Řízení bezpečnosti informací
(ISMS)
Zavedení řízení bezpečnosti dat a informací
(ISMS) provádím dle následujících kroků:
- provedení procesní analýzy a zjištění s jakými
informacemi (aktivy) organizace pracuje a
nakládá
- zjištění míry hodnoty identifikovaných informací
(aktiv)
- provedení identifikace hrozeb působících na
aktiva a stanovení míry rizika během pořizování,
- nakládání s nimi (zpracovávání)
- ukládání a archivace
- nastavení zásad a pravidel dle požadavků
příslušných norem (řízení ISMS dle ČSN ISO
27001)
- vypracování potřebné dokumentace
- vytvoření Politiky ISMS
- vytvoření navazujících postupů a dokumentů
(Cíle a principy ISMS, nastavení kritérií a metrik
ISMS, nastavení mechanismu přezkoumávání
ISMS, řízení
zlepšování účinnosti a spolehlivosti ISMS
formou nápravných a preventivních opatření)
- nadefinování struktury řízení ISMS a
odpovědností z hlediska snížení míry rizika
hrozeb na aktiva
- provedení školení zainteresovaných
zaměstnanců a funkcí zabezpečující ISMS
(teoretické a praktické)
- ověření nastavených pravidel a zásad –
prověření funkčnosti nastaveného ISMS
- zajištění a podpora při certifikačním procesu.
Řízení kvality, environmentu,
BOZP (ISM)
Integrování vytvořených systémů ve
společnosti (ISM) provádím v následujících
krocích:
- provázání nastavených systémů QMS, EMS,
SMBOZP do jednotného integrovaného systému
managementu
- provázání dalších povinných dokumentů
nastavených systémů
- nastavení integrované Politiky ISM
- nastavení řízení cílů a programů ISM
- nastavení řízení aspektů a rizik
- nastavení havarijní připravenosti v rámci ISM
- nastavení odpovědností a řízení ISM
- provázání ISM s platnou legislativou.
Projektové řízení
Zavedení systému projektového řízení dle
požadavků a zásad normy ČSN ISO 10006 –
Směrnice pro management kvality projektů
provádím dle následujících kroků:
- vytvoření metodiky projektového řízení pro danou
organizaci
- nastavení stěžejních činností v rámci řízení
projektu
- nastavení pravidel organizačního zajištění řízení
projektu
- nastavení pravidel řízení změn projektu
- nastavení pravidel řízení komunikace v rámci
projektu
- nastavení pravidel řízení rizik v rámci projektu
- provedení školení zainteresovaných zaměstnanců
- ověření nastavených pravidel a zásad –
funkčnosti nastavení řízení projektu
- zajištění potřebné mezinárodní certifikační
autority z důvodů certifikace nastaveného systému.
Během nastavování systémů řízení (QMS, EMS,
SMBOZP, ISM, ISMS) jedním z prvních kroků je
vytvoření metodiky tvorby procesních modelů a
provedení procesní analýzy, kde postupuji dle
následujících kroků:
- návrh systému řízení procesů – nastavení
pravidel a zásad z hlediska organizační struktury
systému řízení procesů (vlastníci, vykonavatelé,
vedení, atd.),
zákazníci procesů a další role, které se účastní
řízení procesů
- zmapování procesů v organizaci
- sledování účinnosti a vyhodnocování výkonnosti
procesů
- nastavení pravidel pro provozní řízení procesů
- nastavení výkonnostních parametrů procesů a
návrh a zlepšování procesů
- zajištění provádění procesů
- řešení sporů a konfliktů
- provedení procesní analýzy a vytvoření procesní
mapy.
Řízení kvality (QMS)
Zavedení systému kvality (QMS) provádím dle
následujících kroků:
- provedení procesní analýzy (nadefinování
procesní mapy a procesů vztažených k
nastavovanému systému)
- nastavení zásad a pravidel dle požadavků
příslušných norem (řízení kvality dle ČSN EN ISO
9001)
- vypracování potřebné dokumentace:
- vytvoření Příručky kvality
- vytvoření navazujících postupů a dokumentů
(Politika kvality, Cíle kvality, stanovení kritérií a
metrik procesů, nastavení mechanismu řízení
dokumentace,
metrologického pořádku, nastavení
mechanismu přezkoumávání systému, řízení
neshod, nápravných a preventivních opatření)
- nadefinování struktury řízení QMS a
odpovědností
- provedení školení zainteresovaných
zaměstnanců a funkcí zabezpečující systém
řízení kvality (teoretické a praktické)
- ověření nastavených pravidel a zásad –
prověření funkčnosti nastaveného systému kvality
- zajištění a podpora při certifikačním procesu.
Environmentální řízení (EMS)
Zavedení řízení environmentu (EMS) provádím
dle následujících kroků:
- provedení procesní analýzy (nadefinování
procesní mapy a procesů vztažených k
nastavovanému systému)
- nastavení zásad a pravidel dle požadavků
příslušných norem (řízení EMS dle ČSN EN ISO
14001)
- vypracování potřebné dokumentace
- vytvoření Příručky EMS
- vytvoření navazujících postupů a dokumentů
(Politika EMS, Cíle a programy EMS, nastavení
kritérií a metrik procesů, nastavení Registru
environmentálních
aspektů, nastavení řízení dokumentace,
metrologického pořádku, nastavení mechanismu
přezkoumávání systému, řízení neshod, nehod,
skoro nehod,
nastavení mechanismu havarijní
připravenosti v oblasti EMS, nápravných a
preventivních opatření)
- nadefinování struktury řízení EMS a
odpovědností
- provedení školení zainteresovaných
zaměstnanců a funkcí zabezpečující systém
řízení environmentu (teoretické a praktické)
- ověření nastavených pravidel a zásad –
prověření funkčnosti nastaveného EMS
- zajištění a podpora při certifikačním procesu.
Bezpečnost práce a ochrana
zdraví (SM BOZP)
Zavedení řízení bezpečnosti práce (SMBOZP)
provádím dle následujících kroků:
- provedení procesní analýzy (nadefinování
procesní mapy a procesů vztažených k
nastavovanému systému)
- nastavení zásad a pravidel dle požadavků
příslušných norem (řízení SMBOZP dle ČSN ISO
45001)
- vypracování potřebné dokumentace
- vytvoření Příručky SMBOZP
- vytvoření navazujících postupů a dokumentů
(Politika SMBOZP, Cíle a programy SMBOZP,
nastavení kritérií a metrik procesů, sledování rizik
BOZP,
nastavení řízení dokumentace,
metrologického pořádku, nastavení mechanismu
přezkoumávání systému, řízení neshod, nehod,
skoro nehod, nastavení
mechanismu havarijní připravenosti v oblasti
BOZP, nápravných a preventivních opatření)
- nadefinování struktury řízení SMBOZP a
odpovědností
- provedení školení zainteresovaných
zaměstnanců a funkcí zabezpečující systém
řízení SMBOZP (teoretické a praktické)
- ověření nastavených pravidel a zásad –
prověření funkčnosti nastaveného SMBOZP
- zajištění a podpora při certifikačním procesu.
Kdo jsem
Jan Havlíček
Jmenuji se Jan Havlíček a již skoro 30 let se
věnuji problematice zavádění systému kvality
(QMS), zavádění systému řízení environmentu
(EMS), zavádění systému řízení bezpečnosti
práce a ochrany zdraví (SMBOZP), procesního
řízení ve firmách v oblastech:
• energetiky
• stavebnictví
• dopravy
• služeb
• veřejné správy.
Nezbytnou součástí systémů řízení je i řízení
projektů dle požadavků normy ČSN ISO 10006 -
Směrnice pro management kvality projektů,
kterému se též věnuji. Za uplynulá léta jsem
pracoval jako výkonný pracovník na různých
projektech zaměřených v uvedené oblasti.
Moje zkušenosti
Mé absolvované vzdělávací kurzy a semináře
• Duality Management Systéme (QMS) -
Auditor/Lead Auditor - IRCA CERTIFIED
• Interní auditor systému managementu
bezpečnosti informací ISO 27001
• Occupational Health and Safety Systems -
Auditor/Lead Auditor - IRCA CERTIFIED
• Environmental Management Systems Auditor -
Systéme Auditor - IRCA CERTIFIED
• Osvědčení o účasti na semináři „Plán
odpadového hospodářství původců odpadů –
firem, podnikatelů
• Manažer EMS, EOQ Environmental Systéme
Manager
• Manažer jakosti QM
• Osvědčení Vnitřní auditor - auditor
• Manažer CAF
• certifikát o absolvování kurzu GDPR
Administrativa
Dlouhodobá asistence při administrativním
spravování nastavených systémů řízení (QMS,
EMS, SM BOZP, ISM a ISMS):
•
nastavení sytému kvality dle požadavků
nové normy ČSN EN ISO 9001:2016 -
přepracování stávající dokumentace a
doplnění nových ustanovení dle normy
novelizované v roce 2015, včetně jejího
proškolení a vystavení certifikátu o
absolvování školení
•
administrativní udržování nastavených
systémů řízení (vypracování a aktualizace
potřebných postupů, dokumentace a
záznamů)
•
sledování a řízení (zapracování změn,
připomínek, zjištění, zlepšování)
nastavených systémů řízení (QMS, EMS,
SM BOZP a ISMS)
•
zajištění podpory během zlepšování
nastavených systémů řízení (QMS, EMS,
SM BOZP a ISMS)
•
podpora v rámci provádění analýz
•
podpora v rámci řízení záznamů a dat o
kvalitě, EMS, BOZP a bezpečnosti
informací (ISMS)
•
podpora v rámci zlepšování nastavených
systémů
•
zajištění potřebné mezinárodní certifikační
autority z důvodů certifikace nastavených
systémů managementu (QMS, EMS, SM
BOZP a ISMS)
•
podpora při nastavení systému CAF a jeho
vyhodnocení
•
podpora při nastavení požadavků GDPR.
Interní audity systémů řízení,
školení interních auditorů
Provádím školení interních auditorů (IA) systémů
kvality (QMS), systému environmentálního
managementu (EMS), bezpečnosti práce a
ochrany zdraví (SM BOZP) a systému řízení
bezpečnosti informaci (ISMS), včetně školení
interních auditorů integrovaných systémů řízení
(ISM) a dále provádím interní audity nastavených
systémů řízení v organizaci.
Během provedení školení a provedení interního
auditu postupuji dle následujících kroků:
- provedení školení zaměstnanců zajišťující
interní audit nastavených systémů dle požadavků
a zásad ČSN EN ISO 19011 (směrnice pro
auditování systému
kvality a/ nebo systému environmentálního
managementu
- vlastní provedení interního auditu dle ustanovení
normy ČSN EN ISO 19011.
Provádím také školení ostatních
zainteresovaných zaměstnanců organizace v
oblasti řízení systému kvality (QMS), systému
environmentálního managementu (EMS),
bezpečnosti práce a ochrany zdraví (SM BOZP),
integrovaných systémů (ISM) a systému řízení
bezpečnosti informaci (ISMS):
- prezentace a výklad předpisů a norem
- provedení školení dalších nezbytných funkcí k
zajištění fungování systémů managementu
(správce dokumentace, manažera QMS, EMS,
SM BOZP, ISM a
ISMS).
Nastavení systému CAF
- pomocí sebehodnocení lépe řídit činnosti
organizace (veřejného sektoru)
- pomocí metodiky PDCA směřovat aktivity a
činnosti organizace ke kvalitnímu řízení a
rozhodování
- pomocí provedení sebehodnocení získat
analytický přehled o organizaci a jejích aktivitách
a zajistit její zlepšování
- aplikovat nástroje pro řízení kvality
- zajistit a usnadnit benchlearning mezi
jednotlivými organizacemi veřejného sektoru.
Při aplikaci systému CAF jsem nápomocen
při:
- provedení analýzy činností úřadu a související
dokumentace
- nastavení hodnotícího rámce kritérií a subkritérií
(dle společného hodnotícího rámce CAF CZ
2009) pro činnosti úřadu
- sestavení hodnotícího týmu a definování jeho
kompetencí
- vlastním provedení hodnocení a definování
slabých a silných míst úřadu, včetně provedení
Hodnotící zprávy.
Nastavení požadavků GDPR
Jsem nápomocen při nastavení pravidel a
zásad týkající se zpracování osobních údajů dle
nařízení Evropského parlamentu a Rady (EU)
2016/679 o ochraně fyzických osob v souvislosti
se zpracováním osobních údajů a poučení
subjektů údajů (zmapování nakládání s osobními
údaji, jejich účel, rozsah zpracování, kategorie
subjektů údajů, příjemci osobních údajů,
předávání osobních údajů, práva subjektů údajů
atd.).
•nastavení systému řízení kvality (QMS), včetně požadavků novelizované normy ČSN EN ISO 9001:2016
•nastavení environmentálního systému řízení (EMS)
•nastavení systému řízení bezpečnosti práce a ochrany zdraví (SMBOZP)
•nastavení systému řízení bezpečnosti informací (ISMS)
•provedení integrace uvedených systémů řízení (ISM)
•provedení školení interních auditorů systémů řízení a proškolení zainteresovaných pracovníků
•praktické provedení interních auditů systémů řízení
•nastavení systému projektového řízení
•nastavení systému procesního řízení
•dlouhodobou asistenci při administrativním spravování nastavených systémů řízení (QMS, EMS, SM BOZP,
ISM a ISMS)
•nastavení systému CAF a provedení jeho hodnocení
•nastavení pravidel a požadavků GDPR
Služby provádím v souladu s příslušnými normami ČSN EN ISO 9001, 14001, ČSN ISO 45001, ČSN ISO
27001, ČSN ISO 10006, CAF CZ 2009 - společný hodnotící rámec a obecně platnou legislativou, GDPR -
Nařízení 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném
pohybu těchto údajů.
Ceny jsou ve srovnání s velkými poradenskými firmami přijatelnější.
Nabízím svoji kapacitu, odbornost, spolehlivost a dvacetiletou zkušenost s nastavováním uvedených
systémů řízení.
Součástí služby je i vypracování potřebných postupů a zajištění případné certifikace mezinárodní
certifikační autoritou.
Nabízím rychlé, levné a firmě na míru šité:
Systémy řízení
KONTAKT
ing. Jan Havlíček
IČ: 877 20 523
Registrační číslo Výpisu
z živnostenského
rejstříku: č.j.
OŽ/2596/11/HE
