Project to implement and certify a quality management system (iso 9001:2015), environment (iso 14001:2015) and information security (iso 27001:2017). (Q3267225): Difference between revisions
Jump to navigation
Jump to search
(Changed label, description and/or aliases in de, and other parts: Adding German translations) |
(Changed label, description and/or aliases in nl, and other parts: Adding Dutch translations) |
||||||||||||||
| label / nl | label / nl | ||||||||||||||
Project voor de implementatie en certificering van een kwaliteitsmanagementsysteem (iso 9001:2015), milieu (iso 14001:2015) en informatiebeveiliging (iso 27001:2017). | |||||||||||||||
| Property / summary | |||||||||||||||
Het doel van het project is de implementatie en certificering van een geïntegreerd systeem van kwaliteit, milieu en informatiebeveiliging, in overeenstemming met de internationale normen UNE-EN ISO 9001:2015 en UNE-EN ISO 14001:2015 en UNE-EN ISO 27001:2017.ANA BELEN CABRERA CANO heeft tot nu toe geen systeem dat het in staat stelt de kwaliteit van zijn processen en de beveiliging van informatie te beheren. Eerste diagnose. Het heeft tot doel een eerste analyse uit te voeren om de huidige situatie van de onderneming vast te stellen en haar status vast te stellen met betrekking tot de mate van naleving van de drie verordeningen die als referentie worden genomen.2. Verzameling van informatie. Alle benodigde gegevens zullen worden verzameld om het bedrijf te kennen en te analyseren (beleid, processen, procedures, workflows, essentiële activa: diensten, informatie, personeel, servers, toepassingen, apparatuur, netwerken, opslagmedia, faciliteiten).3. Actieplan en verbetering. In dit stadium wordt het actieplan vastgesteld dat moet worden gevolgd om de doelstelling van kwaliteit, milieu en informatiebeveiliging te verwezenlijken, teneinde te voldoen aan de voorschriften die worden uitgevoerd.4. Definitie van processen. Alle processen die nodig zijn om aan de voorschriften te voldoen, moeten worden gedefinieerd. Er zal een analyse van elk proces worden uitgevoerd waarin wordt beoordeeld hoe het management een impact heeft op de effectiviteit van de organisatie, zodat aspecten kunnen worden vastgesteld die kunnen worden verbeterd. De volgorde van de processen en de interactie daarvan worden bepaald.5. Voorbereiding van de documentatie. Zodra de processen zijn gedefinieerd, zal de volledige documentatie worden ontwikkeld. Deze documentatie wordt opgesteld op basis van wettelijke voorschriften en in nauwe samenwerking met het personeel van de organisatie.6. Vaststelling van indicatoren en streefcijfers. Er zullen maatstaven en indicatoren worden vastgesteld om de acties te evalueren en te monitoren. Hiermee zullen controle-, analyse- en monitoringmethoden worden vastgesteld aan de hand van een scorebord.7. Interne audit. Zodra de uitvoering is voltooid en als precertificatiefase, wordt ten minste één volledige interne audit uitgevoerd, waarbij alle bestaande afwijkingen worden geïdentificeerd en de corrigerende maatregelen worden vastgesteld die nodig zijn om eventuele gevallen van niet-naleving aan te pakken.8. Opstelling van een evaluatieverslag over het systeem. Zodra de interne audit is voltooid, zal het verslag van de beheersevaluatie van het systeem worden opgesteld, waarin de voor de organisatie beoogde indicatoren worden geanalyseerd om betrouwbare gegevens te verkrijgen over de rijpheid van het bestaande systeem.9. Herstel van non-conformiteiten. Niet-conformiteiten zullen voortvloeien uit de interne audit en moeten vóór de externe audit worden opgelost.10. Externe audit. Afhankelijk van de resultaten van de interne audits zal actie worden gepland tegen de certificeringsinstantie die is gekozen voor de certificering van de systemen. De implementatie (230 uur) zal worden uitgevoerd door het bedrijf TIC4YOU.Het bedrijf dat door ENAC is geaccrediteerd voor certificering is CÁMAR CERTIFICA (CERTIFICATION AND CONFIANZA CÁMARA, S.L.U.) die haar werkzaamheden voor 60,8 uur zal uitvoeren.De kosten van de implementatie bedragen 16 100,00 EUR (kosten: EUR 70/uur) en certificering EUR 3720,00 (uurkosten: 61,18 EUR/uur). (Dutch) | |||||||||||||||
| Property / summary: Het doel van het project is de implementatie en certificering van een geïntegreerd systeem van kwaliteit, milieu en informatiebeveiliging, in overeenstemming met de internationale normen UNE-EN ISO 9001:2015 en UNE-EN ISO 14001:2015 en UNE-EN ISO 27001:2017.ANA BELEN CABRERA CANO heeft tot nu toe geen systeem dat het in staat stelt de kwaliteit van zijn processen en de beveiliging van informatie te beheren. Eerste diagnose. Het heeft tot doel een eerste analyse uit te voeren om de huidige situatie van de onderneming vast te stellen en haar status vast te stellen met betrekking tot de mate van naleving van de drie verordeningen die als referentie worden genomen.2. Verzameling van informatie. Alle benodigde gegevens zullen worden verzameld om het bedrijf te kennen en te analyseren (beleid, processen, procedures, workflows, essentiële activa: diensten, informatie, personeel, servers, toepassingen, apparatuur, netwerken, opslagmedia, faciliteiten).3. Actieplan en verbetering. In dit stadium wordt het actieplan vastgesteld dat moet worden gevolgd om de doelstelling van kwaliteit, milieu en informatiebeveiliging te verwezenlijken, teneinde te voldoen aan de voorschriften die worden uitgevoerd.4. Definitie van processen. Alle processen die nodig zijn om aan de voorschriften te voldoen, moeten worden gedefinieerd. Er zal een analyse van elk proces worden uitgevoerd waarin wordt beoordeeld hoe het management een impact heeft op de effectiviteit van de organisatie, zodat aspecten kunnen worden vastgesteld die kunnen worden verbeterd. De volgorde van de processen en de interactie daarvan worden bepaald.5. Voorbereiding van de documentatie. Zodra de processen zijn gedefinieerd, zal de volledige documentatie worden ontwikkeld. Deze documentatie wordt opgesteld op basis van wettelijke voorschriften en in nauwe samenwerking met het personeel van de organisatie.6. Vaststelling van indicatoren en streefcijfers. Er zullen maatstaven en indicatoren worden vastgesteld om de acties te evalueren en te monitoren. Hiermee zullen controle-, analyse- en monitoringmethoden worden vastgesteld aan de hand van een scorebord.7. Interne audit. Zodra de uitvoering is voltooid en als precertificatiefase, wordt ten minste één volledige interne audit uitgevoerd, waarbij alle bestaande afwijkingen worden geïdentificeerd en de corrigerende maatregelen worden vastgesteld die nodig zijn om eventuele gevallen van niet-naleving aan te pakken.8. Opstelling van een evaluatieverslag over het systeem. Zodra de interne audit is voltooid, zal het verslag van de beheersevaluatie van het systeem worden opgesteld, waarin de voor de organisatie beoogde indicatoren worden geanalyseerd om betrouwbare gegevens te verkrijgen over de rijpheid van het bestaande systeem.9. Herstel van non-conformiteiten. Niet-conformiteiten zullen voortvloeien uit de interne audit en moeten vóór de externe audit worden opgelost.10. Externe audit. Afhankelijk van de resultaten van de interne audits zal actie worden gepland tegen de certificeringsinstantie die is gekozen voor de certificering van de systemen. De implementatie (230 uur) zal worden uitgevoerd door het bedrijf TIC4YOU.Het bedrijf dat door ENAC is geaccrediteerd voor certificering is CÁMAR CERTIFICA (CERTIFICATION AND CONFIANZA CÁMARA, S.L.U.) die haar werkzaamheden voor 60,8 uur zal uitvoeren.De kosten van de implementatie bedragen 16 100,00 EUR (kosten: EUR 70/uur) en certificering EUR 3720,00 (uurkosten: 61,18 EUR/uur). (Dutch) / rank | |||||||||||||||
Normal rank | |||||||||||||||
| Property / summary: Het doel van het project is de implementatie en certificering van een geïntegreerd systeem van kwaliteit, milieu en informatiebeveiliging, in overeenstemming met de internationale normen UNE-EN ISO 9001:2015 en UNE-EN ISO 14001:2015 en UNE-EN ISO 27001:2017.ANA BELEN CABRERA CANO heeft tot nu toe geen systeem dat het in staat stelt de kwaliteit van zijn processen en de beveiliging van informatie te beheren. Eerste diagnose. Het heeft tot doel een eerste analyse uit te voeren om de huidige situatie van de onderneming vast te stellen en haar status vast te stellen met betrekking tot de mate van naleving van de drie verordeningen die als referentie worden genomen.2. Verzameling van informatie. Alle benodigde gegevens zullen worden verzameld om het bedrijf te kennen en te analyseren (beleid, processen, procedures, workflows, essentiële activa: diensten, informatie, personeel, servers, toepassingen, apparatuur, netwerken, opslagmedia, faciliteiten).3. Actieplan en verbetering. In dit stadium wordt het actieplan vastgesteld dat moet worden gevolgd om de doelstelling van kwaliteit, milieu en informatiebeveiliging te verwezenlijken, teneinde te voldoen aan de voorschriften die worden uitgevoerd.4. Definitie van processen. Alle processen die nodig zijn om aan de voorschriften te voldoen, moeten worden gedefinieerd. Er zal een analyse van elk proces worden uitgevoerd waarin wordt beoordeeld hoe het management een impact heeft op de effectiviteit van de organisatie, zodat aspecten kunnen worden vastgesteld die kunnen worden verbeterd. De volgorde van de processen en de interactie daarvan worden bepaald.5. Voorbereiding van de documentatie. Zodra de processen zijn gedefinieerd, zal de volledige documentatie worden ontwikkeld. Deze documentatie wordt opgesteld op basis van wettelijke voorschriften en in nauwe samenwerking met het personeel van de organisatie.6. Vaststelling van indicatoren en streefcijfers. Er zullen maatstaven en indicatoren worden vastgesteld om de acties te evalueren en te monitoren. Hiermee zullen controle-, analyse- en monitoringmethoden worden vastgesteld aan de hand van een scorebord.7. Interne audit. Zodra de uitvoering is voltooid en als precertificatiefase, wordt ten minste één volledige interne audit uitgevoerd, waarbij alle bestaande afwijkingen worden geïdentificeerd en de corrigerende maatregelen worden vastgesteld die nodig zijn om eventuele gevallen van niet-naleving aan te pakken.8. Opstelling van een evaluatieverslag over het systeem. Zodra de interne audit is voltooid, zal het verslag van de beheersevaluatie van het systeem worden opgesteld, waarin de voor de organisatie beoogde indicatoren worden geanalyseerd om betrouwbare gegevens te verkrijgen over de rijpheid van het bestaande systeem.9. Herstel van non-conformiteiten. Niet-conformiteiten zullen voortvloeien uit de interne audit en moeten vóór de externe audit worden opgelost.10. Externe audit. Afhankelijk van de resultaten van de interne audits zal actie worden gepland tegen de certificeringsinstantie die is gekozen voor de certificering van de systemen. De implementatie (230 uur) zal worden uitgevoerd door het bedrijf TIC4YOU.Het bedrijf dat door ENAC is geaccrediteerd voor certificering is CÁMAR CERTIFICA (CERTIFICATION AND CONFIANZA CÁMARA, S.L.U.) die haar werkzaamheden voor 60,8 uur zal uitvoeren.De kosten van de implementatie bedragen 16 100,00 EUR (kosten: EUR 70/uur) en certificering EUR 3720,00 (uurkosten: 61,18 EUR/uur). (Dutch) / qualifier | |||||||||||||||
point in time: 18 December 2021
| |||||||||||||||
Revision as of 17:03, 18 December 2021
Project Q3267225 in Spain
| Language | Label | Description | Also known as |
|---|---|---|---|
| English | Project to implement and certify a quality management system (iso 9001:2015), environment (iso 14001:2015) and information security (iso 27001:2017). |
Project Q3267225 in Spain |
Statements
15,856.0 Euro
0 references
19,820.0 Euro
0 references
80.0 percent
0 references
2 January 2019
0 references
31 December 2020
0 references
ANA BELEN CABRERA CANO
0 references
37°57'20.63"N, 3°29'31.42"W
0 references
23050
0 references
El objeto del proyecto consiste en la implantación y certificación de un sistema integrado de calidad, medioambiente y seguridad de la información, según las normas internacionales UNE-EN ISO 9001:2015 y UNE-EN ISO 14001:2015 y UNE-EN ISO 27001:2017.ANA BELEN CABRERA CANO no dispone hasta el momento de ningún sistema que le permita gestionar documentalmente la calidad de sus procesos y la seguridad de la información.Las distintas etapas o fases que se desarrollan en la implantación a realizar son:1. Diagnóstico inicial. Cuyo objeto es la realización de un análisis inicial que permita definir la situación actual de la empresa y establecer su estado en relación al grado de cumplimiento con las tres normativas que se están tomando de referencia.2. Recogida de información. Se buscarán todos los datos necesarios para conocer y analizar la empresa (políticas, procesos, procedimientos, flujos de trabajo, activos esenciales: servicios, información, recursos humanos, servidores, aplicaciones, equipos, redes, soportes de almacenamiento, instalaciones).3. Plan de actuación y mejora. En esta fase se define el plan de actuación que se seguirá para conseguir el objetivo planteado en torno a calidad, medioambiente y seguridad de la información de modo que se cumpla con la normativa que se está implantando.4. Definición de procesos. Se definirán todos los procesos necesarios para el cumplimiento normativo. Se llevará a cabo un análisis de cada proceso evaluando cómo repercute su gestión en la eficacia de la organización, de manera que se pueda establecer aspectos susceptibles de mejora. Se determinará la secuencia de procesos y la interacción de los mismos.5. Elaboración de documentación. Una vez definidos los procesos se irá desarrollando la documentación completa. Dicha documentación se realizará en base a los requisitos normativos y en estrecha colaboración con el personal de la organización.6. Establecimiento de indicadores y objetivos. Se establecerán métricas e indicadores que permitirán evaluar y realizar el seguimiento de las actuaciones. De esta forma se establecerán métodos de control, análisis y seguimiento a través de un cuadro de indicadores.7. Auditoría interna. Una vez finalizada la implantación y como fase previa a la certificación se realizará al menos una auditoría interna completa, mediante la cual se detectarán todas las desviaciones que haya y se definirán las acciones correctoras necesarias para solucionar las no conformidades que aparezcan.8. Elaboración de acta de revisión del sistema. Una vez concluida la auditoria interna, se desarrollará el acta de revisión del sistema por la dirección, en el que se analizarán los indicadores previstos para la organización de manera que se pueda obtener datos fiables sobre el grado de madurez del sistema implantado.9. Subsanación de no conformidades. De la auditoría interna surgirán no conformidades que habrá que solventar antes de la auditoría externa.10. Auditoría externa. En función de los resultados de las auditorías internas se planificará la actuación frente al organismo certificador elegido para la certificación de los sistemas.La implantación (230 horas) será llevada a cabo por la empresa TIC4YOU.La empresa acreditada por ENAC para la certificación es CÁMARA CERTIFICA (CERTIFICACIÓN Y CONFIANZA CÁMARA, S.L.U.) que realizará su labor durante 60,8 horas.El coste de la implantación es de 16.100,00 euros (coste hora: 70 euros/hora) y el de la certificación de 3.720,00 euros (coste hora: 61,18 euros/hora). (Spanish)
0 references
The purpose of the project is the implementation and certification of an integrated system of quality, environment and information security, in accordance with the international standards UNE-EN ISO 9001:2015 and UNE-EN ISO 14001:2015 and UNE-EN ISO 27001:2017.ANA BELEN CABRERA CANO so far does not have any system that allows it to manage the quality of its processes and the security of information. Initial diagnosis. Its purpose is to carry out an initial analysis to define the current situation of the company and establish its status in relation to the degree of compliance with the three regulations being taken as a reference.2. Collection of information. All the necessary data will be sought to know and analyse the company (policies, processes, procedures, workflows, essential assets: services, information, human resources, servers, applications, equipment, networks, storage media, facilities).3. Action plan and improvement. At this stage, the action plan to be followed to achieve the objective of quality, environment and information security is defined in order to comply with the regulations being implemented.4. Definition of processes. All processes necessary for compliance shall be defined. An analysis of each process will be carried out evaluating how its management has an impact on the effectiveness of the organisation, so that aspects that can be improved can be established. The sequence of processes and their interaction shall be determined.5. Preparation of documentation. Once the processes are defined, the complete documentation will be developed. Such documentation shall be made on the basis of regulatory requirements and in close cooperation with the staff of the organisation.6. Establishment of indicators and targets. Metrics and indicators will be established to evaluate and monitor actions. This will establish control, analysis and monitoring methods through a scoreboard.7. Internal audit. Once the implementation has been completed and as a pre-certification phase, at least one full internal audit shall be carried out, identifying all deviations that exist and defining the corrective actions necessary to address any non-compliances that appear.8. Preparation of a review report of the system. Once the internal audit is completed, the management review report of the system will be developed, analysing the indicators envisaged for the organisation in order to obtain reliable data on the maturity of the system in place.9. Remediation of non-conformities. Non-conformities will arise from the internal audit and will have to be resolved before the external audit.10. External audit. Depending on the results of the internal audits, action will be planned against the certification body chosen for the certification of the systems. The implementation (230 hours) will be carried out by the company TIC4YOU.The company accredited by ENAC for certification is CÁMAR CERTIFICA (CERTIFICATION AND CONFIANZA CÁMARA, S.L.U.) that will carry out its work for 60.8 hours.The cost of the implementation is EUR 16100.00 (cost time: EUR 70/hour) and certification EUR 3720.00 (hour cost: EUR 61.18/hour). (English)
14 October 2021
0 references
L’objectif du projet est la mise en œuvre et la certification d’un système intégré de sécurité de la qualité, de l’environnement et de l’information, conformément aux normes internationales UNE-EN ISO 9001:2015 et UNE-EN ISO 14001:2015 et UNE-EN ISO 27001:2017.ANA BELEN CABRERA CANO n’a jusqu’à présent aucun système lui permettant de gérer la qualité de ses processus et la sécurité de l’information. Diagnostic initial. Son objectif est de procéder à une première analyse afin de définir la situation actuelle de l’entreprise et d’établir son statut par rapport au degré de conformité aux trois règlements pris comme référence.2. Collecte d’informations. Toutes les données nécessaires seront recherchées pour connaître et analyser l’entreprise (politiques, processus, procédures, flux de travail, actifs essentiels: services, information, ressources humaines, serveurs, applications, équipements, réseaux, supports de stockage, installations).3. Plan d’action et amélioration. À ce stade, le plan d’action à suivre pour atteindre l’objectif de qualité, d’environnement et de sécurité de l’information est défini afin de se conformer aux règlements mis en œuvre.4. Définition des processus. Tous les processus nécessaires à la conformité doivent être définis. Une analyse de chaque processus sera effectuée afin d’évaluer comment sa gestion a un impact sur l’efficacité de l’organisation, de manière à ce que les aspects qui peuvent être améliorés puissent être établis. La séquence des procédés et leur interaction doivent être déterminées.5. Préparation de la documentation. Une fois les processus définis, la documentation complète sera élaborée. Cette documentation est établie sur la base d’exigences réglementaires et en étroite coopération avec le personnel de l’organisation.6. Établissement d’indicateurs et d’objectifs. Des mesures et des indicateurs seront établis pour évaluer et surveiller les actions. Cela permettra d’établir des méthodes de contrôle, d’analyse et de suivi au moyen d’un tableau de bord.7. Audit interne. Une fois la mise en œuvre achevée et en tant que phase de précertification, au moins un audit interne complet doit être réalisé, en identifiant tous les écarts qui existent et en définissant les mesures correctives nécessaires pour remédier à toute non-conformité qui apparaît.8. Préparation d’un rapport d’examen du système. Une fois l’audit interne terminé, le rapport d’examen de la gestion du système sera élaboré, en analysant les indicateurs envisagés pour l’organisation afin d’obtenir des données fiables sur la maturité du système en place9. Correction des non-conformités. Les non-conformités découleront de l’audit interne et devront être résolues avant l’audit externe.10. Audit externe. En fonction des résultats des audits internes, une action sera planifiée contre l’organisme de certification choisi pour la certification des systèmes. La mise en œuvre (230 heures) sera effectuée par la société TIC4YOU.La société accréditée par ENAC pour la certification est CÁMAR CERTIFICA (CERTIFICATION ET CONFIANZA CÁMARA, S.L.U.) qui effectuera son travail pendant 60,8 heures.Le coût de la mise en œuvre est de 16 100,00 EUR (délai de coût: 70 EUR/heure) et certification 3 720,00 EUR (coût horaire: 61,18 EUR/heure). (French)
6 December 2021
0 references
Ziel des Projekts ist die Umsetzung und Zertifizierung eines integrierten Systems von Qualität, Umwelt und Informationssicherheit, gemäß den internationalen Normen UNE-EN ISO 9001:2015 und UNE-EN ISO 14001:2015 und UNE-EN ISO 27001:2017.ANA BELEN CABRERA CANO verfügt bisher über kein System, das es ermöglicht, die Qualität seiner Prozesse und die Informationssicherheit zu verwalten. Erste Diagnose. Ihr Ziel ist es, eine erste Analyse durchzuführen, um die aktuelle Situation des Unternehmens zu definieren und seinen Status in Bezug auf den Grad der Einhaltung der drei Vorschriften als Referenz zu bestimmen.2. Sammlung von Informationen. Alle notwendigen Daten werden gesucht, um das Unternehmen zu kennen und zu analysieren (Politiken, Prozesse, Verfahren, Arbeitsabläufe, wesentliche Vermögenswerte: Dienstleistungen, Informationen, Humanressourcen, Server, Anwendungen, Ausrüstung, Netzwerke, Speichermedien, Einrichtungen).3. Aktionsplan und Verbesserung. In diesem Stadium wird der zur Erreichung des Ziels der Qualität, der Umwelt und der Informationssicherheit zu befolgende Aktionsplan festgelegt, um den geltenden Vorschriften nachzukommen4. Definition von Prozessen. Alle Prozesse, die zur Einhaltung der Vorschriften erforderlich sind, sind zu definieren. Es wird eine Analyse jedes Prozesses durchgeführt, in der bewertet wird, wie sich sein Management auf die Wirksamkeit der Organisation auswirkt, damit Aspekte, die verbessert werden können, ermittelt werden können. Die Reihenfolge der Prozesse und deren Wechselwirkung ist zu bestimmen.5. Vorbereitung der Dokumentation. Sobald die Prozesse definiert sind, wird die vollständige Dokumentation entwickelt. Diese Unterlagen müssen auf der Grundlage gesetzlicher Anforderungen und in enger Zusammenarbeit mit dem Personal der Organisation erstellt werden.6. Festlegung von Indikatoren und Zielen. Zur Bewertung und Überwachung von Maßnahmen werden Metriken und Indikatoren festgelegt. Damit werden Kontroll-, Analyse- und Überwachungsmethoden im Rahmen eines Scoreboards festgelegt.7. Interne Prüfung. Nach Abschluss der Durchführung und als Vorzertifizierungsphase wird mindestens ein vollständiges internes Audit durchgeführt, in dem alle bestehenden Abweichungen ermittelt und die Korrekturmaßnahmen festgelegt werden, die zur Behebung etwaiger Verstöße erforderlich sind.8. Erstellung eines Überprüfungsberichts des Systems. Sobald die interne Prüfung abgeschlossen ist, wird der Bericht über die Verwaltungsprüfung des Systems erstellt, in dem die für die Organisation vorgesehenen Indikatoren analysiert werden, um zuverlässige Daten über die Reife des bestehenden Systems zu erhalten9. Sanierung von Nichtkonformitäten. Die Nichtübereinstimmungen ergeben sich aus der internen Prüfung und müssen vor der externen Prüfung behoben werden.10. Externe Prüfung. Abhängig von den Ergebnissen der internen Audits werden Maßnahmen gegen die für die Zertifizierung der Systeme gewählte Zertifizierungsstelle geplant. Die Implementierung (230 Stunden) wird von der Firma TIC4YOU durchgeführt.Das von ENAC für Zertifizierung akkreditierte Unternehmen ist CÁMAR CERTIFICA (ZERTIFIKATION UND CONFIANZA CÁMARA, S.L.U.), das seine Arbeit für 60,8 Stunden durchführt.Die Implementierungskosten betragen 16 100,00 EUR (Kostenzeit: 70 EUR/Stunde) und Zertifizierung 3 720,00 EUR (Stunde: 61,18 EUR/Stunde). (German)
11 December 2021
0 references
Het doel van het project is de implementatie en certificering van een geïntegreerd systeem van kwaliteit, milieu en informatiebeveiliging, in overeenstemming met de internationale normen UNE-EN ISO 9001:2015 en UNE-EN ISO 14001:2015 en UNE-EN ISO 27001:2017.ANA BELEN CABRERA CANO heeft tot nu toe geen systeem dat het in staat stelt de kwaliteit van zijn processen en de beveiliging van informatie te beheren. Eerste diagnose. Het heeft tot doel een eerste analyse uit te voeren om de huidige situatie van de onderneming vast te stellen en haar status vast te stellen met betrekking tot de mate van naleving van de drie verordeningen die als referentie worden genomen.2. Verzameling van informatie. Alle benodigde gegevens zullen worden verzameld om het bedrijf te kennen en te analyseren (beleid, processen, procedures, workflows, essentiële activa: diensten, informatie, personeel, servers, toepassingen, apparatuur, netwerken, opslagmedia, faciliteiten).3. Actieplan en verbetering. In dit stadium wordt het actieplan vastgesteld dat moet worden gevolgd om de doelstelling van kwaliteit, milieu en informatiebeveiliging te verwezenlijken, teneinde te voldoen aan de voorschriften die worden uitgevoerd.4. Definitie van processen. Alle processen die nodig zijn om aan de voorschriften te voldoen, moeten worden gedefinieerd. Er zal een analyse van elk proces worden uitgevoerd waarin wordt beoordeeld hoe het management een impact heeft op de effectiviteit van de organisatie, zodat aspecten kunnen worden vastgesteld die kunnen worden verbeterd. De volgorde van de processen en de interactie daarvan worden bepaald.5. Voorbereiding van de documentatie. Zodra de processen zijn gedefinieerd, zal de volledige documentatie worden ontwikkeld. Deze documentatie wordt opgesteld op basis van wettelijke voorschriften en in nauwe samenwerking met het personeel van de organisatie.6. Vaststelling van indicatoren en streefcijfers. Er zullen maatstaven en indicatoren worden vastgesteld om de acties te evalueren en te monitoren. Hiermee zullen controle-, analyse- en monitoringmethoden worden vastgesteld aan de hand van een scorebord.7. Interne audit. Zodra de uitvoering is voltooid en als precertificatiefase, wordt ten minste één volledige interne audit uitgevoerd, waarbij alle bestaande afwijkingen worden geïdentificeerd en de corrigerende maatregelen worden vastgesteld die nodig zijn om eventuele gevallen van niet-naleving aan te pakken.8. Opstelling van een evaluatieverslag over het systeem. Zodra de interne audit is voltooid, zal het verslag van de beheersevaluatie van het systeem worden opgesteld, waarin de voor de organisatie beoogde indicatoren worden geanalyseerd om betrouwbare gegevens te verkrijgen over de rijpheid van het bestaande systeem.9. Herstel van non-conformiteiten. Niet-conformiteiten zullen voortvloeien uit de interne audit en moeten vóór de externe audit worden opgelost.10. Externe audit. Afhankelijk van de resultaten van de interne audits zal actie worden gepland tegen de certificeringsinstantie die is gekozen voor de certificering van de systemen. De implementatie (230 uur) zal worden uitgevoerd door het bedrijf TIC4YOU.Het bedrijf dat door ENAC is geaccrediteerd voor certificering is CÁMAR CERTIFICA (CERTIFICATION AND CONFIANZA CÁMARA, S.L.U.) die haar werkzaamheden voor 60,8 uur zal uitvoeren.De kosten van de implementatie bedragen 16 100,00 EUR (kosten: EUR 70/uur) en certificering EUR 3720,00 (uurkosten: 61,18 EUR/uur). (Dutch)
18 December 2021
0 references
Jaén
0 references
Identifiers
601N1800143SU1
0 references