúsító szervezet tanúsítja, hogy a Közigazgatási

Részletesebben

Kockázatok az új minőségirányítási rendszerszabvány tervezetében

Kockázatok az új minőségirányítási rendszerszabvány tervezetében Kockázatok az új minőségirányítási rendszerszabvány tervezetében Dr. Horváth Zsolt 2014 A kockázat az új ISO 9001-ben MSZ/T ISO/DIS 9001:2014 (ISO/DIS 9001:2014): Bevezetés 05. Kockázatalapú gondolkodás

Részletesebben

Az akkreditáció és a klinikai audit kapcsolata a tanúsítható minőségirányítási rendszerekkel

Az akkreditáció és a klinikai audit kapcsolata a tanúsítható minőségirányítási rendszerekkel TÁMOP-6.2.5.A-12/1-2012-0001 Egységes külső felülvizsgálati rendszer kialakítása a járó- és fekvőbeteg szakellátásban, valamint a gyógyszertári ellátásban Az akkreditáció és a klinikai audit kapcsolata

Részletesebben

ELİLAP AZ ELİTERJESZTÉSEKHEZ

ELİLAP AZ ELİTERJESZTÉSEKHEZ ELİLAP AZ ELİTERJESZTÉSEKHEZ ÜLÉS IDİPONTJA: Vecsés Város Önkormányzata Képviselı-testületének 2012. május 22-i ülésére ELİTERJESZTÉS TÁRGYA: Vincent Auditor Számviteli Szolgáltató és Tanácsadó Kft. 2011.

Részletesebben

2015-2018. Község Önkormányzata

2015-2018. Község Önkormányzata Ikt.szám:../2015 BELSŐ ELLENŐRZÉSI STRATÉGIAI TERV 2015-2018. Község Önkormányzata A belső ellenőrzési feladat végrehajtására különböző szintű előírások vonatkoznak. Törvényi szinten az Államháztartási

Részletesebben

Létesítménygazdálkodási szabványok a klubmenedzsmentben

Létesítménygazdálkodási szabványok a klubmenedzsmentben Létesítménygazdálkodási szabványok a klubmenedzsmentben Berta Zsolt 2011. november 9-11. Miben segítenek a szabványok? Tartalom Létesítménygazdálkodás EN szabványok Létesítménygazdálkodási szabványok A

Részletesebben

AZ ATTICUS INVESTMENTS BEFEKTETÉSI TANÁCSADÓ ZÁRTKÖRŐEN MŐKÖDİ RÉSZVÉNYTÁRSASÁG

AZ ATTICUS INVESTMENTS BEFEKTETÉSI TANÁCSADÓ ZÁRTKÖRŐEN MŐKÖDİ RÉSZVÉNYTÁRSASÁG AZ ATTICUS INVESTMENTS BEFEKTETÉSI TANÁCSADÓ ZÁRTKÖRŐEN MŐKÖDİ RÉSZVÉNYTÁRSASÁG JAVADALMAZÁSI POLITIKÁJA (HATÁLYOS: 2011. július 01. NAPJÁTÓL) Tartalomjegyzék I. Preambulum... 3 II. A jelen politika hatálya,

Részletesebben

ISO 9001:2015 ÉS ISO 14001:2015 FELKÉSZÜLT A VÁLTOZÁSOKRA? Move Forward with Confidence

ISO 9001:2015 ÉS ISO 14001:2015 FELKÉSZÜLT A VÁLTOZÁSOKRA? Move Forward with Confidence ISO 9001:2015 ÉS ISO 14001:2015 FELKÉSZÜLT A VÁLTOZÁSOKRA? Move Forward with Confidence MI AZ, AMI ÚJ AZ ISO 9001:2015-BEN ÉS AZ ISO 14001:2015-BEN? ÜZLETORIENTÁLTABB KULCSSZAVAK VEZETŐI KÉPESSÉG ÉS ELKÖTELEZETTSÉG

Részletesebben

ORDACSEHI KÖZSÉG ÖNKORMÁNYZAT Felülvizsgált stratégiai ellenırzési terve a 2015. év vonatkozásában

ORDACSEHI KÖZSÉG ÖNKORMÁNYZAT Felülvizsgált stratégiai ellenırzési terve a 2015. év vonatkozásában ORDACSEHI KÖZSÉG ÖNKORMÁNYZAT Felülvizsgált stratégiai ellenırzési terve a 2015. év vonatkozásában Ordacsehi Község Önkormányzat alapvetı célja, hogy biztosítsa a település mőködı képességét, a kötelezı

Részletesebben

BIZTONSÁGI AUDIT. 13. óra

BIZTONSÁGI AUDIT. 13. óra 13. óra BIZTONSÁGI AUDIT Tárgy: Szolgáltatás menedzsment Kód: NIRSM1MMEM Kredit: 5 Szak: Mérnök Informatikus MSc (esti) Óraszám: Előadás: 2/hét Laborgyakorlat: 2/hét Számonkérés: Vizsga, (félévi 1db ZH)

Részletesebben

Nagy méretű projektekhez kapcsolódó kockázatok felmérése és kezelése a KKV szektor szemszögéből

Nagy méretű projektekhez kapcsolódó kockázatok felmérése és kezelése a KKV szektor szemszögéből Nagy méretű projektekhez kapcsolódó kockázatok felmérése és kezelése a KKV szektor szemszögéből Dr. Fekete István Budapesti Corvinus Egyetem tudományos munkatárs SzigmaSzervíz Kft. ügyvezető XXIII. Magyar

Részletesebben

Projekttervezés alapjai

Projekttervezés alapjai Projekttervezés alapjai Langó Nándor 2009. október 10. Közéletre Nevelésért Alapítvány A stratégiai tervezés folyamata Külsı környezet elemzése Belsı környezet elemzése Küldetés megfogalmazása Stratégiai

Részletesebben

Üzletmenet folytonosság Üzletmenet? folytonosság?

Üzletmenet folytonosság Üzletmenet? folytonosság? Üzletmenet folytonosság Üzletmenet? folytonosság? avagy "mit is ér a hogyishívják" Léstyán Ákos vezető auditor ISO 9001, 27001, 22000, 22301 BCP - Hétpecsét 1 Hétfőn sok ügyfelet érintett egyszerűen nem

Részletesebben

A tanúsítás és auditálási gyakorlat változása nemzetközi tükörben

A tanúsítás és auditálási gyakorlat változása nemzetközi tükörben A tanúsítás és auditálási gyakorlat változása nemzetközi tükörben Tarján Gábor 2014. április 10. Tartalom és tematika Rövid bemutatkozás Pár fontos mondat Az átmenet szabályai nemzetközi (IAF, UKAS, DAKKS)

Részletesebben

Óbudai Egyetem Neumann János Informatikai Kar. Tóth Béla 2015.

Óbudai Egyetem Neumann János Informatikai Kar. Tóth Béla 2015. Óbudai Egyetem Neumann János Informatikai Kar Tóth Béla 2015. Név: Tóth Béla Tanulmányok: 2010 - Óbudai Egyetem / NIK Informatikai Biztonság szak Mérnök Diploma Főállásban: Pénzügyi szektor IT Infrastruktúra

Részletesebben

Minőségtanúsítás a gyártási folyamatban

Minőségtanúsítás a gyártási folyamatban Minőségtanúsítás a gyártási folyamatban Minőség fogalma (ISO 9000:2000 szabvány szerint): A minőség annak mértéke, hogy mennyire teljesíti a saját jellemzők egy csoportja a követelményeket". 1. Fogalom

Részletesebben

A minőségirányítási rendszerek fejlesztési lehetősségei az egészségügyben. Dr. Szecsei Klára 2010.

A minőségirányítási rendszerek fejlesztési lehetősségei az egészségügyben. Dr. Szecsei Klára 2010. A minőségirányítási rendszerek fejlesztési lehetősségei az egészségügyben Dr. Szecsei Klára 2010. Helyzet bemutatása Az 1997 évi CLIV. törvény írja elő belső minőségirányítási rendszer (MIR) kötelező működtetését

Részletesebben

AZ INFORMATIKAI BIZTONSÁG MÉRÉSE

AZ INFORMATIKAI BIZTONSÁG MÉRÉSE AZ INFORMATIKAI BIZTONSÁG MÉRÉSE Muha Lajos tanszékvezető főiskolai tanár ZMNE Bolyai János Katonai Műszaki Kar Informatikai Tanszék E-mail: muha.lajos@zmne.hu Összefoglalás: A biztonság mérése az informatikai

Részletesebben

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Dr. Dedinszky Ferenc kormány-főtanácsadó Informatikai biztonsági felügyelő Miniszterelnöki Hivatal Infokommunikációs Államtitkárság

Részletesebben

Bevezetés az Informatikai biztonsághoz

Bevezetés az Informatikai biztonsághoz AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREI Hungarian Cyber Security Package Bevezetés az Informatikai biztonsághoz 2012 Szeptember 12. Mi a helyzet manapság az informatikával? Tévedni emberi dolog,

Részletesebben

1. blokk. 30 perc. 2. blokk. 30 perc. 3. blokk. 90 perc. 4. blokk. 90 perc. Beiktatott szünetek. ( open space ): 60 perc

1. blokk. 30 perc. 2. blokk. 30 perc. 3. blokk. 90 perc. 4. blokk. 90 perc. Beiktatott szünetek. ( open space ): 60 perc A Revita Alapítvány szakmai mőhelysorozatának tematikája A program címe: DISKURZUS A tartósan munka nélkül lévı emberek foglalkoztathatóságának fejlesztését célzó komplex szolgáltatástervezés és -fejlesztés

Részletesebben

Az ITIL egyszeruen. avagy. híd

Az ITIL egyszeruen. avagy. híd Az ITIL egyszeruen avagy híd 1 A piaci megatrend millió USD 300 Üzemeltetés (outsourcing) Üzembeállítás és támogatás 200 Alkalmazáskészítés Rendszer- és hálózatintegrálás 100 Informatikai tanácsadás és

Részletesebben

77/2013 - Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT

77/2013 - Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT 77/2013 - Követelmények és a gyakorlat Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT Bevezetés Lassan egy éve fogadták el az Ibtv.-t Lassan 3 hónapos a 77/2013 NFM rendelet Lassan itt a következő

Részletesebben

Tracon Budapest Kft ISO 9001 szerinti minőségbiztosítási rendszere

Tracon Budapest Kft ISO 9001 szerinti minőségbiztosítási rendszere Tracon Budapest Kft ISO 9001 szerinti minőségbiztosítási rendszere Vitvera László 2013.március Tracon Electric 1 Tanúsító cég, audit Folyamatosan bizonyítani kell, hogy a cég jól működik Tanúsító audit

Részletesebben

gfejlesztési si Konferencia

gfejlesztési si Konferencia Szerb-magyar Regionális Gazdaságfejleszt gfejlesztési si Konferencia Innovációt t segítı eszközök k a Dél-alfD alföldi ldi RégiR gióban Dr. Molnár István Igazgató Szeged, 2009. 10. 20. BEMUTATKOZIK A DA-RIÜ

Részletesebben

Vállalatok társadalmi felelıssége

Vállalatok társadalmi felelıssége Vállalatok felelıssége Matolay Réka Budapesti Corvinus Egyetem E tantárgy 1. Közelítésmódok és eszközök (2008. szeptember 20.) Matolay Réka 2. Értelmezés a fenntarthatóság bázisán (2008. október 4.) Tóth

Részletesebben

A Borsod Abaúj Zemplén Megyei Kórház és Egyetemi Oktató Kórház Minıségügyi Rendszere. Múlt. Jelen. Jövı

A Borsod Abaúj Zemplén Megyei Kórház és Egyetemi Oktató Kórház Minıségügyi Rendszere. Múlt. Jelen. Jövı A Borsod Abaúj Zemplén Megyei Kórház és Egyetemi Oktató Kórház Minıségügyi Rendszere Múlt Jelen Jövı Borsod Abaúj Zemplén Megyei Kórház és Egyetemi Oktató Kórház Klinikai Diagnosztikai Laboratórium, Miskolc

Részletesebben

Muha Lajos CISM főiskolai docens Gábor Dénes Főiskola. Informatikai biztonsági szabványok és irányelvek (a nemzetközi és a hazai szabályozás helyzete)

Muha Lajos CISM főiskolai docens Gábor Dénes Főiskola. Informatikai biztonsági szabványok és irányelvek (a nemzetközi és a hazai szabályozás helyzete) Muha Lajos CISM főiskolai docens Gábor Dénes Főiskola Informatikai biztonsági szabványok és irányelvek (a nemzetközi és a hazai szabályozás helyzete) 1. Bevezető Az egyes országokban, illetve a nemzetközi

Részletesebben

BELSİ KONTROLL KÉZIKÖNYV

BELSİ KONTROLL KÉZIKÖNYV A BELSİ KONTROLL KÉZIKÖNYV Hatályos: 00. január -tıl Kazincbarcika és Vidéke Többcélú Önkormányzati Kistréségi Társulás I. Bevezetés Az államháztartásról szóló 99. évi VIII. törvény (Áht.) 0.., 0/A., 0/B.,.,

Részletesebben

Károli Gáspár Református Egyetem ME 3.0.0 BELSİ AUDIT

Károli Gáspár Református Egyetem ME 3.0.0 BELSİ AUDIT BELSİ AUDIT 1. Cél A Belsı audit címő minıségügyi eljárás-utasítás célja a belsı minıségügyi felülvizsgálás/audit eljárásrendjének szabályozása az auditok hatékonysága érdekében. 2. Alkalmazási terület

Részletesebben

Vállalatgazdaságtan Intézet. Logisztika és ellátási lánc szakirány Komplex vizsga szóbeli tételei 2009. március

Vállalatgazdaságtan Intézet. Logisztika és ellátási lánc szakirány Komplex vizsga szóbeli tételei 2009. március Logisztika és ellátási lánc szakirány Komplex vizsga szóbeli tételei 2009. március A tételek: 1) Hogyan lehet a biztonsági készletet meghatározni adott kiszolgálási szint mellett? Hogyan határozható meg

Részletesebben

NYILATKOZAT a társaságirányítási gyakorlatról a Budapesti Értéktızsde Zrt. által közzétett Felelıs Társaságirányítási Ajánlások (2008.

NYILATKOZAT a társaságirányítási gyakorlatról a Budapesti Értéktızsde Zrt. által közzétett Felelıs Társaságirányítási Ajánlások (2008. NYILATKOZAT a társaságirányítási gyakorlatról a Budapesti Értéktızsde Zrt. által közzétett Felelıs Társaságirányítási Ajánlások (2008.) alapján A KEG Közép-európai Gázterminál Nyilvánosan Mőködı Részvénytársaság

Részletesebben

A 9001:2015 a kockázatközpontú megközelítést követi

A 9001:2015 a kockázatközpontú megközelítést követi A 9001:2015 a kockázatközpontú megközelítést követi Tartalom n Kockázat vs. megelőzés n A kockázat fogalma n Hol található a kockázat az új szabványban? n Kritikus megjegyzések n Körlevél n Megvalósítás

Részletesebben

A tőzvédelmi tanúsítási rendszer mőködése Magyarországon

A tőzvédelmi tanúsítási rendszer mőködése Magyarországon A tőzvédelmi tanúsítási rendszer mőködése Magyarországon A tőzvédelmi törvény értelmében a Magyarországon forgalomba hozni csak olyan tőzoltótechnikai terméket, tőz- vagy robbanásveszélyes készüléket,

Részletesebben

Sárospatak Város Polgármesterétıl

Sárospatak Város Polgármesterétıl Sárospatak Város Polgármesterétıl 3950 Sárospatak, Kossuth u. 44. Tel.: 47/513-240 Fax: 47/311-404 E-mail: sarospatak@sarospatak.hu E l ı t e r j e s z t é s - a Képviselı-testületnek Közmővelıdési Megállapodás

Részletesebben

T E R J E S Z T É S SZEKSZÁRD MEGYEI JOGÚ VÁROS ÖNKORMÁNYZATA KÖZGY

T E R J E S Z T É S SZEKSZÁRD MEGYEI JOGÚ VÁROS ÖNKORMÁNYZATA KÖZGY ELİTERJESZTÉS SORSZÁMA: 99. MELLÉKLET: - db TÁRGY: Beszámoló a "Szekszárd Megyei Jogú Város Önkormányzata Polgármesteri Hivatalának mőködésének átvilágítása és szervezetfejlesztésének megvalósítása" c.

Részletesebben

FORRÁS MENEDZSMENT A MAGYAR POSTÁN AKTUALITÁSOK 2008.

FORRÁS MENEDZSMENT A MAGYAR POSTÁN AKTUALITÁSOK 2008. HUMÁN N ERİFORR FORRÁS MENEDZSMENT A MAGYAR POSTÁN AKTUALITÁSOK 2008. Elıadó: Kiss Erika Budapest, 2008. május 22. 1/15 A HR ÉS AZ ÜZLETI ELVÁRÁSOK A tökéletes vállalati együttmőködés megvalósítása = VERSENYKÉPESSÉG

Részletesebben

Az ÚMFT és OP-k értékelésének rendszere, a monitoring bizottságok és az indikátorok szerepe az értékelésben

Az ÚMFT és OP-k értékelésének rendszere, a monitoring bizottságok és az indikátorok szerepe az értékelésben Az ÚMFT és OP-k értékelésének rendszere, a monitoring bizottságok és az indikátorok szerepe az értékelésben Dr. Tétényi Tamás a közgazdaságtudomány kandidátusa. A stratégiai és i Fıosztály vezetıje, Nemzeti

Részletesebben

Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?)

Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?) Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?) Év indító IT szakmai nap - PSZÁF Budapest, 2007.01.18 Honnan indultunk? - Architektúra EBH IT

Részletesebben

Kódszám: TIOP-2.3.4/07/1. A projekt az Európai Unió támogatásával, az Európai Regionális Fejlesztési Alap társfinanszírozásával valósul meg. 1.

Kódszám: TIOP-2.3.4/07/1. A projekt az Európai Unió támogatásával, az Európai Regionális Fejlesztési Alap társfinanszírozásával valósul meg. 1. KIEMELT PROJEKT PÁLYÁZATI FELHÍVÁS a Társadalmi Infrastruktúra Operatív Program keretében meghirdetett Mentésirányítási rendszer fejlesztése címő kiemelt projekthez Kódszám: TIOP-2.3.4/07/1 A projekt az

Részletesebben

Projektmenedzsment Szervezet Szervezeti és Mőködési Szabályzat

Projektmenedzsment Szervezet Szervezeti és Mőködési Szabályzat SAJÓSZENTPÉTER VÁROS ÖNKORMÁNYZATA Projektmenedzsment Szervezet Szervezeti és Mőködési Szabályzat 2009 Tartalomjegyzék 1. A szervezet feladat- és hatásköre... 3 2. Szervezet felépítése... 4 3. A tagok

Részletesebben

E-Számlázás az ECOD rendszeren belül. Horváth Péter, Senior Projekt Menedzser Synergon Retail Systems Kft.

E-Számlázás az ECOD rendszeren belül. Horváth Péter, Senior Projekt Menedzser Synergon Retail Systems Kft. E-Számlázás az ECOD rendszeren belül Horváth Péter, Senior Projekt Menedzser Synergon Retail Systems Kft. Tartalom ECOD EDI rendszer Magyarországon és a helyi ECOD HelpDesk E-számlák archiválása az ECOD

Részletesebben

Czelleng Arnold Ph.D. 30/2503-523 arnold.czelleng@tqconsulting.hu

Czelleng Arnold Ph.D. 30/2503-523 arnold.czelleng@tqconsulting.hu Élelmiszer-biztonsági és irányítási rendszerek az élelmiszer-innovációban innovációban Czelleng Arnold Ph.D. Élelmiszer-biztonsági és irányítási rendszerek de facto de jure HACCP QS (zöldség-gyümölcs)

Részletesebben

c. Fıiskolai tanár 2010.02.25. IT fogalma, kialakulása 1

c. Fıiskolai tanár 2010.02.25. IT fogalma, kialakulása 1 Az Információs Társadalom fogalma, kialakulása Dr. Bakonyi Péter c. Fıiskolai tanár 2010.02.25. IT fogalma, kialakulása 1 Az információs társadalom fogalma Az információs és kommunikációs technológiák

Részletesebben

Területi tervezés, programozás és monitoring

Területi tervezés, programozás és monitoring Területi tervezés, programozás és monitoring 8. elıadás Regionális politika egyetemi tanár A területi tervezés fogalma, jellemzıi Területi tervezés: a közösségi beavatkozás azon módja, amikor egy területrendszer

Részletesebben

Az adatvédelmi irányítási rendszer bevezetésének és auditálásának tapasztalatai. Dr. Szádeczky Tamás

Az adatvédelmi irányítási rendszer bevezetésének és auditálásának tapasztalatai. Dr. Szádeczky Tamás Az adatvédelmi irányítási rendszer bevezetésének és auditálásának tapasztalatai Dr. Szádeczky Tamás Irányítási rendszerek ISO megközelítés Irányítási rendszer - Rendszer politika és célok megfogalmazásához,

Részletesebben

MINİSÉGIRÁNYÍTÁSI ELJÁRÁS

MINİSÉGIRÁNYÍTÁSI ELJÁRÁS MVM ERBE ENERGETIKA Mérnökiroda Zártkörően Mőködı Részvénytársaság MINİSÉGIRÁNYÍTÁSI az MSZ EN ISO 9001:2001 szabvány szerint AZ ÜZEMBEHELYEZÉS FELÜGYELETE FOLYAMATA (4. átdolgozott kiadás) 2008. szeptember

Részletesebben

The Leader for Exceptional Client Service. szolgáltatások

The Leader for Exceptional Client Service. szolgáltatások The Leader for Exceptional Client Service IT biztonsági szolgáltatások ACE + L A BDO VILÁGSZERTE A BDO a világ ötödik legnagyobb könyvelő, könyvvizsgáló, profeszszionális tanácsadó hálózata. A világ több

Részletesebben

26/2004. (VI. 11.) BM rendelet

26/2004. (VI. 11.) BM rendelet A jogszabály 2010. április 2. napon hatályos állapota 26/2004. (VI. 11.) BM rendelet az egyes mőszaki termékek tőzvédelmi megfelelıségét vizsgáló, ellenırzı és tanúsító szervezetek kijelölésérıl A mőszaki

Részletesebben

ISO 9001:2015 revízió - áttekintés

ISO 9001:2015 revízió - áttekintés ISO 9001:2015 revízió - áttekintés Tartalom n Ki az illetékes? n Milyen az ütemterv? n Hol tartunk most? n Hogyan fog ez folytatódni? n Mik képezik a kialakítás kereteit? n Mik képezik az alapvető képességeket?

Részletesebben

Minőségfejlesztési kézikönyv

Minőségfejlesztési kézikönyv Minőségfejlesztési kézikönyv Kézikönyv a felsőoktatási intézmények minőségfejlesztési feladataihoz Minőségfejlesztés a felsőoktatásban TÁMOP-4.1.4-08/1-2009-0002 A felsőoktatás minőségfejlesztési helyzete

Részletesebben

Szolgáltatási szint és performancia menedzsment a PerformanceVisor alkalmazással. HOUG konferencia, 2007 április 19.

Szolgáltatási szint és performancia menedzsment a PerformanceVisor alkalmazással. HOUG konferencia, 2007 április 19. Szolgáltatási szint és performancia menedzsment a PerformanceVisor alkalmazással Szabó Balázs HOUG konferencia, 2007 április 19. Mirıl lesz szó NETvisor Kft bemutatása Szolgáltatási szint alapjai Performancia

Részletesebben

Megbízások teljesítésére vonatkozó politika - FORDÍTÁS -

Megbízások teljesítésére vonatkozó politika - FORDÍTÁS - Megbízások teljesítésére vonatkozó politika - FORDÍTÁS - 1 1. Általános elvek A Pénzügyi Eszközök Piacairól szóló 2004/39/EK Irányelv ("MiFID") elıírja, hogy 2007. november 1-tıl minden befektetési vállalkozás

Részletesebben

Keretszerzıdés. Szociális jelentés és környezetvédelmi nyilatkozat az európai bıriparban Szakágazati Szociális Párbeszéd Bizottság Bırgyártás

Keretszerzıdés. Szociális jelentés és környezetvédelmi nyilatkozat az európai bıriparban Szakágazati Szociális Párbeszéd Bizottság Bırgyártás Keretszerzıdés Szociális jelentés és környezetvédelmi nyilatkozat az európai bıriparban Szakágazati Szociális Párbeszéd Bizottság Bırgyártás (jóváhagyta a Bizottság 2008 június 17-én) 1. Bevezetés A COTANCE

Részletesebben

AZ ISO 9001:2015 LEHETŐSÉGEI AZ IRÁNYÍTÁSI RENDSZEREK FEJLESZTÉSÉRE. XXII. Nemzeti Minőségügyi Konferencia 2015. Szeptember 17.

AZ ISO 9001:2015 LEHETŐSÉGEI AZ IRÁNYÍTÁSI RENDSZEREK FEJLESZTÉSÉRE. XXII. Nemzeti Minőségügyi Konferencia 2015. Szeptember 17. AZ ISO 9001:2015 LEHETŐSÉGEI AZ IRÁNYÍTÁSI RENDSZEREK FEJLESZTÉSÉRE 2015. Szeptember 17. SGS BEMUTATÁSA Alapítás: 1878 Központ: Genf, Svájc Tevékenység: Ellenőrzés, vizsgálat és tanúsítás Szervezet: 80.000

Részletesebben

Bakonyi Szakképzés-szervezési Társulás HATÁROZAT ... ...

Bakonyi Szakképzés-szervezési Társulás HATÁROZAT ... ... Bakonyi Szakképzés-szervezési Társulás...... HATÁROZAT Szám: 7/2009. (III.16.) BTT határozat Tárgy: A Bakonyi Szakképzés-szervezési Társulás Társulási Tanács Közbeszerzési szabályzatának elfogadása A Bakonyi

Részletesebben

1 ÓBUDAI EGYETEM TÜV RHEINLAND REFERENS KÉPZÉSEK

1 ÓBUDAI EGYETEM TÜV RHEINLAND REFERENS KÉPZÉSEK 1 ÓBUDAI EGYETEM TÜV RHEINLAND REFERENS KÉPZÉSEK Minőségirányítási referens: A képzés ajánlott mindazon hallgatóknak, akik szeretnének megismerkedni a minőségirányítási ek kiépítésének alapjaival, i ismereteket

Részletesebben

Társadalmi Megújulás Operatív Program. 2009-2010. évi akcióterve

Társadalmi Megújulás Operatív Program. 2009-2010. évi akcióterve Társadalmi Megújulás Operatív Program 7. és 9. prioritás: Technikai segítségnyújtás 2009-2010. évi akcióterve 2009. augusztus 31. I. Prioritás bemutatása 1. Prioritás tartalma Prioritás rövid tartalma

Részletesebben