CeMS, s.r.o.
SAFETY PROVIDE s. r. o.
V dnešnom konkurenčnom prostredí sa firmy snažia neustále zlepšovať svoje služby a produkty. Jedným z nástrojov, ktorý im v tom pomáha, sú ISO normy. V tomto článku sa zameriame na štyri konkrétne normy – ISO 17100, ISO 28000, ISO 18788 a ISO 41001 – a vysvetlíme, prečo sú dôležité pre rôzne oblasti podnikania.
Zobraziť viacV dnešnej digitálnej dobe je informačná bezpečnosť kriticky dôležitá pre každú organizáciu. Hrozby sa neustále vyvíjajú a útočníci hľadajú nové spôsoby, ako zneužiť zraniteľnosti. V tomto blogovom príspevku sa pozrieme na tri kľúčové oblasti informačnej bezpečnosti: Phishing, Active Directory a bezpečnosť vývoja aplikácií a softvéru.
Zobraziť viacMedzinárodná norma ISO 20121 bola revidovaná v apríli 2024. Revízia normy prichádza v čase najväčších športových podujatí a olympiády v Paríži. Predchádzajúca verzia normy vyšla v roku 2012, v čase olympiády v Londýne. Aké sú hlavné zmeny a prečo prišla revízia tejto normy?
Zobraziť viacUmelá inteligencia (AI) spôsobila revolúciu v mnohých odvetviach, ale jej rýchly rast priniesol aj obavy týkajúce sa etiky, súkromia a bezpečnosti. A práve na riešenie týchto výziev Medzinárodná organizácia pre normalizáciu a Medzinárodná elektrotechnická komisia navrhla normu ISO/IEC 42001.
Zobraziť viacSpoločne budujeme úspešnú značku, ktorej silnou stránkou sú jej zamestnanci a partneri. Organizácia CeMS sa stala stabilným partnerom pre spoločností, v oblasti automotive, výroby ako aj služieb na slovenskom trhu. Ak máte záujem s nami tvoriť úspešnú certifikačnú a vzdelávaciu organizáciu, neváhajte nás kontaktovať.
Zobraziť viacCirkulárna ekonomika a ESG sú dva dôležité koncepty, ktoré pomáhajú znižovať environmentálne vplyvy spoločností. Cirkulárna ekonomika je v súlade s princípmi ESG.
Zobraziť viacOba štandardy poskytujú množstvo bezpečnostných kontrol, ktoré pomáhajú organizáciám chrániť svoje informácie. NIST a ISO/IEC 27001 sú kompatibilné a navzájom sa dopĺňajú. NIST poskytuje technické detaily pre implementáciu bezpečnostných kontrol, ktoré sú odporúčané v ISO/IEC 27001.
Zobraziť viacSvetový deň whistleblowerov sa oslavuje 23. júna. Je to deň, kedy si pripomíname a podporujeme snahu whistleblowerov a ich dôležitú úlohu v odhaľovaní korupcie. Akí sú najznámejší oznamovatelia a čo pomohli odhaliť?
Zobraziť viacDokumentácia hrá dôležitú úlohu pri dosahovaní cieľov ISO 9001. Riadenie dokumentácie je súčasťou samotného systému manažérstva kvality. Riadenie dokumentácie zahŕňa procesy a postupy na vytvorenie, aktualizáciu, schvaľovanie, distribúciu, uchovávanie a kontrolu týchto dokumentov.
Zobraziť viacZamestnávateľským organizáciám hrozí za porušenie niektorých povinností vyplývajúcich zo zákona pokuta až do výšky 100-tisíc eur. Navrhovaná legislatíva nadobúda účinnosť 1. apríla 2023, pričom účinnosť niektorých ustanovení by bola odložená do 31. septembra 2023.
Zobraziť viacPre všetky organizácie nad 50 zamestnancov a orgány verejnej moci, ktoré zamestnávajú viac ako 5 zamestnancov sme vypracovali komplexný program na plnenie legislatívy v oblasti ochrany oznamovateľov protispoločenskej činnosti. Zverte sa do rúk odborníkov a získajte silný nástroj na upozorňovanie na nezákonné alebo neetické konanie!
Zobraziť viacEfektívna komunikácia je základom každého úspešného tímu alebo organizácie. V dnešnej digitálnej dobe sme neustále v spojení a komunikujeme prostredníctvom rôznych kanálov, ale môže sa ľahko stať, že stratíme umenie efektívnej komunikácie. Keďže si čoraz viac zvykáme pracovať na diaľku, je dôležité pamätať na to, že efektívna komunikácia je nevyhnutná na dosiahnutie úspešného výsledku.
Zobraziť viacV prvom rade treba pripomenúť zákonu povinnosť na základe zákona č. 54/2019 Z.z., kedy zamestnávateľ, ktorý zamestnáva najmenej 50 zamestnancov, a zamestnávateľ, ktorý je orgánom verejnej moci, ktorý zamestnáva najmenej 5 zamestnancov, je povinný určiť organizačnú zložku alebo osobu, ktorá plní úlohy zamestnávateľa v súvislosti s preverovaním oznámení.
Zobraziť viacKybernetická bezpečnosť je rozsiahly proces a jeho zavedenie je potrebné už aj v najmenšej spoločnosti. Ako vôbec začať a čo patrí medzi základné pravidlá, ktoré by mala plniť každá organizácia?
Zobraziť viacPokiaľ zamestnanec počas práce zistí nejakú protizákonnú činnosť mal by takúto činnosť v dobrej viere nahlásiť svojmu zamestnávateľovi. Ako funguje systém nahlasovania? Je zamestnanec dostatočne chránený? Existuje bezpečný systém nahlasovania? Viac v našom článku.
Zobraziť viacSlová ako hacker alebo etický hacker sa v spoločnosti skloňujú každým dňom viac a viac. Mnoho ľudí však stále nevie čo hackerstvo znamená a aký je rozdiel medzi hackerom a etickým hackerom. Predtým než si vysvetlíme čo je etické hackerstvo si najskôr musíme povedať základné rozdelenie hackerov.
Zobraziť viacKaždý projekt má požiadavky, čo znamená, že každý projektový manažér by mal mať pripravený plán riadenia požiadaviek. Ako to funguje? Aké sú typy projektových požiadaviek? Čo je riadenie požiadaviek? Všetko sa dozviete v našom novom blogu.
Zobraziť viacPostupne Vám prinášame nové elearningové kurzy. Tento mesiac pribudli ďalšie zaujímavé elarningy - Time a stress management a legislatívny rámec boja proti korupcií.
Zobraziť viacIde o situáciu, kedy môže osobný záujem napr. rodina, priateľstvo, finančné alebo sociálne faktory ovplyvniť úsudok resp. rozhodovanie osôb pri výkone ich povinností v práci. Zamestnanec teda pri výkone svojich povinností uprednostní svoj vlastný osobný záujem pred najlepšími záujmami spoločnosti.
Zobraziť viacZnamená stav, kedy sú zverejňované informácie v maximálne možnej miere zrozumiteľné, overiteľné a pravidelne publikované. To znamená, že finančné a obchodné aktivity sú vykonávané otvoreným spôsobom.
Zobraziť viacIde o medzinárodne používaný termín pre legalizáciu výnosov z trestnej činnosti, t.j. činnosť, prostredníctvom ktorej dochádza k zakrytiu nezákonného pôvodu majetku, za účelom jeho ďalšieho použitia v rámci legálnej činnosti.
Zobraziť viacV článku sa dočítate ako sa dotkla revízia ISO/IEC 27002:2022 normy ISO/IEC 27001. Aké nastali hlavné zmeny a čo čaká organizácie, ktoré majú zavedenú normu ISO/IEC 27001 alebo plánujú zavedenie tejto normy.
Zobraziť viacRok 2022 bude pre rodinu noriem rady ISO/IEC 27000 kľúčový. Vo februári vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ju bude nasledovať. Aký je ale rozdiel medzi týmito dvoma normami? Načo sú zamerané a prečo by ich organizácie mali poznať?
Zobraziť viacČasto sa v súvislosti s oznamovaním protispoločenskej činnosti stretnete s pojmom WHISTLEBLOWING? Čo pod týmto pojmom rozumieme? A na čo si dať pozor pri zákone o ochrane oznamovateľov protispoločenskej činnosti?
Zobraziť viacPolitika kvality CeMS, s.r.o. definuje strategické smerovanie organizácie s ohľadom na záväzné plnenie aplikovateľných požiadaviek v rámci vymedzeného rozsahu predmetu systému manažérstva. Zohľadňuje relevantné súvislosti medzi požiadavkami zákazníka a aplikovateľnosťou predpisov a regulačných požiadaviek s cieľom zvládať riziká a príležitosti, ktoré môžu vplývať na schopnosť zveľaďovania spokojnosti zákazníkov.
Zobraziť viacAnalytická metóda, ktorej cieľom je zjednodušiť dizajn a výrobu produktu zloženého z viacerých komponentov DFMA je kombinácia dvoch metodológií: Design for Manufacture, ktorá znamená zjednodušenie výroby dielov, z ktorých sa skladá koncový výrobok a Design for Assembly, ktorá sa snaží o zjednodušenie procesu zostavovania dielov do hotového výrobku.
Zobraziť viac