A megfelelésről

A mai piaci környezetben egyre több és gyakran változó jogszabály van hatással a szervezetek működésére. Talán nem kell részleteznünk, hogy ezek be nem tartása milyen következményekkel járhat a szervezet zökkenőmentes életére és működésére. A vonatkozó törvények egy része a szervezet tevékenysége alapján eltérő, iparág függő. A szabványi megfelelések, bár nem mindig kötelezőek, szintén nélkülözhetetlenek a vállalkozások hosszú távú piaci jelenlétéhez.

Ahhoz, hogy a szervezet ki tudja aknázni a különböző szabványok, szabályzatok meglétének pozitív hatásait, nem elég elkészítenie azokat. A létrejött szabályozásokat be kell illeszteni a mindennapi munkafolyamatokba és gondoskodni kell a folyamatos naprakészen tartásukról is.

A jogszabályok részletes tanulmányozása és a széleskörű gyakorlati tapasztalataink alapján bemutatjuk azt a rendszert, melynek segítségével a szervezet választ adhat a működési környezetét szabályozó követelmények rendszerére. A törvényi megfelelés prompt követelményének kielégítése szükségessé teszi egy folyamatosan karbantartott keretrendszer kialakítását, amely gondoskodik az előírásoknak megfelelő működés folyamatos fenntartásának lehetőségéről.

A rendszer felépítéséből adódóan statikus és dinamikus elemekkel egyaránt rendelkezik. A statikus elemek körébe tartoznak azok a szabályzatok, melyek rögzítik a szervezetre vonatkozó előírások (külső) és a szervezet által megfogalmazott célok (belső) által definiált követelmények halmazát. A rendszer dinamikus elemei tartalmazzák azokat a program, illetve folyamat alapú feladatokat, melyek a rögzített követelményekhez szervesen kapcsolódva, támogatják és kiegészítik azok hatékonyságát, rendelkeznek a működtetés ciklusáról, végrehajtás ütemezéséről.

Az ábrán látható feladatok elvégzése, dokumentumok elkészítése eltérő mértékű munkát jelent. Egyes részek önállóan is elvégezhetők, más feladatok elvégzéséhez indokolt KÜRT-ös tanácsadói segítség igénybe vétele. A feladat pontos felmérése érdekében keresse tanácsadóinkat!

A megfelelés rendszerének kialakítása nagymértékben függ a szervezet működéséből fakadó belső igények minőségétől, melyek megválaszolása a törvényi előírások kielégítésén túl mutató feladat. A törvényi követelmények azonnali hatással bíró követelmények, ezzel szemben a „compliance” rendszere a taktikai és stratégiai célok megvalósítását is támogatja, melyek már nem direkt törvényi követelmények következményei.

A portál egy univerzális keretrendszert ajánl, melyben összefoglalva áttekinthető a megfeleléshez szükséges eszközrendszer. A megfelelő működés megvalósításához szükséges fő összetevők három csoportba sorolhatók:

• Követelmények és célok:
  - Bemeneti információk azonosítása (külső, belső igények)
• Információ feldolgozó eszközök:
  - Dokumentumsablonok
  - Módszertani útmutatók
• Információ feldolgozás folyamata:
  - Információszintézis
  - Folyamat alapú tanácsadói munka

A portálon elérhető információk segítséget nyújtanak a felhasználók számára, hogy önállóan kialakíthassák a „compliance” rendszerüket, illetve ellenőrizhessék a rájuk vonatkozó előírások metszetét. A bevált gyakorlatok (ITIL v3, Cobit) és szabványi ajánlások (ISO27001) alapján összeállított eszköztár lehetővé teszi a szervezet számára, hogy a vonatkozó követelmények és célok ismeretében megalkossa/ellenőrizze a biztonságos működéshez szükséges működési környezetet.

A portálon elérhető anyagok a szervezet fejlettségétől függően eltérő szintű segítséget jelentenek. A kockázatarányos működés szintjének meghatározása bonyolult feladat, melynek eléréséhez lehetséges, hogy az elérhető anyagokon kívül további segítségre van szükség.

nyitólapimpresszummédiaajánlatÁSzF

A projekt Informatikai Biztonsági Kutató-Fejlesztő Központot érintő része a Nemzeti Kutatási és Technológiai Hivatal támogatásával valósult meg.