IRÁNYÍTÁSI RENDSZER AJÁNLATKÉRŐ NYOMTATVÁNY

Hasonló dokumentumok
ISO AJÁNLATKÉRŐ NYOMTATVÁNY

Ajánlatkérő adatlap. 1. Kérelmező szervezet adatai: 2. Kérelmező szervezet vezetősége, kapcsolattartója:

Menedzsment rendszer tanúsításhoz

1 ÓBUDAI EGYETEM TÜV RHEINLAND REFERENS KÉPZÉSEK

ÉMI TÜV SÜD. ISO feldolgozása, elvárások. Kakas István KIR-MIR-MEBIR vezető auditor

Bodroghelyi Csaba főigazgató-helyettes. Jóváhagyta: Sződyné Nagy Eszter, főosztályvezető. Készítésért felelős: Szabályzat kódja: NAR IRT_SZT_k04

Integrált ISO 9001 ISO ISO Vezető auditor képzés

ISO 14001:2004. Környezetközpontú irányítási rendszer (KIR) és EMAS. A Földet nem apáinktól örököltük, hanem unokáinktól kaptuk kölcsön.

Képzés leírása. Képzés megnevezése: Integrált belső auditor (MSZ EN ISO 9001, MSZ EN ISO 14001, OHSAS 18001) Jelentkezés

ISO 9001 Útmutató. Bevezetés. Érvényességi terület és kizárások. Audit folyamat

GYAKORLATI TAPASZTALATOK AZ ISO EIR SZABVÁNY TANÚSÍTÁSOKRÓL BUZNA LEVENTE AUDITOR

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

Az energiairányítási rendszer alkalmazása a Dunastyrnél

MSZ EN ISO 50001:2012 (Energiairányítási rendszer) Energiahatékonysági törvény

ISO es szabványrendszer

Változások folyamata

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft.

á Eszter EMAS Nyilvántartó Hivatal Országos Környezetvédelmi, Természetvédelmi és Vízügyi Főfelügyelőség

A vezetőség felelősségi köre (ISO 9001 és pont)

Az ISO 9001:2015 szabványban szereplő új fogalmak a tanúsító szemszögéből. Szabó T. Árpád

Képzés leírása. Képzés megnevezése: Integrált belső auditor (MSZ EN ISO 9001, MSZ EN ISO 14001) Jelentkezés

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

A HATÉKONY VÁLLALATI MŰKÖDÉS VEZETŐI ESZKÖZTÁRA

Szabályozók felülvizsgálata Ellenőrzési-mátrix

ÓBUDAI EGYETEM TÜV RHEINLAND TUDÁSKOZPONT REFERENSI KÉPZÉS

MINŐSÉG ÉS MINŐSÉGIRÁNYÍTÁS MINŐSÉGÜGY A JÁRMŰTECHNIKÁBAN BMEKOGJA154

ISO 9001 kockázat értékelés és integrált irányítási rendszerek

ÁTÁLLÁS AZ OHSAS ÉS AZ ISO KÖZÖTTI HIÁNYELEMZÉS ÚTMUTATÓ.

ÁTÁLLÁS AZ OHSAS ÉS AZ ISO KÖZÖTTI HIÁNYELEMZÉS ÚTMUTATÓ.

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

3., A gépek biztonsági követelményei és megfelelőségének tanúsítása

AZ ENERGIAIRÁNYÍTÁS RENDSZERSZEMLÉLETŰ MEGKÖZELÍTÉSÉRŐL Október 29.

XXIII. MAGYAR MINŐSÉG HÉT

A minőségügyi munka múltja, jelene, jövője a MOHE CÉGCSOPORT tagjai között

NAR IRT 2. kiadás

ISO/DIS MILYEN VÁLTOZÁSOKRA SZÁMÍTHATUNK?

MELLÉKLETEK. a következőhöz: A BIZOTTSÁG VÉGREHAJTÁSI RENDELETE

MELLÉKLETEK. a következőhöz: A BIZOTTSÁG (EU) FELHATALMAZÁSON ALAPULÓ RENDELETE

SZAKDOLGOZAT TÉMAJEGYZÉK rendészeti igazgatási szak biztonsági szakirány:

Az akkreditáció és a klinikai audit kapcsolata a tanúsítható minőségirányítási rendszerekkel

Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője

AZ ISO ÉS AZ ENERGIAHATÉKONYSÁGI DIREKTÍVA KAPCSOLATA

A szabványos minőségi rendszer elemei. Termelési folyamatok

NQA TANÚSÍTÁSI VÉDJEGYEK HASZNÁLATA

Az előadási anyagot összeállította: dr. Váró György

Minőségtanúsítás a gyártási folyamatban

KIVITELEZŐI EBK FOLYAMATOK változásai. Kurucz Csaba Százhalombatta, május 8.

AZ ISO 9001:2015 LEHETŐSÉGEI AZ IRÁNYÍTÁSI RENDSZEREK FEJLESZTÉSÉRE. XXII. Nemzeti Minőségügyi Konferencia Szeptember 17.

Magyar joganyagok - 30/2018. (II. 28.) Korm. rendelet - az egyéni védőeszközök meg 2. oldal 5. (1) A kijelölt szervezet a tárgyévben végzett megfelelő

Energiapiacon is energiahatékonyan

Az ISO es tanúsításunk tapasztalatai

GPwA 2018 Zöld Díj. Útmutató a pályázati dokumentáció elkészítéséhez március

Az adatvédelmi irányítási rendszer bevezetésének és auditálásának tapasztalatai. Dr. Szádeczky Tamás

2 CE minõsítés megléte (amennyiben ezt harmonizált EU direktíva megköveteli)

FENNTARTHATÓSÁGI JELENTÉS A legmagasabb beosztású döntéshozó nyilatkozata a fenntarthatóság fontosságáról a szervezet és stratégiája számára

A minőségirányítási rendszer auditálása laboratóriumunkban. Nagy Erzsébet Budai Irgalmasrendi Kórház Központi Laboratórium

Mester Példány. Integrált Irányítási Rendszer Dokumentáció

SÁROSD NAGYKÖZSÉG ÖNKORMÁNYZATA 2433 SÁROSD, FŐ ÚT 2. TEL: FAX: WEB:

Integrált irányítási rendszerek tanúsítási tapasztalatai

Kapcsolattartó neve, elérhetősége, telefon/faxszáma, e mail címe:

PCI DSS trendek külföldön és Magyarországon Tátrai Péter Gáspár Csaba

A., ALAPELVEK VÁLTOZÁSAI

Energetikai auditálás és az ISO összehasonlítása. Előnyök és hátrányok

(HL L 384., , 75. o.)

Minőség és minőségirányítás. 3. ISO 9000:2015 és ISO 9001:2015

Kérdőív az ajánlatkészítéshez-kir

Fogyás.info ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

CÉLOK ÉS ELŐIRÁNYZATOK, KÖRNYEZETKÖZPONTÚ IRÁNYÍTÁSI ÉS MEB PROGRAMOK

AZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA

EuCertPlast. Újrahasznosított műanyag eredetigazolási rendszer

Amit az ISO szabványokról tudni kell

Sodródunk vagy (minőség)irányítunk?

Állami minőségbiztosítás a védelmi beszerzésekben

ÉLELMISZERLÁNC-BIZTONSÁGI STRATÉGIA

Tárgyszavak: minőségügyi tanúsítvány; hulladékkezelés; vasút-üzemeltetési hulladék.


NYOMONKÖVETÉSI RENDSZEREK TANÚSÍTÁSA

A TAM CERT tanúsítási eljárás leírása MSZ EN ISO 9001 szerint

ÉVES JELENTÉS. a Hungast 14. Kft évi energetikai tevékenységéről (kivonat). Budapest, A jelentést összeállította:

Klinikai kockázatelemzésre épülő folyamatfejlesztés. Katonai Zsolt

2011. ÓE BGK Galla Jánosné,

A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át

A folyamatszemlélet és PDCA elvek érvényesülése az új ISO 9001:2015 rendszerben. Bujtás Gyula. Elvárások és javaslatok a külső tanúsító szemszögéből

30 MB INFORMATIKAI PROJEKTELLENŐR

Környezeti Munkacsoport június

ÁTI DEPO Zrt. A Logisztika Napja Miskolc Miskolc régió vezető logisztikai cége mára már több, mint logisztika.

Pécsi Tudományegyetem Klinikai Központ MINŐSÉGIRÁNYÍTÁSI KÉZIKÖNYV

Pécsi Tudományegyetem Klinikai Központ ELJÁRÁS

Környezeti elemek védelme II. Talajvédelem

IATF - International Automotive Task Force IATF 16949:2016 Hivatalos értelmezés

Az ESTA szabvány és a változások.

1 Óbudai Egyetem TÜV Rheinland Tudásközpont

ISO 9001:2015 ÉS ISO 14001:2015 FELKÉSZÜLT A VÁLTOZÁSOKRA? Move Forward with Confidence

TÉNYLEG CSAK TEHER A MEGRENDELŐI ÉS A VEVŐI AUDIT? GYAKORI KÖVETELMÉNYEK

MEGFELELŐ TRÉNING A KIVÁLÓSÁGHOZ HOGY FEJLESZTHESSE MUNKATÁRSAIT ÉS ÜZLETÉT SGS I. FÉLÉVI KÉPZÉSI NAPTÁRA 1/5

1 Óbudai Egyetem TÜV Rheinland Tudásközpont

a 14/2007. (III. 14.) EüM rendelet 4. számú mellékletében meghatározott adattartalom alapján

JELENTÉS A KÖRNYEZETVÉDELMI RÁFORDÍTÁSOKRÓL, A KÖRNYEZETVÉDELMI TERMÉKEK ELŐÁLLÍTÁSÁRÓL ÉS SZOLGÁLTATÁSOK NYÚJTÁSÁRÓL

FELHÍVÁS A NEMZETI AKKREDITÁLÓ HATÓSÁG VÁRJA MINŐSÍTŐK, SZAKÉRTŐK JELENTKEZÉSÉT AZ ALÁBBI SZAKTERÜLETEKRE

Minőségbiztosítás a laboratóriumi munkában - Akkreditáció -

Átírás:

IRÁNYÍTÁSI RENDSZER AJÁNLATKÉRŐ NYOMTATVÁNY Kitöltési útmutató Kérjük, minden esetben töltse ki az első fejezetet, majd azokat a szakaszokat, amelyekre az árajánlatot kéri. Ha egynél több címet szeretne a tanúsítványra, kérjük, hogy az NQA Telephely mellékletet is töltse ki. 1. Társaság adatai (a tanúsítványon): Társaság neve: Cégjegyzékszám: Székhely címe: Adószám: Telefon: Aláírásra jogosult(ak) neve(i) / beosztása(ik): Levelezési cím: Kapcsolattartó neve és beosztása: Email/Honlap: Közvetlen szám: Mobil: 2. Melyik irányítási rendszer szabvány szerinti tanúsítást szeretnék megszerezni? (Kérjük, pipálják ki a megfelelőt) ISO 9001:2015 (Minőség) Kérjük, töltse ki a B részt ISO 14001:2015 (Környezetközpontú) Kérjük, töltse ki a C részt ISO 45001:2018 (MEB) Kérjük, töltse ki a D részt ISO 50001:2011 (Energia) Kérjük, töltse ki a E részt ISO 27001:2013 (Információbiztonság) Kérjük, töltse ki a F részt OHSAS 18001:2007 (MEB) Kérjük, töltse ki a D részt ISO 55001:2014 (Vagyon) Kérjük, töltse ki a G részt 3. Integrált irányítási rendszerek: -Részben Szeretnék-e irányítási rendszerüket más irányítási rendszer szabványokkal integrált audit részeként auditáltatni? Kérjük, pipálják ki az integráltság mértékét: Dokumentumok, beleértve a munkautasításokat -Teljes -Részben -Teljes Rendszer folyamatok Vezetőségi átvizsgálás(ok) Fejlesztési módszerek (pl.: nemmegfelelőségi lap, mérés stb.), szabványokra vonatkozó stratégia és tényezők Belső audit(ok) Vezetőségi támogatás és felelősség Politika és célok oldal 1

4. A székhely és a telephelyek részletei a tanúsítványon: 1. műszak Székhely címe: 2. műszak 3. műszak 4. műszak Teljes létszám* Létszám: Folyamatok/ tevékenységek ezen a címen: Hasonló munkát végző alkalmazottak száma: (pl.: kereskedők száma, mérnökök száma stb.) Ha egynél több címet szeretne a tanúsítványra, kérjük, hogy az NQA Telephely mellékletet is töltse ki Teljes létszám*: Ha részmunkaidős munkavállalókat vagy szezonális munkavállalókat foglalkoztat, kérjük, adja meg a részleteket: részleteiket: 5. Az Önök Társasága: a) Új NQA ügyfél? b) Kívánják-e kiterjeszteni az alkalmazási területüket? c) Transzfer ügyfél? d) A Társaságuknak volt-e NQA-s tanúsítása? 6. Tanúsításuk transzferálása Ha nem szeretné transzferálni a tanúsítványt, kérjük, ugorjon a 8. kérdésre. Kérjük, válaszolja meg a következő kérdéseket, ha a tanúsítványukat a jelenlegi tanúsító testülettől az NQA-ra kívánja átruházni. Kérjük, adja meg minden transzferálni kívánt tanúsítványnak adatait: tanúsítvány száma, szabvány, érvényesség és kiállító tanúsító szervezet neve. Tanúsítvány száma Szabványszám Érvényessége Tanúsító szervezet Érvényesek-e jelenleg a tanúsítványaik (nincsenek felfüggesztve vagy visszavonva)? Merült-e fel bármilyen panasz az Önök szervezetével kapcsolatban a jelenlegi tanúsító szervezeténél? Jelenleg folyik-e hatósági kivizsgálás Önöknél a tanúsított tevékenységekkel kapcsolatban? (Pl.: egészségügyi és biztonsági sérülésekről szól) oldal 2

7. Az Önök jelenlegi audit programja: Van-e olyan nagy nemmegfelelőség, amelynek jelenlegi tanúsító testületük nem ellenőrizte a helyesbítő intézkedések végrehajtását? Van-e olyan kis nemmegfelelőség, amelyre a jelenlegi tanúsító szervezet még nem fogadta el a helyesbítő intézkedések terveit? A jelenlegi tanúsító szervezetük milyen gyakran végez auditokat Önöknél? Évente 6 havonta Egyéb Kérjük, részletezzék az utolsó auditot, beleértve a legutóbbi megújító vagy a 2. szakasz szerinti auditot: Audit típusa (Felügyeleti / Megújító/ 2. szakasz / Speciális) Audit időtartama Audit dátuma Kérjük, csatolják a következőket: Tanúsítványaik másolatai: Az összes, a tanúsító vagy megújító audit illetve mostanáig elkészült audit jelentései: Ha a szükséges alátámasztó dokumentumok nem állnak rendelkezésre, a transzferálás nem lehetséges. Kérjük, vegyék figyelembe, hogy az NQA felveszi a kapcsolatot a meglévő tanúsító szervezetükkel a tanúsítvány érvényességének ellenőrzéséhez. Ne vonassák vissza a tanúsításukat a meglévő tanúsító szervezetüknél addig, amíg a transzfer folyamatot az NQA el nem végzi, és meg nem kapták az NQA tanúsítványt. 8. Az igényelt alkalmazási terület: Megjegyzés: Maximum 250 karakter engedélyezett. Az alkalmazási terület tömören megmagyarázza az irányítási rendszer által lefedett célokat és kimeneteket; meg kell határozni, hogy mit csinál a Társaság és azt hogyan végzi. Pl.: Építészeti tervező szolgáltatás nyújtása. Kérjük, ha egyéb (nem angol) nyelven is igényelnek tanúsítványt, a nyelv/alkalmazási területet részletezzék. 9. Végeznek-e olyan tevékenységet, ami nem a székhelyen/telephely(ek)en történik? Kérjük, részletezzék: (pl.: építés, helyszíni szerelés stb.) 10. Vannak-e kiszervezett vagy alvállalkozásba adott tevékenységeik? Kérjük, részletezzék a kiszervezett vagy alvállalkozásba adott tevékenységeket: oldal 3

11. Szervezeti és folyamat összetétel: Egyszerű szervezeti felépítése van-e a Társaságnak, lineáris vonalú ügyvezetéssel és kevés döntéshozóval? Komplex irányítási rendszerük van-e? (pl.: gyártó cég, ahol minden folyamat kritikus, a készterméknek sok eljárása és hivatkozása lehet a jogszabályi és a szabályozási dokumentumokra) A Társaság szigorúan szabályozott-e külső szervek, hatóságok által? (Jellemző iparági terület lehet az étel-előkészítés, repülőgépipar, autóipar, a villamosenergia-termelés és gáz/olajtermelés, stb.) A fent említett szervezeteknek vannak-e konkrét elvárásaik a Társasággal szemben?(pl. biztonsági, munkavédelmi ellenőrzések, veszélyes hulladék feldolgozás, stb.) A Társaság munkája kiterjed-e vagy van-e olyan működési területe, amely szigorú biztonsági ellenőrzés alá tartozik?(pl. vegyi üzemek, olaj/gázfinomítók, erőművek, stb.) A Társaság működése része-e egy nagyobb szervezet irányítási rendszerének, vagy befolyásolja-e azt egy nagyobb szervezet irányítási rendszere? (pl. anyavállalat által irányított vagy erősen befolyásolja a helyi/központi kormányzat, stb.) Van-e egyéb tényező, amely befolyásolja a Társaság vezetését és folyamatainak bonyolultságát? Amelyik kérdésre igennel válaszoltak, kérjük, az alábbiakban részletezzék: 12. Van-e tervezett audit dátum? 13. Milyen státuszban van jelenleg a rendszerük? Tájékozódás Működő Bevezetés Már tanúsított 14. Tanácsadói segítség: Igénybe veszik-e tanácsadó segítségét az irányítási rendszer kialakításához? (Ha igen, kérjük, részletezzék az alábbiakban.) Tanácsadó iroda név: Kapcsolattartó neve: Email: Telefon: Irányítószám: 15. Kitöltötte: Dátum: Cég neve: Név: Beosztása: oldal 4

16. Honnan hallottak az NQA szolgáltatásáról? Többet is megjelölhetnek. Már NQA ügyfelek vagyunk Tanácsadó ajánlotta (Kérjük, töltsék ki a 14. kérdést) NQA honlapjáról Egy másik szervezet ajánlotta Keresőprogram (pl. Google) Sajtó ISO FÓRUM Közösségi média Egyéb (Kérjük, részletezzék.) Kérjük, győződjenek meg róla, hogy a nyomtatvány B, C, D, E, F, G és H szakaszai megfelelő módon ki lettek-e töltve. Kapcsolat: EMT Első Magyar Tanúsító Zártkörűen Működő Részvénytársaság H-2040 Budaörs, Muskátli utca 3. Telefon: 23-444-275 Fax: 23-444-276 e-mail: emt@tanusito.hu oldal 5

B SZAKASZ - ISO 9001:2015 Csak akkor töltsék ki ezt a szakaszt, ha szükséges. 1. Mióta működik a minőségirányítási rendszerük? 2. Vállalnak-e termék vagy szolgáltatás tervezési tevékenységét? Személyzet létszáma a tervezési tevékenységben: 3. Kérjük, adják meg az ISO 9001 követelményeit, melyeket nem tartanak alkalmazhatónak a javasolt érvényességi területre: Szakasz: Indoklás: oldal 6

C SZAKASZ - ISO 14001:2015 Csak akkor töltsék ki ezt a szakaszt, ha szükséges. 1. Mióta működik a környezetközpontú irányítási rendszerük? Kérjük, töltsék ki a következő kérdéseket (3-9), figyelembe véve a tanúsításra jelentkező ÖSSZES telephelyet. 2. Működési engedélyek: Vannak-e bármelyik hatóságtól származó engedély / regisztráció köteles műveleteik? (Pl.: környezetvédelmi engedély, veszélyes hulladék termelői regisztráció, kivonási engedély, bejegyzett hulladék vagy elvezetési mentesség stb.) Ha igen, kérjük, részletezzék (beleértve az engedély / regisztrációs számokat): Számok és mely telephely(ek) vonatkoznak erre: 3. Víz/szennyvíz kibocsátás: Termelnek-e bármilyen ipari szennyvizet (háztartási szennyvíz vagy felszíni víz kivételével)? Gyakran Néha Soha Ha igen, kérjük, részletezzék: 4. Hulladék: Termelnek-e bármilyen veszélyes / különleges /orvosi hulladékot? Gyakran Néha Soha (Pl.: toner, elektronikai, stb.) Ha igen, kérjük, részletezzék, hogy melyik telephelyen mit: oldal 7

5. Zaj és zavaró tényezők: Kaptak-e panaszt zaj vagy egyéb zavaró tényezők tekintetében (füst, por, stb. ) az Önök telephelyére vonatkozóan? Gyakran Soha Néha Ha igen, kérjük, részletezzék: Kérjük, részletezzék, melyik telephelyre vonatkozóan: 6. Események / büntető eljárások Történt-e a szervezetnél valaha olyan környezeti esemény, mely magas kármentesítési költségekkel vagy a jogszabályok megsértésével járt? Ha igen, kérjük, részletezzék: 7. Telephely környezetvédelmi besorolása: Vannak-e felszíni vizek (folyók, tavak, patakok stb.) vagy fúrt kutak a telephely határain belül vagy annak közelében? A telephely jelentős felszín alatti vizekre (pl.: kis/nagy víztározó) épült-e? Van-e a telephelyen műemlék (I. osztály, II. osztály*, II. osztály) vagy régészeti lelőhely (sírdomb, sírhalom stb.)? Szomszédos-e bármilyen kijelölt természetvédelmi területtel? (Pl. zeti Park, különleges természeti helyek stb.) Van-e a telephelyen egyéb kérdéses tényező? Van-e jelenleg a telephelyen földszennyezésre utaló bizonyíték, ami kármentesítést igényel? Ha a fenti kérdések közül bármelyikre igennel válaszoltak, kérjük, részletezzék: oldal 8

D SZAKASZ - ISO 45001:2018 / OHSAS 18001:2007 Csak akkor töltsék ki ezt a szakaszt, ha szükséges. 1. Mióta működik a MEB irányítási rendszerük? 2. Kérjük, részletezzék a tevékenységeikkel járó veszélyek természetét: Veszélyek Kérjük, pipálják ki Kérjük, hogy részletezzék, hogy melyik folyamatukhoz tartozik a veszély: Munkavégzés azbeszttel Munkavégzés robbanóanyagokkal Munkavégzés gyúlékony anyagokkal és azok tárolása Veszélyes anyagok szállítása Ipari merülés Szélsőséges hőmérsékletű anyagokkal végzett munka Veszélyes állatokkal végzett munka Víz közelében végzett munka (fulladásveszély) Gázzal végzett munka Ionizáló (radioaktív) sugárzással végzett munka Emelő berendezésekkel végzett munka és emelő szerkezetek Biológiai veszély mellett végzett munka Mozgó járművek közelében végzett munka Ételkészítés harmadikfél részére Sűrített levegőben végzett munka Magasban végzett munka Zárt helyen végzett munka Nagynyomású rendszerekkel végzett munka Ólom és nehézfém használata munka közben Füstben, gázban, porban végzett munka Kémiai veszély mellett végzett munka Munkaeszközök használata (PUWER) oldal 9

3. Kérjük, adják meg a folyamatokhoz kapcsolódó fő veszélyes anyagokat, és adják meg a részleteit: 4. Radioaktív és veszélyes anyagok: Tartanak-e, használnak-e vagy gyűjtenek-e radioaktív anyagokat? Kezelnek-e, termelnek-e, használnak-e vagy tárolnak-e nagy mennyiségben veszélyes anyagokat (akár mérgező, oxidáló, robbanó, gyúlékony stb.)? Ha a fenti kérdések közül bármelyikre igennel válaszoltak, kérjük, részletezzék: 5. Előfordulnak-e civilek a szervezet telephelyein? Pl.: kórházban a betegek, látogatók Ha igen, kérjük, részletezzék, melyik telephelyen: 6. Kérjük, részletezzék a munkavégzéshez kapcsolódó jogi szabályozásokat, útmutatókat: (Pl.: Építőipari tervezés és irányítás szabályozása, Súlyos baleseti veszély ellenőrzése stb.) 7. Az elmúlt 5 évben történt-e olyan eset, mely büntetőeljárást / biztosítási igény teljesítését / végrehajtást vont maga után? Ha igen, kérjük, részletezzék: 8. Kérjük, röviden ismertessék, mely szabályozó szervekkel, hatóságokkal áll kapcsolatban a Társaság: oldal 10

9. Kérjük, ismertessék az elmúlt 12 hónapban történt baleseteket, betegségeket, veszélyes eseteket: Jelentendő sérülések száma: Halálos Jelentendő vészhelyzetek száma: Súlyos 7 napon túl gyógyuló Jelentendő balesetek száma, mely külsősöket is érintett: Jelentendő betegségek száma: Jelentendő sérülések száma: Megjegyzés: Az információk biztosítása az ajánlatadáshoz szükséges. Árajánlat kiadása előtt megkereshetjük Önöket a témával kapcsolatban. 10. Van-e olyan személyzet, aki nem tartozik bele az alkalmazott személyi létszámba (pl.: vállalkozók / alvállalkozók ), aki munkát vagy munkával kapcsolatos tevékenységeket végez a szervezet MEBIR rendszerének ellenőrzése vagy befolyása alatt? Ha igen, kérjük, határozzák meg ezen személyek számát: 11. Kérjük, határozzák meg az alvállalkozásba adott tevékenységeket: oldal 11

E SZAKASZ - ISO 50001:2011 Csak akkor töltsék ki ezt a szakaszt, ha szükséges. 1. Mióta működik az energiairányítási rendszerük? Telephely címe: Irányítószám: EnIR hatékonyságát befolyásoló személyek száma: EnIR személyzet pozíciója: Telephely tevékenységei/folyamatai: Éves energiafogyasztás (Terajoule): Energiaforrások meghatározása: Jelentős energiafelhasználók megnevezése: Telephelyre vonatkozó energia jogszabályok: oldal 12

F SZAKASZ - ISO 27001:2013 Csak akkor töltsék ki ezt a szakaszt, ha szükséges. 1. Mióta működik az információbiztonság-irányítási rendszerük? 2. Tudnak-e olyan szabvány(ok)ról, előírásokról vagy jogszabályokról, melyeknek az Önök Társasága meg kell feleljen? Jogi (pl. adatvédelem, számítógépes visszaélés stb.): Szabályozó (pl. PCI DSS, Információszabályozás AFS megfelelés IG SoC): 3. Kockázati szint és összetettség: Típus Kormányzati besorolás A kezelt információ jellege A kezelt információ mennyisége összesített adatok Használt technológiák összetettsége Követelmény A kezelt információk titkos vagy szigorúan titkos kormányzati besorolásúak. Pl.: ügyvédek, ügyvédi irodák, bankok, biztosítók, hitelintézetek, magánnyugdíjpénztárak stb. A birtokolt információ nagy mennyiségű és érzékeny személyes adatot tartalmaz, amely alkalmas személyazonosság-lopás / csalás elkövetésére (több, mint 1000 személy feljegyzése). MEGJ.: ez magában foglalja az egyének felhasználó neveit és jelszavait, így ez internetes portálokra vagy más hasonló rendszerekre vonatkozik. Pl.: bármilyen felhasználóneveket vagy jelszavakat kezelő cég Az alkalmazott technológia magában foglalja a változatos és komplex infrastruktúrát: sok szerver (több mint 100 fizikai vagy virtuális szerver) Ha a szervezet szabályozás alatt áll (pl. ügyvédi kamara által szabályozott szervezetek, ügyvédek stb.) Szabályozás VAGY, ha valamely ágazat specifikus szabályozások alá tartozik (pl.: csekk nyomtató szervezet stb.) Megjegyzések Pl.: katonai bázis, védelmi beszerzési lánc, kormányzati szervezetek. A kezelt információk tartalmazzák: - Az ügyfeleket, a végfelhasználókat, a személyzeti alvállalkozókat vagy egyéb érzékeny személyes adatokat, pl.: egészségügyi feljegyzések vagy pénzügyi információk - A szellemi tulajdont (pl. tervek, szoftver forráskód) - Az üzleti szempontból érzékeny információkat (pl.: stratégia, költségvetés, árképzés, árrés, költségek) VAGY a BYOD ( Hozd be saját eszközöd ) szemlélet Példák Pl.: nagy IT infrastruktúra, sok szerver, több különböző platform, minden szervezet, amely BYOD-t ("hozd be saját eszközöd" szemlélet), engedélyez, ebbe a besorolásba tartozik, mérettől függetlenül. Pl.: ha a szabályozó által előírt bármilyen biztonsági követelményének meg kell felelni. oldal 13

Típus Követelmény Komplex feladatok A szervezet szoftver fejlesztést végez Országos jelentőségű termékek / szolgáltatások és magas szintű rendelkezésre állási követelmények A szolgáltatás része a kritikus nemzeti infrastruktúrának (pl.: sürgősségi szolgáltatások, kommunikációs és pénzügyi szolgáltatások, az egészségügyi, közlekedési, vagy közműi szolgáltatások) VAGY lényeges része a nemzeti infrastruktúra beszerzési láncának (pl.: a nemzeti infrastruktúrarendszerek adatközpontjának tárhelye) VAGY potenciális terrorista célpont VAGY a szolgáltatás vagy termék rendelkezésrenem-állása súlyosan érintheti az emberi egészségügyet, jólétet vagy a biztonságot. Példák Pl.: bűnügyi nyilvántartók, hitelellenőrzés, kiszervezett bérszámfejtési feladatok ellátása stb. Információk sértetlenségének fontossága Ha a szervezet által kezelt információ téves vagy hiányos, fennáll az egyéni vagy kollektív egészséget / jólétet / biztonságot fenyegető tévedés vagy csalás kockázata Pl.: biztonsági nyomdák (útlevél / vízum nyomtatók / recept / orvosi utasítás nyomtatók), az egészségügyi szolgáltatók (klinikai adatok / egészségügyi nyilvántartó rendszerek), szerencsejáték szolgáltatók. Csalásra vagy célzott rendszerleállásra való érzékenység A szervezet által kezelt információ (a személyzeti / vállalkozói vagy egyéb információ) lopása eredményezhet csalást vagy célzott rendszerleállást pl.: - Személyes adatokat lopnak pénzügyi, biztosítási, call center, klinikák, gyógyszertárak alkalmazottai (pl.: vevőlisták ellopása), - Szoftver / honlap / IT rendszerek feltörése Pl.: szervezetek amelyek érzékenyek a csalásra (pl.: adatokkal való visszaélés vagy adatlopás) vagy amelyeknél fokozott a csalási kísérlet veszélye. Az információk nem elérhetők az audit idején Rendelkezik-e bármilyen IBIR-rel kapcsolatos információkkal, amiket nem lehet az audit során az auditcsoport rendelkezésére bocsátani, mert az bizalmas vagy érzékeny információt tartalmaz. alkalmazható. Biztonsági átvilágítás Az audit csoport tagjainak szükséges-e biztonsági átvilágításon átesni, hogy részt vehessen a helyszíni auditon? Megjegyzések Pl. műsor sugárzást támogató szolgáltatók, közművek (elektromos áram, víz, gáz), internet és mobil szolgáltatók, a légiforgalmi irányítás, vizsgáló bizottságok VAGY banki szolgáltatások, a határok és a bevándorlás ellenőrzése, az egészségügyi irányítási rendszerek. Érzékeny adatok harmadik féllel vannak megosztva. Pl.: -Az ügyfelek/végfelhasználók /személyzet vagy mások személyes információi. Pl.: kiszervezett bérszámfejtési feladatok, harmadik fél által végzett átvilágítási szolgáltatások (bűnügyi nyilvántartások, hitelellenőrzés) -A szellemi tulajdon (tervek, forráskód vagy más érzékeny védett információ) Beszerzési lánc oldal 14

4. A kiépítés mely szakaszában van az Önök IBIR rendszere? Kérjük, jelezzék, hogy fejlődés tekintetében mely fázisokban tartanak: Szükséges Teljesítve: Fázis: Megnevezés: 1. lépés Politika meghatározása 2. lépés Dok. Ért. Tanúsítás Az IBIR meghatározott alkalmazási területe 3. lépés Kockázatértékelés elkészítve 4. lépés Kockázatkezelési terv dokumentációja elkészítve 5. lépés Kiválasztott ellenőrzési tevékenységek és végrehajtandó tevékenységek 6. lépés Előkészített alkalmazhatósági nyilatkozat 7. lépés Végrehajtott biztonsági tudatossági képzés Elvárható Végrehajtott IBIR belső audit Elvárható Végrehajtott IBIR vezetőségi átvizsgálás Elvárható Végrehajtott és teszt üzleti folytonosság tervek Elvárható Legalább 3 hónapja működik az IBIR Elvárható 2 Tervezett teljesítési dátum (ha 7b IGEN), Milyen régóta működik az IBIR? oldal 15

G SZAKASZ - ISO 55001:2014 Ha több telephelyű ügyfélről van szó, kérjük, részletezzék külön lapon az egyes telephelyekre vonatkozó eszközcsoportokat, hacsak ezek nem egységesek az összes telephelyen. Csak akkor töltsék ki ezt a szakaszt, ha szükséges. 1. Milyen VGR (vagyongazdálkodási rendszer) határokat és alkalmazhatóságot határoztak meg a fenti alkalmazási terület kialakításához? A határokat összhangba kell állítani a tanúsítás alkalmazási területével. 2. Mióta működik a vagyongazdálkodási rendszerük? 3. Kérjük, sorolják fel az eszközcsoportjaik különböző kategóriáit: (kérjük, használjanak új lapot, ha szükséges) Pl.: Eszközcsoport neve: Eszközcsoport leírása: Járműflotta Tehergépjárművek a járműflottában 1 2 3 4 5 6 7 8 4. Eszközállomány mérete és bonyolultsága: Kérjük, válasszák ki a legmegfelelőbb leírást, amely alkalmazható az Önök VGR alkalmazási területéhez: Az eszközállomány az eszközök összetett hálózati rendszere. Ez egy nagyon egymástól kölcsönösen függő rendszer. Az eszközállomány összetett, de elkülönített, részben egymástól függő rendszerekkel. Az eszközállomány elkülönített helyen található, független funkcionális rendszerekkel. 5. Az eszközmeghibásodás üzleti hatása: Kérjük, válasszák ki a legmegfelelőbb leírást, amely alkalmazható az üzleti vagyonának kritikus fontosságához a VGR rendszerének alkalmazási területén belül: Nagy hatással van az eszköz meghibásodása az üzletre és az érintettekre. Közepes hatással van az eszköz meghibásodása az üzletre és az érintettekre. Alacsony hatással van az eszköz meghibásodása az üzletre és az érintettekre. oldal 16

6. Vannak-e jelentős üzleti folytonosság és beszerzési lánc kockázataik? Ha igen, kérjük, részletezzék: 7. Vannak-e követelményeik a vagyongazdálkodással összefüggő pénzügyi és nem pénzügyi információk nyilvántartására, kockázat kezelésre, változáskezelésre, kiszervezett folyamatok összetettségére stb.? Ha igen, kérjük, részletezzék: oldal 17

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés