84658

Na szacowanie skutków wystąpienia ryzyka składa się:

•    Wyznaczenie poziomu ryzyka (w przyjętej skali)

•    Stwierdzenie, czy poziom ryzyka jest akceptowalny, czy też wymaga podjęcia działań korygujących

Dokumentem podsumowującym proces szacowania ryzyka jest tzw Deklaracja stosowania (SoA), która dokumentuje ustalone przez organizacje cele stosowama zabezpieczeń oraz zakładane zabezpieczenia. Ich zakres określa załącznik A normy. Deklaracja SoA jest obowiązkowym dokumentem systemu, a szczegółowe informacje dotyczące wyrobu i zastosowania zabezpieczeń podano w' ISO/IEC 17799 -Praktyczne zasady zarządzania bezpieczeństwem informacji.

Po oszacowaniu ryzyka należy opracować „Plan postępowania z zagrożeniami”. Plan ten powinien określać metodę postępowarua z zagrożeniami, wdr ożone zabezpieczenia, proponowane zabezpieczema, czas na działanie oraz zakresy obowiązków pracowników

Norma wymaga wdrożenia odpowiednich procedur umożliwiających wykrywanie naruszenia bezpieczeństwa informacji. Wiążę się to z opracowaniem planów' awaryjnych, planowaniem ciągłości działania. Plany awaryjne powinny zawierać definicje potencjalnych zdarzeń kryzysowych, listę osób odpowiedzialnych za ogłaszame stanu kryzysu z zakresem ich obowiązków.

System zarządzania bezpieczeństwem informacji jest stosunkowo nowym dynamicznie rozwijającym się systemem w związku z ciągłym rozwojem IT, jak i nowymi zagrożeniami. Seria norm ISO 27000 jest aktualnie rozbudowywana i obejmuje coraz to nowe normy. Normy te obejmują: zasady zarządzania bezpieczeństwem informacji, przewodnik do wdrożenia SZBI, zarządzanie ryzykiem, przewodnik dla akredytowanych jednostek do przeprowadzenia SZBI

Systemy zarządzania jakością w branży medycznej

Pierwsza europejska norma dotycząca przemysłu medycznego ukazała się w 1993r. W 200r. pojawiło się najważniejsze wydanie normy EN ISO 13485 - Systemy jakości - Wyroby medyczne - Szczególne wymaganie, które są bardziej specyficzne niż w normie ISO 9001. Norma ta ma zastosowanie gdy konieczna jest ocena jakości dostawcy wyrobów medycznych. Łącznie z normą 9001 definiuje się wymagania dotyczące systemów jakości, odnoszące się do projektowania, prac rozwojowych, produkcji, instalow'atua i serwisu wyrobów medycznych.

W branży medycznej obowiązują również następujące normy:

•    ISO 13485 - Systemy jakości - wyroby medyczne - wymagania dla celów przepisów prawnych

•    ISO/TR 14949 Wyroby medyczne - Systemy zarządzania jakością - Wytyczne do stosowanie ISO 13845

•    ISO 15189 Laboratoria medyczne - Szczególne wymagania dotyczące jakości i kompetencji

•    ISO 15195 Medycyna laboratoryjna, wymagania dla referencyjnych laboratoriów pomiarowych (norma do akredytacji)

•    IWA 1 (International Workshop Agrement) - Wytyczne dla doskonalenia w organizacjach służby zdrowia - Wytyczne opierają się na ISO 9004 i są poszerzone o zagadnienia specyficzne dla służby zdrowia

Systemy zarządzania jakością w branży motoryzacyjnej:

Unormowania dotyczące branży motoryzacyjnej są bardzo restrykcyjne i producenci samochodów' stwierdzili, że wymagania norm ISO serii 9000 są obowiązujące ale niewystarczające. Od wielu lat najwięksi przedstawiciele przemysłu motoryzacyjnego dążyli do wprowadzenia bardziej restrykcyjnych warunków jakie powinni spełnić współpracujący z nimi dostawcy. Przemysł ten okazał się wiodącym w zakresre rozwoju programów certyfikacji dostawców'. Do znanych w tym zakresie standardów należą:

•    System jakości QS 9000

•    System jakości VDA 6.1

•    System jakości ISO/TS 16949

System jakości QS 9(XX)