Evalion

GDPR

+ információbiztonság
nem csak a személyes adatok, hanem minden más védendő vállalati adat (pl. üzleti titok) biztonságának érdekében

Állunk rendelkezésére!

Kedvezmények

Több szakmai tevékenység / projekt megrendelése esetén

(pl. ISO 9001 és ISO 27001-es szabvány integrált bevezetése; ISO 9001 és informatikai rendszer együttes bevezetése)

Állunk rendelkezésére!

Esetleírások

Néhány leírás kivitelezett megrendelői projektekről.

Megtudhatja, adott szolgáltatásunkkal milyen eredményekre és előnyökre tett szert Megrendelőnk.

Állunk rendelkezésére!

Küldetésünk

Összerakjuk a nagy képet! Velünk elérheti a horizontot.

Informatikai és nem informatikai RENDSZEREKET építünk KKV-k eredményességének fokozása érdekében

Állunk rendelkezésére!

ISO 9001 Ready?

Még nincs ISO 9001 minősítése?

 

Tudja meg, hány %-os ISO 9001 felkészültséggel rendelkezik!

Érdekel

Bemutatkozunk

Hatékonyságfokozó szolgáltatásainkkal a kialakítás előtt álló és működő szervezetek eredményességének biztosításában, illetve a már nem produktív tevékenységek által lekötött energiák felszabadításában és ezek nyereséget hozó, hasznos tevékenységekre fordításában működünk közre.

Várjuk üzenetét!
2013.

óta állunk ügyfeleink rendelkezésére

14

évnél több szakértelemmel rendelkezünk szakterületeinken

12

egymást támogató vállalatfejlesztési szakértelmünk van

50

projektet viteleztünk ki az elmúlt 5 évben

Szolgáltatásaink

Folyamatszervezés / ISO 9001 felkészítés

A vállalatfejlesztés alapja. Az optimálisan kialakított vállalati folyamatokkal hatékonyabban működhet vállalata. A dokumentált folyamatok birtokában közelebb kerül az ISO 9001 minősítés elnyeréséhez, amelynek következetes működtetése vállalata folyamatos fejlődését eredményezi...

Informatikai rendszer

Kiválasztjuk az Ön számára legmegfelelőbb rendszert a piacon rendelkezésre állók közül. Egyedi igényeihez igazodó webes rendszert fejlesztünk, amely segítségével az irodájától távol is nyomon tudja követni vállalata működését...

Információbiztonság / ISO 27001 felkészítés

Azonosítjuk vállalata értékes és védelemre szoruló adatait. Kockázatarányos védelmi intézkedéseket javaslunk. Információbiztonsági szabályzatokat készítünk. Információbiztonsági irányítási rendszert (IBIR) alakítunk ki, amelyet tanúsíttathat az ISO 27001 minőségirányítási szabvány szerint...

Adatvédelem / GDPR

Azonosítjuk vállalata által kezelt személyes adatokat. Közreműködünk vállalata jogszabályi megfelelőségének (Info tv., GDPR) biztosításában, a szükséges dokumentáció elkészítésében, védelmi intézkedések meghatározásában. Közreműködünk új informatikai rendszere GDPR-megfelelőségének biztosításában...

Vállalati tanácsadás

Próbálja ki szakértelmünket konzultáció alkalmával, kockázatmentesen, garanciával! Velünk megvitathatja a vállalatát érintő informatikai vagy nem informatikai rendszeralkotási feladatot, akár formálódó, akár folyamatban levő, akár bejezett tevékenységről van szó. Állunk szíves rendelkezésére...

Folyamatszervezés / ISO 9001 felkészítés
Mi az ISO 9001 szabvány?

Az ISO 9001 szabvány egy, a Nemzetközi Szabványügyi Szervezet (International Organization for Standardization) által kiadott vállalatfejlesztési kézikönyv vevőorientált vállalati folyamatok és működés kialakításához, amelyet minden vállalat a saját szervezetére alkalmazhat.

A szabvány pontos neve: „MSZ EN ISO 9001 Minőségirányítási rendszerek. Követelmények.”

A szabványt a nemzeti szabványügyi testületek honosítják (Magyarországon a Magyar Szabványügyi Testület (www.mszt.hu) – a szabvány itt is szerezhető be). A szabvány szövegét, az abban foglalt módszereket időről-időre felülvizsgálják: a jelenleg érvényes változat számjele a 9001:2015, amit 2018-tól kell alkalmazniuk a korábban már tanúsított cégeknek és az új cégek is eszerint tanúsíttathatják magukat.

A szabványnak megfelelően „a minőségirányítási rendszer alkalmazása stratégiai döntés egy szervezet számára, ami segíthet a szervezetnek általános teljesítménye fokozásában, és megbízható alapot biztosít a fenntartható fejlődés irányába tett kezdeményezéseknek.”

A szabványban alkalmazott elvek

Folyamatszemléletű megközelítés, amely magában foglalja

  1. a folyamatszemléletű megközelítés lehetővé teszi egy szervezet számára, hogy megtervezze folyamatait és azok egymásra hatását;
  2. a PDCA (Plan – Do – Check – Act / Tervezés – Megvalósítás – Ellenőrzés – Intézkedés) visszacsatolást nyújtó ciklust, ami lehetővé teszi a folyamatos fejlesztést és azt, hogy a szervezet folyamatai megfelelően legyenek irányítva és erőforrásokkal ellátva;
  3. a kockázatalapú gondolkodásmód képessé teszi a szervezetet arra, hogy felismerje és minimalizálja a szervezet működését fenyegető negatív hatásokat és az azonosított lehetőségeket maximálisan ki tudja használni.

 

Vállalatok ISO 9001 szerinti tanúsítása, felkészítés

Az üzleti vállalkozások tanúsíttathatják magukat akkreditált tanúsítóval. A tanúsítás azt jelenti, hogy a vállalkozás megfelel az ISO 9001 szabvány követelményeinek, folyamatait a megfelelő termék / szolgáltatás előállítása és a vevői elégedettség szem előtt tartásával működteti. A tanúsítást tanúsítvány igazolja, amely több tevékenységre / üzletágra és nyelvre is igényelhető és elnyerhető.

A tanúsításhoz való felkészítéshez igénybe vehetik a szabványt jól ismerő, és nagy tapasztalattal alkalmazni tudó, a felkészítési és tanúsítási folyamatban jártas szakértők közreműködését, így a cégünkét is.

Abban is tudunk támogatást nyújtani, hogy kiválasszuk az Ön számára legmegfelelőbb tanúsító partnert.

 

Miben tudunk segíteni? – ISO 9001 felkészülés támogatása

Garanciával vállaljuk Vállalata felkészítését az ISO 9001 szabvány szerinti tanúsításra.

Szakértelmünkkel gyorsan és professzionálisan készítjük fel cégét a tanúsító auditra. Kérésére kiválasztjuk az Ön számára legmegfelelőbb tanúsító partnert.

A felkészítést az igényeihez tudjuk szabni, így olyan – az ISO 9001 szabvány szempontjából nem kötelező – elemeket is meg tudunk valósítani, amelyekre vállalata további fejlődése szempontjából szükség van, pl.: munkavállalói szerepek kialakítása, szervezeti struktúra kialakítása / átalakítása, teljesítmény-értékelési rendszer, teljesítmény-mutatók (KPI-k), szerepekre szabott minőségirányítási képzés, stb…

Igény esetén minőségirányítási vezető vagy minőségirányítási munkatárs feladatait is ellátjuk kiszervezett módon;

Az ISO 9001 felkészítés kapcsán folyamatszervezési tevékenységet is el tudunk látni, tehát túl azon, hogy dokumentáljuk vállalata működését, a folyamatokat átvizsgálva javaslatot teszünk a hatékonyabb működésre / átszervezésre.

Az ISO 9001 felkészítésen keresztül vállalatát megismerve – amennyiben még nem rendelkezik informatikai rendszerrel

  • specifikálni tudjuk az Ön számára legmegfelelőbb informatikai megoldást,
  • a piacon már létező megoldások közül ki tudjuk választani az Ön számára a legmegfelelőbbet,
  • vagy rendszert tudunk fejleszteni Önnek egyedi igénye alapján,

amellyel még hatékonyabban tudja ellátni vállalata irányítását, működtetését – többek között a megfelelően kialakított vezetői riportok alkalmazásával.

 

Milyen előnyökkel jár az ISO 9001 szabvány alkalmazása és a szakértői közreműködéssel kivitelezett felkészítő munka?

Ezt a 15 előnyt kínálja az ISO 9001 szabvány alkalmazása Vállalata számára:

  1. A PDCA (Plan – Do – Check – Act / Tervezés – Megvalósítás – Ellenőrzés – Intézkedés) visszacsatolást nyújtó ciklus lehetővé teszi a folyamatos fejlesztést és azt, hogy a szervezet folyamatai megfelelően legyenek irányítva és erőforrásokkal ellátva;
  2. A folyamatszemléletű megközelítés lehetővé teszi egy szervezet számára, hogy megtervezze folyamatait és azok egymásra hatását;
  3. A kockázatalapú gondolkodásmód képessé teszi a szervezetet arra, hogy felismerje és minimalizálja a szervezet működését fenyegető negatív hatásokat és az azonosított lehetőségeket maximálisan ki tudja használni;
  4. Rendszerbe foglalt vállalati működés, amely evidencia-alapon pontos adatokkal képes szolgálni a Vezetőség számára döntései meghozatalához.
  5. Kiegyensúlyozott működés – köszönhetően az átláthatóvá tett és letisztázott tevékenységek eredményeként megszülető belső rendnek, az egyértelmű felelőségi és hatásköröknek.
  6. Egyszerűbb és hatékonyabb cégfejlesztés, mivel a dokumentált folyamatok könnyen áttekinthetők és ezáltal egyszerűbben fejleszthetők.
  7. Magasabb árbevétel és eredmény – a vállalatfejlesztés eredményeként.
  8. Költséghatékony informatikai beruházások – a dokumentált folyamatokat áttekintve könnyebb megtervezni, mely (üzleti) folyamataikat és milyen módon kívánják informatikával megtámogatni, ezáltal hatékonyabban működhet a vállalat.
  9. Összehangolt és átfogó informatikai fejlesztések – a szervezet egészét átható folyamatok és azok kapcsolatainak meghatározásával elkerülhetők az ad-hoc, vagy egymástól elszeparált, egymáshoz nem kapcsolódó fejlesztések.
  10. A hasznos munkaidő maximalizálása – a munkakörök és felelősségi körök meghatározásával kiküszöbölhetők az átfedések, illetve a feladatköri hiányosságok a munkatársak tevékenységében.
  11. Hatékony, teljesítmény alapú bérezési rendszer kialakítása – a dokumentált folyamatokhoz hatékonysági mutatószámok (KPI – Key Performance Indicator) is rendelhetők, amelyek alapját képezhetik egy megfelelően kialakított teljesítmény-értékelési rendszer kialakításának.
  12. A munkatársak növekvő elégedettsége – mivel megszűnik az esetleges bizonytalanságuk a feladataikat és a vezetői elvárásokat illetően.
  13. A Vezetőség csökkenő kiszolgáltatottsága a munkatársak szakértelmének – szükség esetén bármely munkatárs feladatköre zökkenőmentesen átadható egy új kollégának.
  14. A vezetői feladatok egyszerűsödése – köszönhetően annak, hogy a vezetői feladatok delegálása és felelősség átruházása egyszerűbbé válik. A vezetői ellenőrzési pontokat úgy lehet kialakítani, hogy az ellenőrzésből lényeges terület ne maradjon ki, illetve az ellenőrzésre fordított idő a lehető legkevesebb legyen.
  15. Növekvő vevői és munkatársi bizalom a kiszámíthatóbb, megbízhatóbb működésnek köszönhetően.

Cégünk mint ISO 9001 felkészítő ezeket az előnyöket kínálja a felkészítési szolgáltatást igénybe vevő vállalatok számára:

  1. Több mint 10 éves, magas szintű, széleskörű szakértelemmel, megfelelő kompetenciákkal rendelkezünk és folyamatosan képezzük magunkat;
  2. Nyomon követjük a szabvánnyal kapcsolatos változásokat és a hazai jogszabályokat és erről folyamatosan tájékoztatjuk Ügyfeleinket;
  3. Egymásra épülő, átfogó, teljeskörű – többek között informatikai – szolgáltatásokat nyújtunk, amelyek kapcsolódnak az ISO 9001 felkészítéshez és a vállalat fejlesztését célozzák (>>> linkek a szolgáltatásokra);
  4. Megalapozott vállalati működés létrehozása a célunk Vállalata stabilitásának, illetve növekedésének megteremtéséhez;
  5. Szolgáltatásunk kivitelezése átlátható és következetes: Ügyfeleink feladatvégzésünket projektmenedzsment felületen is követhetik;
  6. A megismert adatok, információk vonatkozásában időkorlátozás nélküli titoktartást vállalunk;
  7. Igény esetén partnere maradunk a tanúsító auditot követően is a felülvizsgálati és megújító auditokra való felkészülés során;
  8. Igény esetén minőségirányítási vezető vagy minőségirányítási munkatárs feladatait is ellátjuk kiszervezett módon;
  9. Kérésére kiválasztjuk az Ön számára legmegfelelőbb tanúsító partnert.

 

Kinek szól ISO 9001 felkészítési és folyamatszervezési szolgáltatásunk?
  • Elsősorban termelő és szolgáltató cégeknek, de minden olyan vállalatnak, aki hatékonyabban szeretne működni, illetve fejlődni szeretne
  • Amely vállalatoknak tenderhez, pályázathoz, beszállítói státuszhoz szükségük van az ISO 9001 minősítésre
  • Akik mélyíteni szeretnék Ügyfeleik és Vállalatuk között felépített bizalmat
  • Amely vállalatok az egyszerre jelenlevő többféle szakértelem előnyeit is ki akarják aknázni
  • Akik el szeretnék érni az ISO 9001 felkészítés révén elérhető előnyöket
  • Akik az ISO 9001 és ISO 27001 minőségirányítási rendszereket együtt, integrált módon szeretnék bevezetni.

 

Felkészült az ISO 9001 tanúsításra?
Már rendelkezik ISO9001 tanúsítással és új felkészítőt keres?

Kérjen tőlünk ajánlatot az info@evalion.hu E-mail címen, vagy a + 36 20 314 57 34-es telefonszámon (Nagy Ágnes Olga, ügyvezető). Az ajánlatban részletesen ismertetjük, milyen előnyöket tudunk biztosítani szolgáltatásunk által. Várjuk szíves megkeresésüket.

Miért lehet érdemes váltania?:

  • közreműködésünkkel a piacon jelenlevő legmagasabb ISO 9001 szakértelmek egyikét tudja igénybe venni;
  • közreműködésünkkel többféle, egymáshoz kapcsolódó szakértelmet is igénybe tud venni, amelyekkel szintén fejleszthető a vállalata;
  • új, hasznos szempontokat vihetünk a felkészítési munkába;
  • igény esetén automatizmusokat építünk be az ISO 9001 felkészülési tevékenységbe;
  • a korábbi munka tapasztalatait értékelve hasznos irányba tudjuk átszervezni a felkészítési munka feladatait és alkalmazott módszereket.
Vissza
Informatikai rendszer
Miért kínálunk informatikai rendszerekkel kapcsolatos szolgáltatásokat és pontosan milyen szolgáltatásokkal tudjuk támogatni munkájukat?

A folyamatszervezés, optimalizálás ma már kéz a kézben jár az informatikai rendszerek alkalmazásával is, hiszen egy informatikai rendszer segítségével hatékonyabbá tehető a vállalat működése.

Szakértelmünknél fogva közreműködünk az informatikai rendszerek iránti igények kielégítésében a következő szolgáltatások által:

  • informatikai rendszerek iránti igények összeírása, specifikálás;
  • informatikai rendszerek kiválasztása / pályáztatása a piacon jelenlevő megoldások közül;
  • maximum 6 hónap alatt megvalósítható, egyedi, összetett webes rendszereket is fejlesztünk. Egy ilyen rendszer előnye, hogy szinte kompromisszummentesen illeszkedik a vállalat igényeihez, az irodán kívülről is elérhető, így a vezető akkor is tud tájékozódni a vállalat teljesítményét illetően, ha távol van.

Kérdése esetén állunk szíves rendelkezésére! Referenciákat és ajánlatokat az info@evalion.hu E-mail címen és a + 36 20 314 57 34-es telefonszámon (Nagy Ágnes Olga, ügyvezető) kérhet. Köszönjük érdeklődését, bizalmát!

 

Milyen előnyökkel jár informatikai szolgáltatásunk igénybevétele?
  1. Ha a szervezetében jelenleg nincs új rendszer meghatározásával / kiválasztásával / bevezetésével kapcsolatos szakértelem, közreműködésünkkel magasszintű informatikai szaktudást tud igénybe venni, Önnek nem kell a feladatra állandó informatikust alkalmaznia.
  2. A piacon jelenlévő megoldások közül hatékonyan választjuk ki az Önök számára a legmegfelelőbbet, levesszük a kiválasztással járó munka terhét a válláról.
  3. Webes rendszereinkkel rendkívül összetett folyamatokat / számításokat is tudunk kezelni – ilyen feladatokat is keresünk, mert szeretjük a kihívást és van tapasztalatunk benne.
  4. Webes rendszereink szinte kompromisszummentesen illeszkednek a vállalat igényeihez.
  5. Webes rendszereink az irodán / telephelyen kívülről is elérhetők, így a vezető akkor is tud tájékozódni a vállalat teljesítményét illetően, ha távol van.
  6. Közreműködésünk ügyfélbarát, nem informatikusok számára is jól érthető.
  7. Megfelelő szakértelemmel és tapasztalattal rendelkezünk abban a szegmensben, amiben dolgozunk.
  8. Ismerjük a piacon már jelenlevő termékeket.
  9. Kidolgozott szolgáltatási módszerekkel rendelkezünk, ami lehetővé teszi a hatékony és zökkenőmentes szolgáltatást.

Tudnivalók az informatikai rendszer iránti igények meghatározásáról, informatikai rendszer kiválasztásáról

Ma már a legkisebb cégek is számítógépet illetve valamilyen szoftvert használnak egy-egy alapfeladatuk ellátáshoz, például könyvelő programot, bérszámfejtő programot, házipénztár-programot, ügyfél-nyilvántartó programot, készlet-nyilvántartó programot és még sorolhatnánk.

Ahogy fejlődik a cég, illetve technikai szempontból a világ is, úgy egyre összetettebb rendszerekre lehet szükség a cég munkájának támogatásához, pl. egy integrált vállalat-irányítási rendszerre.

Ön hogyan vágna bele egy összetettebb rendszer beszerzésébe és bevezetésébe? Az Ön cége szolgáltató cég? Esetleg gyártással, kereskedelemmel foglalkozik? Vagy szállítmányozással? Raktárat is kezel? Munkatársainak egy része profi informatikai felhasználó, míg más részük nem? Tevékenységét lehetőség szerint maximálisan automatizálni szeretné? Vagy csak pár alapfunkcióra lenne szüksége? Speciális folyamatai vannak? Egy vagy több telephelye van?

Ugye mennyi kérdés? És még folytathatnánk a felsorolást. Az ilyen típusú kérdések azért fontosak, mert a válaszai fogják meghatározni, hogy az Ön vállalatának milyen informatikai rendszerre van szüksége ahhoz, hogy hatékonyabban működhessen.

Minden egyes rendszer-kiválasztási feladatunknál legalább 25-30 céget találtunk, akikről felmérést követően feltételezni lehetett, hogy alkalmas az előzetesen meghatározott informatikai rendszer leszállítására, bevezetésére. Tapasztalatunk szerint csak a termék-leírás alapján lehetetlen kijelenteni egy szoftverről, hogy az lesz a legjobb megoldás, ezért fontos körültekintő kiválasztási eljárást lefolytatni.

Az, hogy megtalálják-e az Önök számára legmegfelelőbb szoftvert, elsősorban azon múlik, hogyan és milyen igényeket sikerül megfogalmazni.

Levesszük az Ön válláról a tervezés és szervezés terheit és átvállaljuk az ezekkel járó szakmai kihívásokat. A feladatvégzés során:

  • igény esetén felmérjük és dokumentáljuk fejlesztendő szakterülete(k) folyamatait;
  • felmérést végzünk a bevezetendő informatikai rendszer követelményeit illetően;
  • elkészítjük az informatikai pályázat kiírását;
  • felkutatjuk azokat a cégeket, akik teljesíteni tudják a pályázati feltételeket;
  • kidolgozzuk a beérkezett ajánlatok értékelési rendszerét;
  • kiértékeljük és előszűrjük a beérkezett ajánlatokat és előkészítjük döntésre a legmegfelelőbbnek ígérkező megoldásokat;
  • részt veszünk a szoftver-bemutatókon és dokumentáljuk, melyik rendszer milyen arányban fedi az előzetesen meghatározott igényeket;
  • a bevezetés során igény esetén projekt-menedzsment és minőségbiztosítási feladatot is ellátunk.

Egy megfelelően kiválasztott, bevezetett, használt és működtetett vállalat-irányítási rendszer alkalmazásából vállalata profitálni fog.

 

Vissza
Információbiztonság / ISO 27001 felkészítés

Több mint 10 éve foglalkozunk információbiztonsággal, a vállalati adatok védelmével, a kockázatarányos védelmük megteremtésével.

Nem csak a személyes adatot kell óvni (pl. munkavállalók adatai, magánszemély ügyfelek adatai): a vállalati adatnak lehet üzleti titokköri vagy magasabb besorolása is, amiért védeni kell. Védelemre szorulhat az ennél alacsonyabb besorolású adat is, hiszen nem véletlen, hogy csak a cég munkatársai férhetnek hozzá.

Jól ismerjük az információbiztonsági legjobb gyakorlatokat, illetve a legjobb gyakorlatokat összefoglaló információbiztonsági szabványokat, keretrendszereket, így pl.

  • az ISO 27000-es szabványcsalád,
  • a Cobit-ot (Control Objectives for Information and related Technology),
  • a NIST Special Publication 800-53-at,

illetve a hazai jogszabályokat mind az önkormányzati, mind pedig a bankszektort illetően:

  • különös tekintettel a 2013. évi L. törvényre (az állami és önkormányzati szervek elektronikus információbiztonságáról) és BM végrehajtási rendeletére,
  • az MNB ajánlásokra és
  • a Hpt-re.

Az ISO 27001 – információbiztonsági követelmények gyűjteménye – egy szabvány, amely szerint a vállalatok akkreditált tanúsítóval tanúsíttathatják szervezetüket, az évente soronkövetkező auditok pedig garantálják a szervezet biztonságának folyamatos fejlesztését, ezért ajánljuk a vállalatoknak, szervezeteknek a bevezetését.

Az információbiztonsággal kapcsolatos szolgáltatásaink az alábbiakra terjednek ki:

  • szervezet biztonsági szintjének meghatározása;
  • jogszabályi és szabványi követelmények összehangolása, egységes biztonsági irányítási rendszer kialakítása;
  • az információbiztonsági terület kialakítása, részletes feladatok, felelősségek, hatáskörök meghatározása;
  • információbiztonsági feladatok kapacitásbecslése;
  • információbiztonsági és társterületek kapcsolatának meghatározása: pl. információbiztonság – adatvédelem; információbiztonság – fizikai biztonság; információbiztonság – informatikai biztonság; információbiztonság – kritikus infrastruktúra védelem;
  • adatvagyon felmérése és besorolása, információs vagyonelem-térkép elkészítése;
  • információbiztonsági kockázatelemzési módszerek kidolgozása;
  • információbiztonsági kockázatelemzés – többféle kockázatelemzési módszer alapján;
  • információbiztonsági szabályzat(ok) elkészítése bármelyik informatikai biztonsági szabványnak, keretrendszernek, jogszabálynak megfelelően;
  • információbiztonsági oktatás.

Kérdése esetén állunk a rendelkezésére! Referenciákat és ajánlatokat az info@evalion.hu E-mail címen és a + 36 20 314 57 34-es telefonszámon (Nagy Ágnes Olga, ügyvezető) kérhet. Köszönjük érdeklődését, bizalmát!

 

Vissza
Adatvédelem / GDPR
Milyen szolgáltatásokat kínálunk az adatvédelem területén?

Jártasak vagyunk az Európai Általános Adatvédelemmel (GDPR-val) összefüggő egyéb jogszabályokban is, így a GDPR-n kívül jól ismerjük és tudjuk alkalmazni

  • az Info tv.-t,
  • a Munka Törvénykönyvét (különös tekintettel a munkavállalói ellenőrzésekkel kapcsolatos tájékoztatásokra),
  • a Ptk-t és
  • a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló törvényt (az elektronikus megfigyelő rendszerek (pl. kamerák) vállalati alkalmazásának szabályai miatt fontos),
  • illetve a közösségi médiával / honlapokkal,
  • felhő-alapú informatikai rendszerekkel kapcsolatos szabályzásokat, ajánlásokat.

Kidolgozott szolgáltatási módszerrel rendelkezünk, amelynek az alkalmazásával hatékonyan készítünk fel (elsősorban magánszemély ügyfelekkel és (marketing) célközönséggel rendelkező) vállalatokat, hogy megfeleljenek az adatvédelmi jogszabályoknak.

Van gyakorlatunk bevezetés előtt álló informatikai rendszerekkel (pl. egyedi fejlesztésű vállalatirányítási rendszer) kapcsolatos adatvédelmi követelmények és adatvédelmi tevékenységet támogató funkciók meghatározásában is.

Igény esetén adatvédelmi felelős / tisztviselő feladatot is ellátunk.

Az adatvédelmi jogszabályok és adatvédelmi szabályzatok szerinti megfelelőség-auditok kivitelezését is vállaljuk.

 

Alkalmazott adatvédelmi jogszabályok
  • Európai Általános Adatvédelmi Rendelet (GDPR);
  • évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Info tv.);
  • évi V. törvény a Polgári Törvénykönyvről (PTk.);
  • évi I. törvény – a Munka Törvénykönyve (Mt.);
  • Európai Parlament ás a Tanács 95/46/EL irányelvének 29-es cikke alapján létrehozott Adatvédelmi Munkacsoport Iránymutatása(i);
  • ePrivacy rendelet (hatályos várhatóan 2019-től);
  • évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;
  • évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól;
  • évi CXXXIII. tv a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól.

 

Információbiztonság és adatvédelem összefüggései

Mindkét tevékenység alapfeltétele és kiindulópontja a vállalat által kezelt adatok jegyzékének elkészítése és az adatok besorolása (az információbiztonsági alapelvek, tehát a bizalmasság, sértetlenség, rendelkezésre állás szerint)

Az információbiztonsági terület feladata: a (védendő, pl. üzleti titok besorolású) vállalati adatok kockázatarányos védelmének megteremtése (maximum annyit költsünk a védelemre, amennyi a kárérték lehet). Ezt támogatja a nemzetközi szabványok, ajánlások alkalmazása (pl. az ISO27001, Cobit, NIST SP 800-53) és ehhez a tevékenységhez nagyon fontos visszacsatolást nyújt az információbiztonsági kockázatelemzés. Ennek a vállalati területnek meg kell felelnie a vonatkozó jogszabályi követelményeknek is. A jogszabályalkotók abba az irányba mozdultak el, hogy a jogszabályokat úgy készítik, hogy alapul veszik hozzá az információbiztonsági szabványokat (legelterjedtebb gyakorlat az ISO 27001), ezért a jogi megfelelés és a tényleges hasznosság biztosítása között nincs olyan nagy különbség véleményünk szerint.

Az adatvédelmi terület feladata, hogy a vállalati adatokból a „személyes adat” és „különleges személyes adat” bizalmassági besorolású adatokra vonatkozó jogszabályi követelmények (GDPR, Infotv., SzVtv., Mt., Ptk.) teljesülését biztosítsa. Ezek egy része az információbiztonsági terület által is alkalmazandó védelmi- és incidenskezelési intézkedések (amelyekkel kapcsolatban gyengébbek a követelmények, mint az információbiztonsági területen alkalmazott jogszabályi és szabványi követelmények), más része viszont olyan követelmény, amivel az információbiztonsági terület nem foglalkozik, mert a személyek (érintettek) törvényben megállapított jogait szükséges biztosítani. Ez utóbbi nem védelmi tevékenység.

Megállapítható, hogy a két terület között nagymértékű átfedés van és ez zavart okozhat a szervezeten belül. Véleményünk szerint a jogszabályalkotók ha fel is ismerték az információbiztonsági és adatvédelmi terület összefüggéseit, nem dolgozták ki, hogyan működjön együtt a két terület, nem küszöbölték ki az átfedéseket. Igény esetén kidolgozzuk a vállalata számára.

Vissza
Vállalati tanácsadás

Próbálja ki szakértelmünket kisebb feladatokon, kockázatmentesen, garanciával.

Az általunk bírt szakterületekkel kapcsolatban tanácsadást is vállalunk.

Amennyiben szeretné egy külsős szakértővel megvitatni a vállalatát érintő informatikai vagy nem informatikai rendszeralkotási feladatot, akár formálódó, akár folyamatban levő, akár bejezett/lezárt tevékenységről van szó, állunk szíves rendelkezésére.

Milyen esetekben tudunk segíteni?:

Minden olyan esetben, amikor a szervezetét, tevékenységeit illetően informatikai vagy nem informatikai rendszert vagy rendezettséget szeretne létrehozni elsősorban az alábbi szakterületeken:

  1. Folyamatszervezés / ISO 9001 felkészítés
  2. Informatikai rendszer specifikálása / kiválasztása / egyedi rendszer fejlesztése
  3. ISO27001 / információbiztonság
  4. Adatvédelem

Pár konkrét példát kiemelve:

  • amennyiben szervezete jelentős növekedés előtt áll és szeretné szervezetét felkészíteni a növekedésre;
  • ha vállalatát át kell szervezni, mert az utóbbi években csökkent az árbevétel / eredmény;
  • szeretné, ha kevesebb időt kéne szánnia vezetői ellenőrzésre;
  • vezetői munkájához nem kap időben adatot;
  • szeretné, ha vezetőként kevesebb operatív feladattal kellene foglalkoznia;
  • vezetői riportok kialakítása előtt / közben / után;
  • szeretne (közép)vezetői feladatköröket létrehozni vállalatában;
  • ha módosításra szorul a felelősségi és hatáskörök rendszere;
  • zavart okoz, hogy egy feladatot több munkatárs is végez és / vagy vannak olyan feladatok, aminek nincs gazdája;
  • a munkatársak nem készülnek el időben feladataikkal;
  • vállalati tevékenységek folyamatba / rendszerbe szervezése előtt / közben / után;
  • informatikai rendszer bevezetése előtt / közben / után;
  • heterogén az informatikai rendszerek / alkalmazások állománya;
  • ha adatkapcsolatot tervez meglévő informatikai rendszerei között;
  • munkatársai nem töltik fel az informatikai rendszereket az elvárt mértékben adatokkal;
  • informatikai rendszere logikai szempontból hibásan működik;
  • meglévő informatikai rendszereit új rendszerrel / alkalmazással egészítené ki;
  • szeretné priorizálni, mely területek a hatékonyságát fokozza;
  • teljesítménymutatók, teljesítmény-értékelési rendszer / bérezés bevezetése előtt / közben / után;
  • ha vállalatánál még nem alakították ki az információbiztonsági és / vagy adatvédelmi és / vagy minőségirányítási területeket;
  • a szervezeti kultúrát szeretné megváltoztatni.

Igénye esetén a konzultáción elhangzottakról írásos emlékeztetőt készítünk és javaslatainkat írásban is összefoglaljuk az Ön számára, amelyet fel tudnak használni a saját céljaikra.

A konzultációs alkalom előtt titoktartást vállalunk titoktartási nyilatkozat aláírásával.

A tanácsadás első 60 perce térítésmentes, minden további óra 9.500 Ft + ÁFA, amely magában foglal minden felmerülő költséget.

Pénz visszatérítési garanciát biztosítunk, amennyiben konzultációs szolgáltatásunk nem nyerte el tetszését.

Ha felkeltettük érdeklődését és szeretné igénybe venni szolgáltatásunkat, kérjük, adja meg, mikor lenne alkalmas Önnek.

A konzultációra érkezik:

Nagy Ágnes Olga

ügyvezető

EVALION Efficiency Kft.

Tel.: + 36 20 314 57 34

E-mail: agnes@evalion.hu

Linkedin profil

Időpontkérés:

(A naptár budapesti tárgyalás esetén 2,5 órát foglal, amelyből 60 percet ütemez tárgyalásra, a többit utazásra. Vidéki tárgyalás esetén 4 órát foglal, amelyből 60 percet ütemez tárgyalásra, a többit utazásra. Kérjük, az időpontot ennek megfelelően válassza ki.)

a tárgyalás itt lesz:

Kérjük, adja meg a konzultáció tervezett témáját:

vezetéknevét:

keresztnevét:

e-mail címét:

beosztását:

vállalata nevét:

a tárgyalás címét, ahol a tárgyalás lesz:

telefonszámát:

Hozzájárulok itt megadott adataim tájékoztató szerinti adatkezeléséhez, annak érdekében, hogy létrejöhessen a konzultáció:

Hozzájárulok itt megadott adataim (vezetéknév, keresztnév, E-mail cím) tájékoztató szerinti marketing célú (pl. hírlevelek küldése) adatkezeléséhez

Vissza

Informatikai és nem informatikai RENDSZEREKET építünk KKV-k eredményességének fokozása érdekében.

Hatékonyabbá tehető-e vállalata működése rendszerezés, rendszerszervezés vagy egy új informatikai rendszer bevezetése által?

Állunk szíves rendelkezésére!
Flip
ISO 9001 felkészítés
ISO 9001 felkészítés

ISO 9001 felkészítés - Gyártó cég / alkatrész gyártás

Elolvasom
Flip
ISO 9001 felkészítés
ISO 9001 felkészítés

ISO 9001 felkészítés - Szolgáltató cég / ipari tisztítás

Elolvasom
Flip
ISO 9001 felkészítés
ISO 9001 felkészítés

ISO 9001 felkészítés - Négyüzletágas kereskedő és szolgáltató cég

Elolvasom
Flip
Informatikai rendszer
Informatikai rendszer

Kereskedelmi cég – leltártámogató megoldás

Elolvasom
Flip
Informatikai rendszer
Informatikai rendszer

Gyártó cég – megrendeléskezelő és önköltségszámítási rendszer

Elolvasom
Flip
Informatikai rendszer
Informatikai rendszer

Szolgáltató cég – közbeszerzési hirdetmények kezelése és felhasználói előfizetési rendszer

Elolvasom
Flip
Informatikai rendszer
Informatikai rendszer

Gyártó cég – megrendelés-, elektronikus munkalap kezelő és önköltség-számítási rendszer

Elolvasom
Flip
Információbiztonság
Információbiztonság

Szolgáltató cég információbiztonsági kockázatelemzése

Elolvasom
Flip
Információbiztonság
Információbiztonság

Szolgáltató cég informatikai beruházási terve biztonsági fejezetének elkészítése

Elolvasom
Flip
Információbiztonság
Információbiztonság

Szolgáltató cégcsoport információbiztonsági szabályzati rendszerének átalakítása

Elolvasom
Flip
Információbiztonság
Információbiztonság

Szolgáltató cég biztonsági humánkapacitás-szükségletének felmérése

Elolvasom
Flip
Információbiztonság
Információbiztonság

Információbiztonsági és adatvédelemi területek összefüggései

Elolvasom
Flip
Adatvédelem / GDPR
Adatvédelem / GDPR

Magánszemély ügyfelekkel rendelkező egyéni vállalkozás GDPR megfeleltetése

Elolvasom
Flip
Adatvédelem / GDPR
Adatvédelem / GDPR

Magánszemély ügyfelekkel rendelkező szolgáltató cég GDPR felkészítése

Elolvasom
Flip
Adatvédelem / GDPR
Adatvédelem / GDPR

Kiszervezett informatikai tevékenységet ellátó szolgáltató cég GDPR felkészítése

Elolvasom
Flip
Adatvédelem / GDPR
Adatvédelem / GDPR

Új, nagyvállalati informatikai rendszer GDPR megfelelésének biztosítása

Elolvasom
ISO 9001 felkészítés - Gyártó cég / alkatrész gyártás

Éves nettó 100 – 120 M Ft-os árbevételű, 5-10 főt foglalkoztató fémipari cég. Az ISO 9001:2008-as szabvány szerint történt meg a felkészítése 2015-ben, majd a 2018-as megújító auditra való felkészülés során átálltunk a szabvány új, 9001:2015-ös változatára. A tanúsításra elsősorban a beszállítói státusz megerősítése miatt volt szükség, de elvárás a termelési tevékenység és a vállalat folyamatos fejlesztése is. A felkészítési munka során a szabvány szerint elvárt feladatok elvégzésén túl kialakítottuk – az akkor még papír-alapú munkalap rendszerre támaszkodva – a gyártott termékek önköltségszámítási rendszerét – először Excelben, majd webes alapú elektronikus munkalap / anyagraktár-kezelő / önköltség-számítási rendszert fejlesztettünk, amely a Vezető számára távolról is elérhető, így vállalat működését az irodán kívül is nyomon tudja követni. A cég immár a megújító auditon is sikeresen szerepelt. A vállalat árbevétele folyamatosan nő.

Vissza
ISO 9001 felkészítés - Szolgáltató cég / ipari tisztítás

Éves nettó 300 M Ft-os árbevételű, 15-20 főt foglalkoztató ipari tisztítással foglalkozó cég. Az ISO 9001:2015 szabvány megjelenését követően elsőként készítettük fel az új szabvány szerint. A felkészítés SCC felkészüléssel együtt történt. A felkészítési munka során a szabvány által megkövetelt feladatok kivitelezésén túl nagy hangsúlyt helyeztünk egy teljeskörű felelősségi mátrix és a hozzá tartozó szerepek (egyértelmű felelősségek és hatáskörök) kialakítására, illetve a Vállalatot fenyegető kockázatok és kiaknázható lehetőségek legátfogóbb értékelésre. Az együttműködés során elkészítettük a vállalat számára megfelelő informatikai, projekttámogató rendszer specifikációját, amelynek bevezetésével a Vállalat hatékonyabban fog tudni működni. A vállalat árbevétele folyamatosan nő.

Vissza
ISO 9001 felkészítés - Négyüzletágas kereskedő és szolgáltató cég

300 M-s árbevételű, kb. 15 főt foglalkoztató kereskedő és szolgáltató vállalat. Felkészítése az új szabvány (ISO 9001:2015) szerint történt. Az ISO 9001 szabvány bevezetésével kapcsolatban az volt az elvárás, hogy a szervezetben teremtsük meg a növekedéshez szükséges stabil szervezeti alapokat, illetve a vállalat szükség esetén rendelkezzen tendereken megkövetelt ISO 9001 szabvány szerinti minősítéssel. A felkészítési munka során a szabvány által megkövetelt feladatok kivitelezésén túl nagy hangsúlyt helyeztünk egy teljeskörű felelősségi mátrix és a hozzá tartozó szerepek (egyértelmű felelősségek és hatáskörök) kialakítására, illetve a Vállalatot fenyegető kockázatok és kiaknázható lehetőségek legátfogóbb értékelésre. Ezen kívül, a cég részéről igényként jelentkezett a munkatársak teljesítményértékelési rendszerének kialakítása, amely alapul szolgál a munkatársak teljesítmény-bérezéséhez. A felkészítést követő évben az ISO 9001 rendszer működésének elmélyítése érdekében az operatív főfolyamatok vonatkozásában részletes folyamat-auditot folytattunk le, hogy megállapítsuk és így korrigálható legyen a folyamatok működésében az eltérés az első évben lefektetettekhez viszonyítva. A minőségirányítási oktatás szerepekre lebontva történt meg, amellyel megerősítettük feladataikban a középvezetőket, ezáltal biztosítva az operatív szakterületek zökkenőmentes működését. A minőségcélokat és minőségirányítási mutatókat igyekeztünk a vállalati küldetéshez és stratégiai célokhoz kapcsolni, hogy valóban a legszükségesebb vállalati paramétereket mérjék. A vállalat árbevétele folyamatosan nő.

Vissza
Kereskedelmi cég – leltártámogató megoldás

Az alkalmazás segítségével a vállalat-irányítási rendszerben tárolt adatok hatékonyan készíthetők elő többkörös leltározási tevékenységhez. A leltározáshoz előkészített adatok vonalkód-olvasókba kerülnek, a leltározás az olvasók segítségével történik meg több körben, annak érdekében, hogy a körök eredményei összevethetők és az eltérések könnyen kiszűrhetők legyenek. A leltározás köreinek eredményét a leltártámogató megoldás veti össze, és eltérés esetén a leltározást végzőket „szuper-adminisztrálásra” hívja fel a helyes leltáreredmény megállapítása érdekében. A végleges leltár-adatok visszatölthetők a vállalat-irányítási rendszerbe, az adatvisszatöltés a leltározás eredményére módosítja a vállalati készletadatokat.

Azoknak a cégeknek ajánljuk, akik többezer különböző cikket tartanak készleten és / vagy több raktáruk van, többkörösen leltároz(ná)nak és a leltározási tevékenységet nem támogatja a vállalatirányítási rendszerük.

A megoldás segítségével jelentős idő takarítható meg és a leltározás eredménye pontosabb lesz, mint a manuálisan, pl. papír-alapú listákkal vagy Excel-táblák segítségével végzett leltároké.

Vissza
Gyártó cég – megrendeléskezelő és önköltségszámítási rendszer

Webes, azaz az irodán / telephelyen kívül is elérhető, jelszavas azonosítással védett rendszer, így a vezető elfoglaltsága esetén távolról is nyomon tudja követni a folyamatokat. A rendszer az ajánlatadás – megrendelés – gyártáselőkészítés – gyártás – kiszállítás folyamatok kezelésére, dokumentálásra alkalmas, illetve a termékek önköltségének kimutatására.

Funkciók:

  1. felhasználói azonosítás, felhasználóként különböző funkciók elérése állítható be;
  2. konfigurálás:
  • új termelő folyamat definiálása; részfolyamatok beállítása;
  • új termelő folyamat költségeinek definiálása, beállítása;
  • új termék rögzítése;
  • új partner / megrendelő rögzítése;
  1. ajánlatok, megrendelések kezelése;
  2. gyártási norma rögzítése, kapacitás-foglalás;
  3. termelés dokumentálása;
  4. selejtkezelés;
  5. riportok – köztük összetett önköltség-számítás

Gyártó cégeknek ajánljuk, akiknél fontos az önköltség pontos meghatározása, illetve összetett az önköltség meghatározása, illetve norma-alapon dolgoznak. A pontos önköltség-meghatározásra ott lehet szükség pl. ahol kiélezett a piaci verseny és elengedhetetlen a megfelelő, nyereséges, de reális árazás.

Vissza
Szolgáltató cég – közbeszerzési hirdetmények kezelése és felhasználói előfizetési rendszer

Webes, azaz az irodán / telephelyen kívül is elérhető, jelszavas azonosítással védett rendszer, amely alkalmas arra, hogy munkatársak távmunkában is összedolgozzanak, illetve a vezető az irodán kívül is nyomon tudja követni a folyamatokat.

A rendszer több internetes, hivatalos forrásból (hazai és EU-s) importálja a hirdetményeket.

A felhasználók, azaz a közbeszerzési hirdetmények iránt érdeklődők regisztrálhatnak a rendszerbe, ahol próbaidőszakot követően előfizetőkké válhatnak. A regisztrációval létrejön a jelszavas azonosítással védett felhasználói fiókjuk. A regisztráció során pl. kulcsszavakkal vagy egyéb, a rendszerbe épített módokon is megadhatják, hogy milyen típusú hirdetmények érdeklik őket. A felhasználói fiókokban kerülnek megjelenítésre az egy-egy felhasználó számára a rendszer által leválogatott és az adminisztrátor által manuálisan felülvizsgált hirdetmények.

A rendszerbe adminisztratív fiókot is fejlesztettünk. A fiókban kezelhetők a felhasználók és felhasználói előfizetések, illetve manuális szupervízióra van lehetőség a rendszer által egy-egy felhasználóhoz rendelt hirdetmények tekintetében.

Közbeszerzési szakértők nélkülözhetetlen alkalmazása a kiélesedő piaci versenyben.

Vissza
Gyártó cég – megrendelés-, elektronikus munkalap kezelő és önköltség-számítási rendszer

Webes, azaz az irodán / telephelyen kívül is elérhető, jelszavas azonosítással védett rendszer, így a vezető elfoglaltsága esetén távolról is nyomon tudja követni a folyamatokat és az adatokat.

A megrendelés adatai egy másik rendszerből érkeznek. A megrendelési adatok átvételével létrejön az adott megrendeléshez tartozó elektronikus munkalap, amely elérhetővé válik a műhely számára. Az ott dolgozó munkatársak így adminisztrálni tudják a megrendeléssel kapcsolatos gyártási adatokat. A gyártási és alvállalkozói utómunkákat követően szállítólevél készíthető a rendszerben a kiszállítandó mennyiségről.

A rendszer része egy anyagraktár modul, amelyben anyagcsoportok és anyagok definiálhatók és adminisztrálhatók – ez utóbbi automatikusan történik a gyártáshoz felhasznált anyagok esetében (anyag kivétele anyagraktárból).

A rendszernek szintén része több másik „kezelő” is: megvalósul a szerszámok nyilvántartása és kezelése, az alvállalkozók nyilvántartása és kezelése, illetve a munkatársak nyilvántartása és kezelése.

A rendszerbe táplált adatok az egyes termék-típusok és megrendelések önköltség-számításának alapját is képzik.

Olyan gyártó cégeknek ajánljuk a rendszert, akik a lehető legkevesebb papír-munkát és adminisztrációt szeretnének végezni a gyártási tevékenység során és papír-alapúról át szeretnének térni az elektronikus munkalapra.

Igény esetén mobil-telefonon is használható megoldásokat is készítünk.

Vissza
Szolgáltató cég információbiztonsági kockázatelemzése

Szolgáltató cég információbiztonsági kockázatelemzése a 2013. évi L. tv. BM végrehajtási rendeletében foglalt követelménykatalógust felhasználva

Az információbiztonsági kockázatelemzés alapvető eszköz a vállalati adatok kockázatarányos védelmének megteremtéséhez, kialakításához. A kockázatarányos védelem azt jelenti, hogy a biztonsági védelmi intézkedéseknek arányosaknak kell lenniük: (tervezett) költségük nem lehet több, mint a védelmi intézkedések foganatosítása nélkül létrejövő becsült kár mértéke.

Többféle módon lehet információbiztonsági kockázatelemzést végrehajtani, erre kínál módszert az ISO 27000-es szabványcsalád is.

A címben foglalt feladat elvégzésekor az ISO 27000-es szabványcsalád által ajánlott módszerhez képest eltérő / alternatív információbiztonsági kockázatelemzési módszert viteleztünk ki: egy olyan átfogó követelménykatalógus létrehozásában működtünk közre, amely tartalmazza mind a címben hivatkozott BM végrehajtási rendelet, mind az ISO 27001, mind a Cobit követelményeit, illetve a vállalatra vonatkozó, információbiztonsági / informatikai biztonsági jogszabályi követelményeket is. Mindezt összerendeltük a(z információ)biztonsági szabályzatok követelményeivel is. Megvizsgáltuk ezen összesített követelmény-katalógus vonatkozásában mi teljesül ebből a vállalatot tekintve és a nemteljesülő követelmények esetében megvizsgáltuk, hogy a „nemteljesülés” milyen kockázatot jelent a vállalat számára.

A módszer előnyös oldala az, hogy mivel a szervezetnél kockázatelemzésenként változott a kockázatelemzés módszere (egyik évben Cobit-alapú, másik évben 2013. L. tv. BM végrehajtási rendelet, azaz NIST SP 800-53-alapú volt), egy összesített követelmény-katalógus alkalmazásával az egyes módszerek és azok eredményei összevethetőkké, „folytathatókká” és „megtarthatókká” váltak. Ezen kívül a szervezet felkészült arra, hogy bármilyen későbbi új elváráshoz is alkalmazkodni tudjon úgy, hogy a korábbi eredmények továbbvihetők legyenek.

Vissza
Szolgáltató cég informatikai beruházási terve biztonsági fejezetének elkészítése

Tapasztalatunk szerint az informatikai rendszerekkel kapcsolatos biztonsági elvárások megfogalmazása és érvényesítése nem minden esetben része az informatikai rendszertervezési munkálatoknak.

A feladat elvégzése során azonosítottuk a szervezetre vonatkozó jogszabályi és szabványi követelményeket, összefoglaltuk egy külön erre a célra szolgáló fejezetben, illetve igazoltuk, hogy a tervezett beruházás milyen módon felel meg ezeknek a követelményeknek.

Javasoljuk, hogy a beruházás megvalósításával, átadásakor mindig történjen egy biztonsági audit is, amely ellenőrzi, hogy a beruházás tervezése során meghatározott biztonsági követelmények és megoldások valóban a kívánt védelmet / biztonsági szintet biztosítják-e.

Vissza
Szolgáltató cégcsoport információbiztonsági szabályzati rendszerének átalakítása

Szolgáltató cégcsoport információbiztonsági szabályzati rendszerének átalakítására vonatkozó éves feladat- és ütemterv elkészítése, szabályzatok szerkezetének kidolgozása

A cégcsoport rendelkezett különböző biztonsági szabályzatokkal, amelyek sajnos elavultak voltak és nem feleltek meg a cégre vonatkozó 2013. évi L. tv. és BM végrehajtási rendeletének sem. A cégcsoport átalakításra is került. Szükséges volt figyelembe venni az átalakítás eredményét és egy éves feladat- és ütemtervet létrehozni az információbiztonsági / informatikai biztonsági szabályzatok átalakítására. A szabályzatok a 2013. évi L. tv. BM végrehajtási rendelete is az ISO 27001 szabvány szerkezetének egyszerre kellett, hogy megfeleljenek. Szükséges volt a kért szabályzatok szerkezetének egy részét is kidolgozni.

 

 

Vissza
Szolgáltató cég biztonsági humánkapacitás-szükségletének felmérése

Azt tapasztaltuk, hogy egy-egy biztonsági szabályzatot a készítők igyekeznek teljeskörűen elkészíteni, ne maradjon ki biztonsági feladat. Azonban ez ritkán jár együtt a feladatok elvégzése idejének tényleges és reális felmérésével vagy legalább becslésével. Az az általános tapasztalatunk, hogy a szabályzatok ennek következményeként rendre több feladatot tartalmaznak, mint amennyi idő rendelkezésre áll az elvégzésükhöz. Egyes feladatok kivitelezése kimaradhat / félbemaradhat. Így magának a biztonsági szervezetnek működése is biztonsági kockázatot jelenthet a szervezet számára.

A címben jelzett projekt kivitelezésekor a feladatok időráfordításának becslése során felmértük az összes jogszabályi, szabványi és kockázatkezelő feladatot, és mindegyik feladathoz hozzárendeltük a feladat elvégzéséhez szükséges időt, ezáltal meg tudtuk állapítani, mekkora humánkapacitás szükséges a feladatok biztonságos és zökkenőmentes kivitelezéséhez, illetve melyek ebből a rendszeres / ismétlődő vagy eseti feladatok. A feladatvégzés megállapításait, eredményeit egy jelentésben foglaltuk össze, amelyhez mellékletünk fejlesztési javaslatokat is.

Vissza
Információbiztonsági és adatvédelemi területek összefüggései

Mindkét tevékenység alapfeltétele és kiindulópontja a vállalat által kezelt adatok jegyzékének elkészítése és az adatok besorolása (az információbiztonsági alapelvek, tehát a bizalmasság, sértetlenség, rendelkezésre állás szerint)

Az információbiztonsági terület feladata: a (védendő, pl. üzleti titok besorolású) vállalati adatok kockázatarányos védelmének megteremtése (maximum annyit költsünk a védelemre, amennyi a kárérték lehet). Ezt támogatja a nemzetközi szabványok, ajánlások alkalmazása (pl. az ISO27001, Cobit, NIST SP 800-53) és ehhez a tevékenységhez nagyon fontos visszacsatolást nyújt az információbiztonsági kockázatelemzés. Ennek a vállalati területnek meg kell felelnie a vonatkozó jogszabályi követelményeknek is. A jogszabályalkotók abba az irányba mozdultak el, hogy a jogszabályokat úgy készítik, hogy alapul veszik hozzá az információbiztonsági szabványokat (legelterjedtebb gyakorlat az ISO 27001), ezért a jogi megfelelés és a tényleges hasznosság biztosítása között nincs olyan nagy különbség véleményünk szerint.

Az adatvédelmi terület feladata, hogy a vállalati adatokból a „személyes adat” és „különleges személyes adat” bizalmassági besorolású adatokra vonatkozó jogszabályi követelmények (GDPR, Infotv., SzVtv., Mt., Ptk.) teljesülését biztosítsa. Ezek egy része az információbiztonsági terület által is alkalmazandó védelmi- és incidenskezelési intézkedések (amelyekkel kapcsolatban gyengébbek a követelmények, mint az információbiztonsági területen alkalmazott jogszabályi és szabványi követelmények), más része viszont olyan követelmény, amivel az információbiztonsági terület nem foglalkozik, mert a személyek (érintettek) törvényben megállapított jogait szükséges biztosítani. Ez utóbbi nem védelmi tevékenység.

Megállapítható, hogy a két terület között nagymértékű átfedés van és ez zavart okozhat a szervezeten belül. Véleményünk szerint a jogszabályalkotók ha fel is ismerték az információbiztonsági és adatvédelmi terület összefüggéseit, nem dolgozták ki, hogyan működjön együtt a két terület, nem küszöbölték ki az átfedéseket. Igény esetén kidolgozzuk a vállalata számára.

 

Vissza
Magánszemély ügyfelekkel rendelkező egyéni vállalkozás GDPR megfeleltetése

A kialakítandó és elvégzendő adatvédelmi feladatokkal kapcsolatban nem a vállalat mérete, hanem az számít, hogy a vállalat milyen adatokat kezel.

A címben jelzett GDPR felkészítési munka során a következő szempontokra tekintettel kellett a feladatunkat elvégezni:

  • példánkban szereplő egyéni vállalkozásnak magánszemély ügyfelei vannak;
  • a magánszemély ügyfelekről képmás készül (nem kamerafelvétel);
  • az egyéni vállalkozás olyan honlapot üzemeltet, amelyen a potenciális érdeklődők / ügyfelek megadhatják személyes adataikat ajánlatadáshoz, marketing tevékenységhez;
  • az egyéni vállalkozás honlapján cookie-k futnak;
  • az egyéni vállalkozás közösségi médiát használ és hirdet rajta nem adatalapú hirdetéssel;
  • az egyéni vállalkozásnak nincsenek munkavállalói;
  • az egyéni vállalkozás felhő-alapú rendszereket alkalmaz.
Vissza
Magánszemély ügyfelekkel rendelkező szolgáltató cég GDPR felkészítése

A címben jelzett (Magánszemély ügyfelekkel rendelkező és munkatársakat foglalkoztató szolgáltató cég, amely az általa kezelt személyes adatokat alvállalkozóknak is átadja és adattovábbítást végez hazai címzetteknek) GDPR felkészítési munka során a következő szempontokra tekintettel kellett a feladatunkat elvégezni:

  • a vállalkozásnak magánszemély ügyfelei vannak;
  • a vállalkozásnak vannak munkavállalói;
  • a vállalkozás alvállalkozókat is foglalkoztat, akik adatfeldolgozóként kezelik a vállalkozás által átadott személyes adatokat;
  • a vállalkozás kamerás rendszert működtet;
  • a vállalkozás olyan honlapokat üzemeltet, amelyen a potenciális érdeklődők / ügyfelek megadhatják személyes adataikat ajánlatadáshoz, marketing tevékenységhez;
  • a vállalkozás honlapjain cookie-k futnak;
  • a vállalkozás közösségi médiát használ, nem hirdet rajta;
  • a vállalkozás felhő-alapú rendszereket alkalmaz.
Vissza
Kiszervezett informatikai tevékenységet ellátó szolgáltató cég GDPR felkészítése

A címben jelzett GDPR felkészítési munka során a következő szempontokra tekintettel kellett a feladatunkat elvégezni:

  • a vállalkozásnak nincsenek magánszemély ügyfelei;
  • a vállalkozásnak vannak munkavállalói;
  • a vállalkozás alvállalkozókat is foglalkoztat, akik hozzáférhetnek a vállakozás által kezelt személyes adatokhoz;
  • a vállalkozás cégeknek szolgáltat, amely révén hozzáférhet ügyfelei által kezelt személyes adatatokhoz;
  • a vállalkozás kamerás rendszert működtet;
  • a vállalkozás olyan honlapokat üzemeltet, amelyen a potenciális érdeklődők / ügyfelek megadhatják személyes adataikat ajánlatadáshoz, marketing tevékenységhez;
  • a vállalkozás honlapjain cookie-k futnak;
  • a vállalkozás felhő-alapú rendszereket alkalmaz.
Vissza
Új, nagyvállalati informatikai rendszer GDPR megfelelésének biztosítása

Tisztelt Érdeklődő!

Esetleírásunk (Nagyvállalati informatikai rendszer adatvédelmi és biztonsági funkciónak specifikációja, fejlesztendő informatikai rendszer megfeleltetése a biztonsági és adatvédelmi követelményeknek) ismertetését kérje E-mailben az info@evalion.hu E-mail címen vagy a + 36 20 314 57 34-es telefonszámon, ahol Nagy Ágnes Olga ügyvezetővel beszélhet.

Vissza

Menedzsment

Nagy Ágnes Olga

Tulajdonos-Ügyvezető

Okleveles közgazdász, 2001-ben végzett a jelenleg Corvinus nevet viselő Közgazdaságtudományi Egyetem közgazdasági karán. Első cégvezetői megbízását 2008-ban kapta. Több mint 10 éve foglalkozik információbiztonsággal és ISO 9001 felkészítéssel. Szakértőként is közreműködik, fő szakterületei az információbiztonsági kockázatelemzés, az ISO 9001 és ISO 27001 felkészítés. Dolgozott és tapasztalatot szerzett nagy- és középvállalati, mikro- és kisvállalati, illetve nonprofit közegben is. Kedvelt szakmai témái – sok más mellett – pl. ISO 9001 szabvány bevezetésének megtérülés elemei, informatikai rendszer bevezetésének megtérülése, adatvédelmi / információbiztonsági / biztonsági szakterületek összefüggései, kockázatelemzési módszerek összevetése / visszamérése, információbiztonsági szabványok összevetése. A cég szolgáltatási tevékenysége során a fókuszt a vevői igényekre és a minél magasabb szintű vevői elégedettség biztosítására irányítja.

Felkérésünkre az EVALION Efficiency Kft. 2015-ben készítette fel a Stamp-Flex Kft.-t az ISO 9001 minőségirányítási szabvány szerinti tanúsító auditra, amelyen cégünk sikeresen szerepelt, illetve, azóta is közösen dolgozunk az éves auditokra való felkészülés során.
Megfogalmazódott az igény részünkről, hogy a termeléssel kapcsolatos dokumentáció és riportok elkészítése elektronikus úton folyjon informatikai rendszer támogatásával. Az EVALION Efficiency Kft. egy igényeinkhez illeszkedő, munkalap-kezelő és önköltség figyelő rendszert fejlesztett a számunkra, amellyel elégedett vagyok.

Nagy András
ügyvezető igazgató
Stamp-Flex Kft.

Blogunkból

Csatlakozz!

Amennyiben érdekel az a szakmai tevékenység, amelyet vállalatunk folytat, van gyakorlatod benne, elkötelezett vagy a minőség iránt és szívesen dolgoznál velünk akár alvállalkozóként, akár munkavállalóként, várjuk szíves jelentkezésedet az info@evalion.hu E-mail címen.

Cégadatok, elérhetőség

  • Elnevezés
    EVALION Efficiency Kft.
  • Ügyvezető
    Nagy Ágnes Olga
  • Adószám
    24340692-2-41
  • Cím
    1035 Budapest, Raktár u. 18.
  • Tel.
    + 36 20 314 57 34
  • E-mail
    info@evalion.hu

Lépjen velünk kapcsolatba!

Hozzájárulok itt megadott adataim tájékoztató szerinti adatkezeléséhez
123 movies
show google map on website