Content

ZSZ w PKN

Zintegrowany System Zarządzania Jakością i Bezpieczeństwem Informacji w Polskim Komitecie Normalizacyjnym

Od 14 września 2012 r. w Polskim Komitecie Normalizacyjnym funkcjonuje Zintegrowany System Zarządzania Jakością i Bezpieczeństwem Informacji.

W 2003 r. PKN rozpoczął proces opracowania i wdrożenia Systemu Zarządzania Jakością (SZJ). Pierwszy audit certyfikujący odbył się w 2004 r. Kolejne audity odnowienia, potwierdzające zgodność z wymaganiami PN-EN ISO 9001:2009, przeprowadzono w 2007, 2010 i 2013 r. Każdego roku w ramach auditów nadzoru jednostka certyfikująca dowodzi, że system zarządzania w PKN jest wdrożony, utrzymywany, skuteczny i podlega doskonaleniu.  W roku 2016, przy okazji piątego już cyklu certyfikacji, podstawę oceny stanowi znowelizowana norma PN-EN ISO 9001:2015-10.  

W celu zagwarantowania utrzymania najwyższych standardów bezpieczeństwa informacji w PKN, w 2011 r. wdrożono również System Zarządzania Bezpieczeństwem Informacji (SZBI). Poddanie go auditowi certyfikującemu z wynikiem pozytywnym dowiodło skuteczności zabezpieczeń, stosowanych zgodnie z wymaganiami normy PN-ISO/IEC 27001:2007. W 2014 r. dostosowano Zintegrowany System Zarządzania do wymagań normy PN-ISO/IEC 27001:2014-12.

Wdrożony w PKN Zintegrowany System Zarządzania obejmuje następujące zakresy działalności:

  • koordynowanie prac normalizacyjnych, w tym organizowanie i nadzorowanie działań związanych z opracowywaniem Polskich Norm i innych dokumentów normalizacyjnych oraz ich zatwierdzanie i publikowanie;
  • zarządzanie organizacją komitetów technicznych z uwzględnieniem współpracy europejskiej i międzynarodowej;
  • sprzedaż norm, innych dokumentów i wydawnictw normalizacyjnych, polskich, międzynarodowych i zagranicznych;
  • opracowywanie i sprzedaż informacji normalizacyjnej;
  • prowadzenie działalności szkoleniowej;
  • wydawanie certyfikatów na Znak Zgodności z Polską Normą.

W Polskim Komitecie Normalizacyjnym określono realizowane procesy oraz przypisano odpowiedzialności, wykorzystując mapę procesów, opisy procesów, procedury i instrukcje oraz polityki szczegółowe.

Wszystkie działania w ramach procesów, wytwarzanie i nadzorowanie aktywów Polskiego Komitetu Normalizacyjnego, ze szczególnym uwzględnieniem wszelkich informacji gromadzonych i przetwarzanych w systemach PKN, realizowane są w warunkach bezpieczeństwa informacji.

Bezpieczeństwo w obszarach fizycznym, osobowym i informatycznym gwarantują: wdrożone zabezpieczenia, określone w Deklaracji Stosowania, a także działania zgodne z politykami szczegółowymi, procedurami, instrukcjami oraz planami ciągłości działania.

Najwyższe kierownictwo zapewniło zasoby niezbędne do wdrożenia, realizowania oraz monitorowania skuteczności zabezpieczeń i procesów.