Συχνές ερωτήσεις – απαντήσεις
Το Διεθνές Φόρουμ Διαπίστευσης (IAF) είναι η παγκόσμια ένωση Φορέων Διαπίστευσης Συστημάτων Διαχείρισης με στόχο την ανάπτυξη ενός ενιαίου προγράμματος αξιολόγησης της συμμόρφωσης.
Η Διεθνής Υπηρεσία Διαπίστευσης (IAS) είναι μια μη κερδοσκοπική εταιρεία, δημοσίου συμφέροντος που παρέχει υπηρεσίες διαπίστευσης μέσω προγραμμάτων που βασίζονται σε αναγνωρισμένα εθνικά και διεθνή πρότυπα τα οποία διασφαλίζουν την εγχώρια και την παγκόσμια αποδοχή των διαπιστεύσεών τους.
Η Διεθνής Υπηρεσία Διαπίστευσης (IAS), παρέχει τις αντικειμενικές αποδείξεις ότι η GCERT τηρεί χωρίς παρέκκλιση, τις απαιτήσεις του Προτύπου Διαπίστευσης ISO 17021.
Η Διαπίστευση έχει παγκόσμια αναγνώριση και αποτελεί ισχυρότατο εχέγγυο αξιοπιστίας και τεχνικής ικανότητας Φορέων που χορηγούν Πιστοποίηση.
O Διεθνής Οργανισμό Πιστοποιήσεων ISO είναι ένας ανεξάρτητος, Μη Κυβερνητικός Διεθνής Οργανισμός που συγκεντρώνει εμπειρογνώμονες για να αναπτύξουν διεθνή πρότυπα που υποστηρίζουν την καινοτομία και παρέχουν λύσεις σε παγκόσμιες προκλήσεις.
Η Πιστοποίηση ISO είναι η αξιολόγηση συμμόρφωσης τρίτου μέρους (third-party certification) από ανεξάρτητο Φορέα Πιστοποίησης όπου διαπιστώνεται η συμμόρφωση ενός οργανισμού, προσώπου, προϊόντος ή υπηρεσίας με την Νομοθεσία, τις Κανονιστικές Διατάξεις, τα Διεθνή Πρότυπα βάσει συγκεκριμένων κριτηρίων.
Η αξιολόγηση αυτή πρέπει να είναι μία αντικειμενική, ανεξάρτητη, αμερόληπτη και ακέραια διεργασία, να βασίζεται σε συγκεκριμένες απαιτήσεις (π.χ. πρότυπα, κανονισμούς) και να έχει ως αποτέλεσμα την έκδοση πιστοποιητικού.
Πολλές εταιρείες και οργανισμοί αποφασίζουν να πιστοποιηθούν με ένα από τα πρότυπα του Συστήματος Διαχείρισης ώστε να δείξουν ότι διαθέτουν ένα αποτελεσματικό σύστημα διαχείρισης ποιότητας, να αποκτήσουν ανταγωνιστικό πλεονέκτημα και να στοχεύσουν στη συνεχή βελτίωση.
Κάθε πρότυπο ISO έχει τα δικά του οφέλη, για παράδειγμα:
Το ISO 9001 θέτει σε προτεραιότητα τους πελάτες σας
Το ISO 27001 προστατεύει τα συστήματα, τα δεδομένα και τη φήμη σας
Το ISO 14001 μειώνει τις περιβαλλοντικές σας επιπτώσεις
Το ISO 45001 σάς βοηθά να προστατεύσετε τους ανθρώπους σας
Τα κοινά οφέλη σε όλα τα πρότυπα ISO περιλαμβάνουν:
- Αυξημένη αποτελεσματικότητα
- Μειωμένο κόστος
- Αυξημένη ικανοποίηση πελατών
- Περισσότερο αφοσιωμένοι εργαζόμενοι
- Μειωμένοι κίνδυνοι
Διατηρώντας μια πιστοποίηση ISO αποδεικνύετε τη δέσμευση του οργανισμού σας στην επίτευξη των στόχων σας και στην αύξηση της αξιοπιστίας και της εμπιστοσύνης των πελατών στο προϊόν ή την υπηρεσία σας.
Υπάρχουν πάρα πολλά διαφορετικά πρότυπα, επομένως η εύρεση αυτών που είναι κατάλληλα για την επιχείρησή σας μπορεί μερικές φορές να προκαλέσει σύγχυση. Το καλύτερο πρότυπο για να ξεκινήσετε είναι το ISO 9001 Σύστημα Διαχείρισης Ποιότητας, καθώς αυτό είναι το βασικό πρότυπο στο οποίο βασίζονται τα περισσότερα από τα άλλα γνωστά πρότυπα. Επικεντρώνεται στην εξυπηρέτηση πελατών και διασφαλίζει ότι ο πελάτης σας λαμβάνει την υπηρεσία που επιθυμεί, σε εύλογο χρονικό διάστημα με ένα δίκαιο κόστος.
Ωστόσο, με βάση τις δραστηριότητες της εταιρείας σας, ενδέχεται να υπάρχουν πρόσθετα πρότυπα που μπορεί να χρειάζεστε ή που μπορεί να συμπληρώνουν την επιχείρηση σας, για παράδειγμα:
Το ISO 27001 προστατεύει τα συστήματα, τα δεδομένα και τη φήμη σας
Το ISO 14001 μειώνει τις περιβαλλοντικές σας επιπτώσεις
Το ISO 45001 σάς βοηθά να προστατεύσετε τους ανθρώπους σας
Ο καλύτερος τρόπος για να προσδιορίσετε ποιο σύστημα διαχείρισης είναι κατάλληλο για την επιχείρησή σας είναι να συζητήσετε τις ανάγκες σας μαζί μας.
Όταν αρχίσετε να εφαρμόζετε ένα Σύστημα Διαχείρισης, θα χρειαστεί να αφιερώνετε περισσότερο χρόνο για να το μάθετε, μόλις το σύστημα ενσωματωθεί και ωριμάσει στις διαδικασίες της εταιρείας σας ο χρόνος που θα χρειάζεστε θα είναι αισθητά λιγότερος.
Επίσης, ο χρόνος που χρειάζεται για τη διατήρηση ενός Συστήματος Διαχείρισης ISO εξαρτάται πραγματικά από το πόσο χρόνο είστε διατεθειμένοι να αφιερώσετε και πόσο χρόνο είχατε αφιερώσει κατά την εγκατάσταση και εφαρμογή του.
Αυτό θα εξαρτηθεί από το μέγεθος της εταιρείας σας και από το πόσους πόρους είστε διατεθειμένοι να αφιερώσετε στο ISO. Ωστόσο, πάντα συμβουλεύουμε ανεξάρτητα από το μέγεθος της επιχείρησης, να υπάρχουν περισσότερα από ένα άτομα τα οποία θα είναι υπεύθυνα / έχουν γνώση του ISO και του τρόπου λειτουργίας του στην επιχείρησή σας.
Το κόστος Πιστοποίησης ISO ποικίλλει ανάλογα με το μέγεθος της εταιρείας και το επίπεδο στο οποίο λειτουργεί ήδη όσον αφορά τις διαδικασίες και τις διεργασίες της. Εάν αποφασίσετε να εφαρμόσετε περισσότερα από ένα πρότυπα ταυτόχρονα, υπάρχουν διαθέσιμες ορισμένες προνομιακές χρεώσεις. Επικοινωνήστε μαζί μας και ζητήστε μια προσφορά.
Κάθε Φορέας Πιστοποίησης είναι διαφορετικός. Στη GCERT, τα πιστοποιητικά μας ισχύουν για τρία έτη και υπόκεινται σε ετήσιους ελέγχους επιτήρησης για να διασφαλιστεί ότι εξακολουθείτε να συμμορφώνεστε. Τον τρίτο χρόνο πραγματοποιείται επαναπιστοποίηση του Συστήματος και εκδίδεται νέο πιστοποιητικό.
Το Σύστημα Διαχείρισης Ποιότητας κατά ISO 9001 είναι ένα διεθνώς αναγνωρισμένο πρότυπο για τη διαχείριση της ποιότητας το οποίο εφαρμόζεται από οποιαδήποτε επιχείρηση θέλει να βελτιώσει τον τρόπο λειτουργίας της, ανεξάρτητα από το μέγεθος ή τον τομέα στον οποίο δραστηριοποιείται. Ο στόχος του ISO 9001 είναι να εξασφαλίσει ότι η επιχείρησή διατηρεί ένα αξιόπιστο επίπεδο ποιότητας όσον αφορά στα αγαθά και τις υπηρεσίες της, ώστε να διατηρεί συνεχώς ικανοποιημένους υπαλλήλους και πελάτες.
Το ISO 9001 δεν περιγράφει ακριβώς πώς πρέπει να διοικείται μια επιχείρηση. Αντίθετα, προσφέρει ένα ευέλικτο σύστημα που μπορούν να εφαρμόσουν οι εταιρείες για να βελτιώσουν την ποιότητα των παρεχόμενων υπηρεσιών τους.
Η πιστοποίηση κατά ISO 9001 επιδεικνύει την ικανότητα του οργανισμού να ανταποκρίνεται με συνέπεια και να υπερβαίνει τις προσδοκίες των πελατών. Παράλληλα, η μείωση του κόστους και το ανταγωνιστικό πλεονέκτημα αποτελούν σημαντικές παραμέτρους για τη βιωσιμότητα μιας επιχείρησης.
Το ISO 9001 αποσκοπεί στη συνεχής βελτίωση των λειτουργιών της επιχείρησης και την μεγιστοποίηση της ικανοποίησης των απαιτήσεων των πελατών. Οι απαιτήσεις του προτύπου καλύπτουν όλο το εύρος των δραστηριοτήτων ενός οργανισμού από τον σχεδιασμό και την ανάπτυξη νέων προϊόντων και υπηρεσιών έως την εξυπηρέτηση μετά την πώληση (after sales support).
Το ISO 27001 ενσωματώνει όλες τις απαιτήσεις του Cyber Essentials Scheme. Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών ISO 27001 λαμβάνει υπόψη την ασφάλεια όλων των δεδομένων είτε είναι φυσικά είτε ψηφιακά. Εξασφαλίζει ότι λαμβάνετε υπόψη τους κινδύνους που δημιουργούνται από ανθρώπους και διαδικασίες καθώς και από συστήματα ή εξωτερικούς παράγοντες. Η απώλεια αρχείων, δεδομένων και πληροφοριών, η κλοπή εμπιστευτικών δεδομένων και η βλάβη σε κρίσιμα συστήματα και έγγραφα είναι μεταξύ άλλων από τους πιο συνηθισμένους κινδύνους που μπορεί να αντιμετωπίσει μια επιχείρηση οι οποίες οδηγούν σε σοβαρές συνέπειες των εσωτερικών διαδικασιών της, συμπεριλαμβανομένων των οικονομικών επιπτώσεων και την διακινδύνευση της φήμης της.
Οι απειλές για την ασφάλεια των πληροφοριών δεν προέρχονται μόνο μέσω του διαδικτύου. Το δυσαρεστημένο προσωπικό, οι αγανακτισμένοι πρώην υπάλληλοι, οι κακόβουλοι διευθυντές και οι ανταγωνιστές μπορούν όλοι να έχουν πρόσβαση στις εμπιστευτικές σας πληροφορίες και να τις χρησιμοποιήσουν εις βάρος της επιχείρησης και της φήμης της. Αυτό μπορεί να είναι σκόπιμο ή τυχαίο. Οι πληροφορίες δεν περιορίζονται σε ηλεκτρονική μορφή, αλλά περιλαμβάνουν όλες τις μορφές επικοινωνίας, συμπεριλαμβανομένης της προφορικής και έντυπης μορφής.
Το ISO 27001 εξασφαλίζει ότι υπάρχει επαρκής εκπαίδευση και τεκμηρίωση για όλο το εμπλεκόμενο προσωπικό, ώστε να γνωρίζει τις αρμοδιότητες και τις ευθύνες που του αναλογούν. Αυτό μπορεί να αποτρέψει τυχόν τυχαίες παραβιάσεις της ασφάλειας και να διασφάλιση της ακεραιότητας των πληροφοριών που εισέρχονται και ελέγχονται από μια επιχείρηση.
Αυτό μπορεί να διαφέρει από οργανισμό σε οργανισμό. Εφόσον εφαρμόζετε αποτελεσματικά το Σύστημα Διαχείρισης για το οποίο επιθυμείτε να πιστοποιηθείτε στη GCERT δεν θα καθυστερήσουμε ποτέ τη διαδικασία πιστοποίησης σας και θα προσπαθήσουμε να διασφαλίσουμε ότι θα αποκτήσετε την πιστοποίηση ISO εντός των τυπικών χρονοδιαγραμμάτων μας.
H εξ αποστάσεως επιθεώρηση διενεργείται μέσω κάποιας διαδικτυακής πλατφόρμας π.χ. το Microsoft Teams, το Zoom ή το Skype.
Πρέπει να σημειωθεί ότι οι εξ αποστάσεως επιθεωρήσεις θα διενεργηθούν με διαφορετικό τρόπο από ότι οι επιτόπιες επιθεωρήσεις. Η επιθεώρηση θα διεξαχθεί με αναλυτικότερη εξέταση αρχείων και περισσότερες λεπτομέρειες, ενώ τα βασικά σημεία που πρέπει να θυμάστε είναι:
- Ο επιθεωρητής μπορεί να χρειαστεί να μοιράσουν το χρόνο μεταξύ της συνομιλίας μαζί σας κατά την κλήση και της εξέτασης αποδεικτικών στοιχείων.
- Θα εξακολουθείτε να έχετε μια εναρκτήρια και μια καταληκτική συνάντηση παρουσία της διοίκησης και των υπεύθυνων τμημάτων.
- Τα έγγραφα θα πρέπει να είναι διαθέσιμα και να σταλούν πριν από την επιθεώρηση στο Φορέα για να μπορέσει ο επιθεωρητής να τα εξετάσει πριν από την συνεδρίαση.
Η αξιολόγηση συμμόρφωσης περιλαμβάνει ένα σύνολο διαδικασιών που δείχνουν ότι το προϊόν, η υπηρεσία ή το συστημά σας πληροί τις απαιτήσεις ενός προτύπου.
Το λογότυπο της GCERT είναι σήμα κατατεθέν και δεν μπορεί να χρησιμοποιηθεί από κανέναν πέραν των πιστοποιημένων πελατών μας. Τα λογότυπα του Οργανισμού μας χρησιμοποιούνται σύμφωνα με τις προδιαγραφές που ορίζονται στο Κανονισμό Χρήσης Λογοτύπων, η οποία είναι αναρτημένη στη σελίδα μας.
Ναι. Όλα τα εκπαιδευτικά μας σεμινάρια έχουν σχεδιαστεί για να αναπτύξουν την κατανόησή σας και την ικανότητά σας να εφαρμόζετε ένα αποτελεσματικό Σύστημα Διαχείρισης. Είτε σκέφτεστε να εφαρμόσετε είτε ασχολείστε ήδη με την καθημερινή λειτουργία του Συστήματος Διαχείρισής σας, θα έχετε κάτι νέο να μάθετε.
Παρέχουμε εκπαιδεύσεις που ταιριάζουν στις δικές σας ατομικές μαθησιακές απαιτήσεις είτε μέσω E-Learning είτε στις εγκαταστάσεις σας.
No logo found