Przygotowanie do certyfikacji zintegrowanego systemu zarzadzania jakością i bezpieczeństwa danych osobowych wg. Normy ISO 9001:2015, ISO/EIC 27701:2019

Parametry usługi
54 074 - 83 087

Cena brutto (zł)

Liczba wariantów: 2

od 1 do 2

Czas realizacji

(miesiące)

-

Rating

90%

Dofinansowanie
(max. 100 tys. zł)

Opis etapu opracowania

Usługa ma na celu opracowanie indywidualnej dokumentacji systemowej dla firmy wraz z identyfikacją zagrożeń oraz sposobów ich rozwiązywania. Polega na identyfikacji procesów oraz obszarów przetwarzania danych, następnie opracowaniu udokumentowanych standardów do procesów oraz zabezpieczeń do procesów przetwarzania, napisaniem wniosku o certyfikacje oraz reprezentowaniem przedsiębiorcy w całym procesie certyfikacji przez niezależną jednostkę certyfikującą.

Końcowym elementem jest certyfikacja poprzez akredytowaną jednostkę certyfikującą. Zakres usługi nie zawiera w sobie kosztu uzyskania certyfikatu (samo podejście do certyfikacji jest najmniejszym kosztem - kluczowy koszt stanowi przygotowanie organizacji do tego procesu), który nadawany jest przez jednostkę akredytowaną. Zawiera zaś wszystkie koszty, które są niezbędne do uzyskania takiej certyfikacji.


Etap I  48- 128 h


Audyt wstępny procesów organizacji 15-35 h

1.Identyfikacja procesów

2.Analiza procesów realizowanych przez firmę

3.Podział procesów biznesowych, operacyjnych oraz wspomagających

4.Analiza aktualnej dokumentacji operacyjnej firmy

5.Analiza aktywów informacyjnych organizacji

6.Identyfikacji czynności przetwarzania danych osobowych

Analiza kontekstu organizacji   15-35 h

1.Identyfikacja czynników wewnętrznych i zewnętrznych

2.Identyfikacja stron zainteresowanych oraz ich wymagań

3.Identyfikacja ryzyka procesowego i bezpieczeństwa informacji

4.Opracowanie zakresu systemu

5.Identyfikacja zbiorów danych osobowych oraz ich struktury

6.Określenie podstaw celów i podstaw prawnych przetwarzania danych osobowych 

7.Określenie obowiązku informacyjnego i odbiorców danych osobowych


Określenie sekwencji procesów i ich wzajemnego oddziaływania    18-58 h


1.Opracowanie mapy procesów 

2.Określenie sekwencji przepływów danych wejściowych i wyjściowych

3.Przypasowanie wskaźników efektywności

4.Określenie i opracowanie zabezpieczeń technicznych i organizacyjnych dla zasobów informacyjnych

5.Przydział właścicieli procesów 

6.Analiza zasobów do realizacji procesów

7.Przepływ komunikacji w procesach wewnętrznych

8.Opracowanie dokumentacji powierzeń i udostepnień danych osobowych


Etap II   80-96 h


Przygotowanie schematu dokumentacji 55-66 h

1.Opracowanie księgi, jakości systemu zarządzania jakością według normy ISO 9001:2015

2.Opracowanie Polityki Bezpieczeństwa Danych Osobowych

3.Opracowanie Polityki Bezpieczeństwa Systemów Teleinformatycznych 

4.Opracowanie Rejestru Czynności przetwarzania danych  osobowych

5.Podział zakresu procedur

6.Określenie i opracowanie Polityki Jakości

7.Określenie celów operacyjnych według metodologii SMART

8.Analiza ryzyka procesowego FMEA

9.Opracowanie procedur operacyjnych dla org.

10.Opracowanie procedur odnośnie raportów

11.Opracowanie procedur działań korygujących oraz procedur odnośnie ciągłego doskonalenia

12.Opracowanie Planu Ciągłości działania

13.Określenie zasobów potrzebnych dla realizacji każdego procesu zawartego w mapie procesów

14.Opracowanie Klauzul informacyjnych


Analiza gotowości wdrożenia dokumentacji systemowej  25-30 h

1.Analiza wykonanej dokumentacji z właścicielami procesów

2.Doradztwo w zakresie Polityki i procedur bezpieczeństwa informacji i danych osobowych

3.Doradztwo w zakresie wykorzystania formularzy i raportów operacyjnych  procesów 

4.Weryfikacji zasobów w zakresie : ludzie, infrastruktura


Etap III  40-48 h 

Analizy systemu  12- 15 h

1.Analiza raportów wskaźników procesów - do zidentyfikowanych procesów przypasowuje się wskaźniki mierzalne, raporty wskaźników pokazują skuteczność realizacji procesu.

2.Analiza wskaźników biznesowych org.- pokazujących postęp biznesowy organizacji np. procentowy wzrost sprzedaży, wartości zamówień /transakcji 

3.Zadowolenie klienta- proces identyfikacji mierzalnego wyniku zadowolenia lub jego braku produktu/usługi poprzez ankiety zadowolenia, wyniki komunikacji i rozpatrywanych reklamacji

4.Analiza powierzeń i udostepnień danych osobowych 

5.Ocena skutków dla ochrony danych osobowych i bezpieczeństwa informacji DPIA


Audyt wewnętrzny  12-15 h 

6.Opracowanie systemu audytów wewnętrznych

7. Określenie harmonogramów audytów

8.Plan Audytów

9.Wykonanie audytów procesów 

10. Wykonania monitorowania procesów przetwarzania danych  osobowych i bezpieczeństwa informacji

11.opracowanie raportu z audytów wewnętrznych


Przegląd zarządzania 16-18 h

12.Analiza danych wejściowych do przeglądu zarządzania

13.Opracowanie celów operacyjnych na kolejny czasookres

14.Analiza niezgodności systemowych

15.Analiza zasadności czynności i kategorii przetwarzania danych osobowych 

16.Opracowanie planu działań korygujących i zapobiegawczych 

17.Opracowanie raportu z przeglądu zarządzania

18.Zaplanowanie działań korygujących do praktycznej działalności procesów

19.Monitowanie wskaźników mierzalnych zidentyfikowanych procesów

20.Korekta działań operacyjnych na podstawie analiz wskaźników



Etap IV  40-48 h


 Zgłoszenie do certyfikacji  20-24 h

1. Przygotowanie wniosków do certyfikacji systemu ISO 9001:2015,systemu ISO/EIC  27701:2019

2.Zgłoszenie wniosku do jednostki certyfikującej

3.Opracowanie formularzy przygotowawczych do certyfikacji

4.Przesłanie dokumentacji wymaganej przez jednostkę dla I etapu audytu certyfikującego

5.Reprezentacja organizacji w czasie etapu certyfikacji


Przygotowanie do certyfikacji  20-24 h

1.Reprezentowanie organizacji podczas audytu certyfikującego 

2.Przygotowanie i przedstawienie audytorom dokumentacji systemowej i operacyjnej

3.Opracowanie działań korygujących w wyniku audytu certyfikującego


Efektem usługi ma być uzyskanie certyfikatu jakości ISO 9001;2015, ISO/EIC 27701:2019

Zakres usługi nie zawiera w sobie kosztu uzyskania certyfikatu , zawiera zaś wszystkie koszty, które są niezbędne do uzyskania takiej certyfikacji.

Produkty, jakie Odbiorca Wsparcia otrzyma w etapie opracowania
Lp. Produkt Forma
1 Dokumentacja dot. systemu zarządzania jakością i bezpieczeństwa danych (tj. obejmująca dokument/raport z audytu (Etap I), schematy dokumentacji (Etap II), analiza systemu (etap III)). Po zakończeniu etapu opracowania nastąpi plan wdrożenia . papierowa lub elektroniczna

Wdrożenie nastąpi po zakończeniu etapu opracowania na podstawie zatwierdzonego Planu Wdrożenia Usługi

Wyjaśnienie dlaczego wdrożenie nie jest możliwe w ramach usługi

Dostawca usługi nie jest akredytowaną jednostką certyfikującą i  nie ma uprawnień do wydawania tego rodzaju dokumentów.

Opis etapu wdrożenia

Odbiorca usługi po zakończeniu etapu opracowania na podstawie zatwierdzonego planu wdrożenia będzie miał 18 miesięcy na uzyskanie certyfikatu poprzez akredytowaną jednostkę certyfikującą.

Produkty, jakie Odbiorca Wsparcia otrzyma / wytworzy w etapie wdrożenia
Lp. Produkt Forma
1 Plan wdrożenia usługi papierowa lub elektroniczna
Wartość dodana usługi dla sektora MŚP
Realizacja oferowanej usługi pozwoli na dokonanie rzetelnej analizy kluczowych obszarów i danych przedsiębiorstwa, które są niezbędne do podejmowania znaczących decyzji biznesowych, dotyczących koncepcji rozwoju oraz funkcjonowania przedsiębiorstwa .

Do głównych korzyści skorzystania z usługi należy zaliczyć:

- dokonanie dokładnej analizy aktualnej sytuacji przedsiębiorstwa na podstawie wymagań normy ISO 9001:2015;
- wyznaczenie kluczowych punktów w procesie podejmowania decyzji wymagających usprawnienia;
- możliwość podejmowania znaczących dla przedsiębiorstwa decyzji w oparciu o wiarygodne dane i informacje;
- możliwy wzrost konkurencji przedsiębiorstwa po wdrożeniu oraz certyfikacji systemu zarządzania jakością;
- minimalizacja pomyłek i nietrafnych decyzji biznesowych związanych z korzystaniem z nieaktualnych lub niepełnych danych;
- optymalizacja działań przedsiębiorstwa poprzez wprowadzenie zmian standardów wykonywania procesów;
Ukończenie wdrożenia i uzyskanie odpowiednich kompetencji ma na celu ustalenie standardów operacyjnych procesów realizowanych w organizacji, podniesieniu wydajności pracy, analizy ryzyk i szans rozwojowych w branży, zwiększenia konkurencyjności przedsiębiorstwa na rynku, lepszego poznania potrzeb klienta, lepszej obsługi klienta, utrzymania i zdobycia nowych klientów, podniesienia kwalifikacji pracowników, zwiększenia liczby zamówień, ułatwienia wejścia na rynek międzynarodowy.
Aby skorzystać z tej usługi musisz się zalogować. Jeżeli nie posiadasz jeszcze konta możesz je założyć klikając tutaj.
Dodane przez
Centrum Wspierania Przedsiębiorczości Spółka z ograniczoną odpowiedzialnością

5170365364

ul. Katedralna 5/20, Przemyśl 37-700

Centrum Wspierania Przedsiębiorczości Spółka z ograniczoną odpowiedzialnością jest firmą świadczącą kompleksowe, profesjonalne usługi w zakresie pozyskiwania środków finansowych pochodzących z Unii Eu...

Wizytówka

Ta strona korzysta z plików cookies. Aby dowiedzieć się więcej zapoznaj się z regulaminem.