ГРУППА ДКС –
ведущий международный
сертификационный холдинг

Как много бумаги нужно для качества?

Цифровизация стала проще благодаря ISO 9001: 2015

ISO 9001 в эпоху цифровизации Систем управления организациями имеет репутацию «тяжеловесного, бумажного» из-за необходимости документирования информации. Многие организации выбирают различные программные решения, чтобы преобразовать пачки бумаги в цифровые данные. Однако на цифровые данные распространяются требования и законодательство в области информационной безопасности, такие как GDPR.

При ближайшем рассмотрении этой ситуации мы на самом деле обнаруживаем, что:

  • ISO 9001 никогда не требовал «горы бумаг» для создания, поддержания и улучшения систем менеджмента;
  • Программные решения могут поддерживать системы управления только в том случае, если сами бизнес-процессы могут быть оцифрованы корректно. В противном случае проблемы будут перенесены только на другой носитель, который может усугубить ситуацию, потому что цифровизация создает свои собственные проблемы.
  • Защита и безопасность информации и личных данных всегда вызывали тревогу среди заинтересованных сторон, таких как клиенты, партнеры и сотрудники.

Итак, как организация может извлечь выгоду из цифровизации и при этом выполнить все соответствующие требования?

Более глубокий взгляд на ISO 9001 показывает, что этот стандарт действительно может внести свой вклад. ISO 9001 не только совместим с продвижением цифровизации, но и может быть легко использован для поддержки и ускорения цифровых разработок.

Цифровизация стала проще благодаря ISO 9001: 2015

Для примера «цифровой пригодности» ISO 9001: 2015, давайте посмотрим на определение пересмотренной версии «документированной информации». Этот термин в настоящее время включает, например, руководство по управлению качеством, документированные процедуры, записи и документов – словом, всю системную документацию во всех ее проявлениях.

Если мы хотим увидеть, какие возможности для цифровой трансформации это подразумевает, нам нужно спросить, что именно означает «информация»?

Информация является основой всех коммуникаций и связанных с ними структур. Информация позволяет организации поддерживать и развивать знания, а также обмениваться ими внутри или снаружи по мере необходимости.

Доступность информации, ее целостность и конфиденциальность должны обеспечиваться независимо от предполагаемого использования. Однако самым важным является безопасность информации: спрос на стандарты безопасности для передачи и хранения данных и информации никогда не был выше, чем сегодня.

То, что на первый взгляд может показаться разбросанным набором отдельных данных, становится информацией, как только эти данные сортируются, изменяются или внедряются, и приобретают значение в конкретном контексте.

И информация становится неоценимой, когда она содержит полезные и полезные знания. В этом смысле эта информация является «ценностными данными» – какую именно ценность они дают должна определить сама организация.

Итак, какие знания достаточно актуальны, чтобы стать «документированной информацией»? ISO 9001: 2015 говорит нам, что система менеджмента организации должна включать «документированную информацию, которая определена организацией как необходимая для результативности системы». Следовательно, стандарт фокусируется на ценности информации с учетом конкретной ситуации, например, бизнес-сектор, размер и сложность организации и ее процессов, требования и ожидания заинтересованных сторон и т. д.

Эффективная защита документированной информации: использование «извлеченных уроков» из информационной безопасности

Беглый взгляд на ISO 27001 – стандарта по информационной безопасности показывает, что процесс управления рисками для документированной информации должен быть сильно сосредоточен на аспекте ПЛАН цикла PDCA, который обозначает планирование процессов и систем. Отсюда, управление рисками распространяется по всей структуре организации. Это подход применим, когда современные средства коммуникации, такие как электронная почта, социальные сети или облачные серверы, обеспечивают основу для документированной информации. Это включает, помимо прочего, акцент на осведомленности сотрудников. Потому что независимо от того, насколько хороши какие-либо технические или организационные решения, если оператор не достаточно осведомлен о потенциальных последствиях своих действий и связанных с этим рисках, он или она, скорее всего, не будут осуществлять действия самым безопасным способом.

Акцент на соблюдение

Чрезвычайно короткий срок годности информации и ее непостоянство являются особой проблемой нашего времени и продолжающейся цифровизации, которая влияет на ее распространение и обработку.

Это постоянно усложняет идентификацию тех фрагментов информации, которые являются важными и актуальными для организации из остальных, что возвращает нас к важности доступности, целостности и конфиденциальности. Любая последовательность действий (= процесс) с участием более чем одного человека должна быть проверена на предмет того, какая информация требуется, ее источник и текущее состояние, а также какая информация будет передаваться.

В дополнение к разграничению между документированной информацией, которая (решения) имеет отношение к организации, и ее защитой, существует также необходимость соответствовать соответствующим требованиям заинтересованных сторон. Законодательные требования, такие как GDPR и другие, местные законы, как правило, требуют, чтобы технологии были современными и применялись организационные, а также технические меры, необходимые для эффективной защиты информации. Особенно персональные данные и данные клиента должны быть защищены в соответствии с их ценностью для организации.

В конце концов, каждая организация должна сама решить, в какой степени она хочет использовать возможности цифрового преобразования, и предоставить необходимые ресурсы. Когда дело доходит до документирования информации безопасным способом, сегодня существует множество вариантов, открытых для организаций: от соответствия GDPR до сертифицированных систем менеджмента, таких как ISO 9001 или ISO / IEC 27001, существует высокий уровень совместимости и возможность использовать и тот и другой. Упомянутые выше стандарты могут предоставить рекомендации по соответствующим темам и могут привести их пользователей к поиску решений для снижения риска с использованием подхода наилучших практик.

 

<< Все новости

Запрос коммерческого предложения

Подготовим индивидуальное коммерческое предложение по Вашему запросу

Подготовим для Вас индивидуальное коммерческое предложение по Вашему запросу

Запрос коммерческого предложения

Подготовим индивидуальное коммерческое предложение по Вашему запросу

 

Группа компаний ДКС
ООО ССУ «ДЭКУЭС»
ООО «ДКС РУС»

Телефон: +7 4852 69 50 21
8-800-777-53-46 (Бесплатно по России)
Адрес: ул. Республиканская, д. 3, 150003, Ярославль, Российская Федерация