ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ
|
|
- Ἔβέρ Χατζηιωάννου
- 5 χρόνια πριν
- Προβολές:
Transcript
1 ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ Συστήματα διαχείρισης της ασφάλειας πληροφοριών Λαμπρινουδάκης Κων/νος
2 Το επαγγελματικό πεδίο της ασφάλειας
3 Μερικές (όχι τόσο γνωστές) διαπιστώσεις Μόνο το 1/3 του χρόνου του υπεύθυνου ασφάλειας καταναλώνεται σε τεχνικά θέματα. Τα υπόλοιπα δύο τρίτα καταναλώνονται στην ανάπτυξη πολιτικών και διαδικασιών, στην εκπόνηση μελετών ανάλυσης κινδύνων, στη διαμόρφωση σχεδίων επιχειρησιακής συνέχειας και στην ανάληψη δράσεων αύξησης της επίγνωσης που έχει το προσωπικό σχετικά με την ασφάλεια.
4 Μερικές (όχι τόσο γνωστές) διαπιστώσεις Η ασφάλεια είναι σαν μια αλυσίδα είναι τόσο ισχυρή όσο ο πιο αδύναμος κρίκος της, που είναι πάντα οι άνθρωποι και όχι η τεχνολογία. Οι εργαζόμενοι σε ένα οργανισμό αποτελούν πολύ μεγαλύτερη απειλή για την ασφάλεια πληροφοριών απ ό,τι πρόσωπα εκτός του οργανισμού.
5 Μερικές (όχι τόσο γνωστές) διαπιστώσεις Το επίπεδο ασφάλειας πληροφοριών σε ένα οργανισμό εξαρτάται από τρεις παράγοντες: τα αποδεκτά επίπεδα κινδύνου που έχει καθορίσει ο οργανισμός, τη λειτουργικότητα του πληροφοριακού συστήματος και το κόστος που προτίθεται ο οργανισμός να πληρώσει για την ασφάλεια
6 Η ασφάλεια ως διεργασία Η ασφάλεια πληροφοριών δεν είναι μια στατική κατάσταση πραγμάτων είναι μια διεργασία. Ένα σύνολο αλληλοσυσχετιζόμενων ή αλληλεπιδρωσών δραστηριοτήτων που χρησιμοποιεί πόρους προκειμένου να μετασχηματίσει εισόδους σε εξόδους χρησιμοποιώντας πόρους, αναφέρεται ως διεργασία (process).
7 Ποιος έχει την ευθύνη; H πληροφορία αποτελεί περιουσιακό στοιχείο του οργανισμού ως τέτοιο, η προστασία του αποτελεί ευθύνη της διοίκησης. Το πρόγραμμα προστασίας των πληροφοριών είναι μια επιχειρησιακή διεργασία σχεδιασμένη ώστε να παρέχει στη διοίκηση τα μέσα για να μπορέσει να ασκήσει τα καθήκοντά της.
8 Επομένως H ασφάλεια πληροφοριών δεν είναι αμιγώς τεχνικό θέμα, αλλά κυρίως θέμα ανθρώπων και θέμα διαχείρισης (management).
9 Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών Σύστημα Διαχείρισης (management system) είναι ένα πλαίσιο πολιτικών, διαδικασιών, οδηγιών και των πόρων που απαιτούνται προκειμένου να επιτευχθούν οι στόχοι του οργανισμού. Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών ΣΔΑΠ (Information Security Management System ISMS) είναι εκείνο το τμήμα του συνολικού Συστήματος Διαχείρισης του οργανισμού, που αφορά στην ασφάλεια πληροφοριών.
10 Γιατί χρειάζεται το ΣΔΑΠ Ένδειξη ικανότητας ικανοποίησης απαιτήσεων ασφάλειας. Η ικανότητα αυτή συνδέεται στενά με την ικανότητά του να διασφαλίσει την επιχειρησιακή του συνέχεια, να ελαχιστοποιήσει τις ζημιές και τις απώλειες αν συμβεί κάποιο περιστατικό παραβίασης ασφάλειας, να αποκτήσει συγκριτικά πλεονεκτήματα έναντι των ανταγωνιστών του, να αυξήσει την κερδοφορία και να βελτιώσει τις χρηματορροές του, να συμμορφωθεί με τις απαιτήσεις του νόμου και, εν τέλει, να αποκτήσει καλή φήμη.
11 Για να είναι αποτελεσματικό το ΣΔΑΠ οι στόχοι και οι δραστηριότητες που προβλέπει πρέπει να μην αποκλίνουν από τους γενικότερους στόχους του οργανισμού. Οι απαιτήσεις ασφάλειας πρέπει να έχουν προσδιοριστεί με βάση μελέτη ανάλυσης και διαχείρισης κινδύνων. Το ΣΔΑΠ πρέπει να έχει τη συνεχή, αταλάντευτη και ορατή απ όλους στήριξη της διοίκησης του οργανισμού, ειδικότερα δε του ανώτατου επιπέδου διοίκησης.
12 Για να είναι αποτελεσματικό το ΣΔΑΠ Επιπλέον, το ΣΔΑΠ πρέπει να είναι συμβατό με την οργανωσιακή κουλτούρα. Πρέπει να περιλαμβάνει ένα πρόγραμμα ενημέρωσης, κατάρτισης και εκπαίδευσης των εργαζομένων στον οργανισμό, αλλά και των σχετιζόμενων με αυτόν εξωτερικών συνεργατών. Το ΣΔΑΠ πρέπει επίσης να περιλαμβάνει διαδικασίες διαχείρισης περιστατικών παραβίασης ασφάλειας, σχέδιο επιχειρησιακής συνέχειας και ένα σύστημα μέτρησης της ίδιας του της απόδοσης, ώστε να καθίσταται δυνατή η βελτίωσή του.
13 Η σειρά προτύπων ISO 27k 80s (USA, UK): Baseline best controls 90s (UK): Συγκρότηση ομάδας εμπειρογνωμόνων 1995 (UK): BS (code of practice) 1997 (UK): BS (ISMS specification) (UK): Πιλοτική εφαρμογή πιστοποίησης κατά BS
14 Η σειρά προτύπων ISO 27k 1999: Περίπου 20 χώρες έχουν υιοθετήσει τα BS &2 2000: BS δεκτό ως ISO/IEC : To ISO/IEC αναριθμείται σε ISO/IEC : To BS δημοσιεύεται ως ISO/IEC
15 Η σειρά προτύπων ISO 27k Παρέχει συστάσεις καλών πρακτικών για τη διαχείριση της ασφάλειας πληροφοριών, τη διαχείριση κινδύνων και τα μέτρα ασφάλειας, μέσα στο γενικότερο περιβάλλον ενός ΣΔΑΠ. Ο σχεδιασμός του ΣΔΑΠ μοιάζει με εκείνον των συστημάτων διαχείρισης της διασφάλισης ποιότητας (σειρά προτύπων ISO 9000) και των συστημάτων διαχείρισης της προστασίας του περιβάλλοντος (σειρά προτύπων ISO 14000).
16 Η σειρά προτύπων ISO 27k Επί του παρόντος, έχουν δημοσιευθεί 44 πρότυπα της σειράς, ενώ αρκετά ακόμη βρίσκονται στο στάδιο της προετοιμασίας. Σχετική και η σειρά ISO29k για ιδιωτικότητα. ogue_tc/catalogue_tc_browse.htm?com mid=45306&published=on&includesc=tr ue
17 Τομεακές Κατευθυντήριες οδηγίες Γενικές Κατευθυντήριες οδηγίες Γενικές Προδιαγραφές Ορολογία ISO Επισκόπηση και Ορολογία ISO Προδιαγραφές ΣΔΑΠ ISO Προδιαγραφές φορέων ελέγχου και πιστοποίησης ΣΔΑΠ ISO Καλές πρακτικές διαχείρισης ασφάλειας πληροφοριών ISO Οδηγίες Υλοποίησης ΣΔΑΠ ISO TR Κατευθυντήριες οδηγίες για τον έλεγχο των μέτρων ασφάλειας του ΣΔΑΠ ISO Διαχείριση ασφάλειας πληροφοριών - Μετρήσεων ISO TR Διαχείριση ασφάλειας πληροφοριών - Οργανωσιακά οικονομικά ISO Κατευθυντήριες οδηγίες για τον έλεγχο του ΣΔΑΠ ISO Διαχείριση κινδύνων ασφάλειας πληροφοριών ISO Κατευθυντήριες οδηγίες διαχείρισης της ασφάλειας πληροφοριών για τηλεπικοινωνιακούς οργανισμούς, βάσει του ISO/IEC ISO Κατευθυντήριες οδηγίες διαχείρισης της ασφάλειας πληροφοριών για διατομεακές και δι-οργανωσιακές επικοινωνίες ISO Κατευθυντήριες οδηγίες για τη συνδυασμένη υλοποίηση των ISO/IEC και ISO/IEC ISO Διακυβέρνηση της ασφάλειας πληροφοριών ISO Πληροφορική Υγείας - Διαχείριση της ασφάλειας πληροφοριών στην Υγεία, βάσει του ISO/IEC ISO Κατευθυντήριες οδηγίες διαχείρισης της ασφάλειας πληροφοριών για χρηματοοικονομικές υπηρεσίες Κλειδί: Κανονιστικό πρότυπο (προδιαγραφές) Πλη ροφοριακό πρότυπο (κατευθυντήριες οδηγίες) Υποστηρίζει
18 Το πρότυπο ISO/IEC 27001:2013 Οδηγίες για τον καθορισμό προδιαγραφών για: το Σχεδιασμό την Υλοποίηση τη Λειτουργία την Παρακολούθηση τον Έλεγχο και Συντήρηση ενός τεκμηριωμένου Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών σε ένα οργανωσιακό πλαίσιο
19 Το πρότυπο ISO/IEC 27001:2013 Εφαρμόζεται σε όλους τους τύπους οργανισμών και επιχειρήσεων οποιουδήποτε επιχειρηματικού κλάδου: Εμπορικές επιχειρήσεις Κυβερνητικοί οργανισμοί Μη κερδοσκοπικοί οργανισμοί κτλ. Είναι ανεξάρτητο μεγέθους και δραστηριοτήτων του οργανισμού
20 Το πρότυπο ISO/IEC 27001:2013: Δομή Επτά ενότητες, με υπο-ενότητες Το περιβάλλον του οργανισμού Κατανόηση του οργανισμού και του περιβάλλοντός του Κατανόηση των αναγκών και των προσδοκιών των μετόχων Καθορισμός της έκτασης του ΣΔΑΠ ΣΔΑΠ
21 Το πρότυπο ISO/IEC 27001:2013: Δομή Η ηγεσία Ηγεσία και δέσμευση Πολιτική Οργανωσιακοί ρόλοι, αρμοδιότητες και καθήκοντα Ο σχεδιασμός Ενέργειες για την αντιμετώπιση κινδύνων και την αξιοποίηση ευκαιριών Στόχοι της ασφάλειας πληροφοριών και σχεδιασμός για την επίτευξή τους
22 Το πρότυπο ISO/IEC 27001:2013: Δομή Υποστήριξη Πόροι Ικανότητες Επίγνωση Επικοινωνία Τεκμηρίωση Λειτουργία Λειτουργικός σχεδιασμός και έλεγχος Εκτίμηση κινδύνων Διαχείριση κινδύνων
23 Το πρότυπο ISO/IEC 27001:2013: Δομή Αξιολόγηση επίδοσης Παρακολούθηση, μέτρηση, ανάλυση και αξιολόγηση Εσωτερικός έλεγχος Επανεξέταση από τη διοίκηση Βελτίωση Ασυμμορφία και διορθωτικές ενέργειες Συνεχής βελτίωση
24 Προσέγγιση Το μοντέλο που προτείνει το πρότυπο ακολουθεί διεργασιακή προσέγγιση Εστίαση στη σημασία: Κατανόησης των απαιτήσεων ασφάλειας Καθιέρωσης των στόχων ασφάλειας και μίας πολιτικής ασφάλειας Υλοποίησης και λειτουργίας μέτρων ασφάλειας κατάλληλων για να αντιμετωπίσουν κινδύνους που εντάσσονται στο συγκεκριμένο οργανωσιακό πλαίσιο 24
25 Ο κύκλος ζωής της Διαχείρισης Ασφάλειας Πληροφοριών Το πρότυπο ορίζει ένα κύκλο ζωής της Διαχείρισης Ασφάλειας Πληροφοριών που ακολουθεί ένα μοντέλο τεσσάρων επαναλαμβανόμενων σταδίων: Σχεδιασμός Υλοποίηση Έλεγχος Διόρθωση 25
26 Υλοποίηση Σχεδιασμός Θέσπιση ΣΔΑΠ Υλοποίηση και λειτουργία του ΣΔΑΠ Συντήρηση και Βελτίωση του ΣΔΑΠ Διόρθωση Παρακολούθηση και επανεξέταση ΣΔΑΠ Απαιτήσεις Ασφάλειας Έλεγχος Διαχείριση της Ασφάλειας Πληροφοριών
27 Ο κύκλος ζωής της Διαχείρισης Ασφάλειας Πληροφοριών Το μοντέλο ακολουθεί την προσέγγιση που εφαρμόζεται στη διαχείριση ποιότητας σύμφωνα με το διαδεδομένο πρότυπο ποιότητας ISO 9001:2008 για συστήματα διαχείρισης ποιότητας 27
28 Είσοδοι και έξοδοι Είσοδοι (input): Απαιτήσεις των εμπλεκόμενων στην ασφάλεια Προδιαγραφές ασφάλειας Έξοδοι (output): Ασφάλεια πληροφοριών υπό διαχείριση 28
29 Η φάση σχεδιασμού (Plan) Καθιέρωση ενός πλαισίου Διαχείρισης της Ασφάλειας Πληροφοριών στο συνολικό πλαίσιο των στόχων και πολιτικών του οργανισμού: Στόχοι και επιδιώξεις ασφάλειας Διαδικασίες ασφάλειας Πολιτική του ΣΔΑΠ 29
30 Η φάση σχεδιασμού (Plan): δραστηριότητες Καθορισμός του πεδίου εφαρμογής του ΣΔΑΠ (τοποθεσία, συστήματα, δεδομένα κ.ά.) Θέσπιση Πολιτικής ΣΔΑΠ Ορισμός μεθόδου ανάλυσης κινδύνων Εκπόνηση μελέτης ανάλυσης κινδύνων Επιλογή στρατηγικής διαχείρισης κινδύνων Έγκριση από τη Διοίκηση Διαμόρφωση Δήλωσης Εφαρμογής 30
31 Η φάση υλοποίησης (Do) Υλοποίηση των δράσεων που σχεδιάστηκαν στην προηγούμενη φάση (Σχεδιασμού) 31
32 Η φάση υλοποίησης (Do): Δραστηριότητες Διαμόρφωση σχεδίου διαχείρισης κινδύνων Κατανομή ρόλων και αρμοδιοτήτων Υλοποίηση μέτρων ασφάλειας Σχεδιασμός και υλοποίηση δράσεων ενημέρωσης και κατάρτισης Λειτουργία του ΣΔΑΠ Υλοποίηση των διαδικασιών έγκαιρης ανίχνευσης περιστατικών ασφάλειας Υλοποίηση των διαδικασιών αντιμετώπισης περιστατικών παραβίασης ασφάλειας 32
33 Η φάση ελέγχου (Check) Παρακολούθηση και έλεγχος του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών: Αξιολόγηση και μέτρηση (όπου είναι εφικτό) των επιδόσεων Αναφορά αποτελεσμάτων στη Διοίκηση 33
34 Η φάση ελέγχου (Check): δραστηριότητες Έλεγχος καλής λειτουργίας διαδικασιών για: Έγκαιρη ανίχνευση λαθών Έγκαιρη ανίχνευση περιστατικών ασφάλειας Έλεγχο τήρησης αρμοδιοτήτων ασφάλειας Αποτελεσματικότητα ενεργειών χειρισμού περιστατικών ασφάλειας 34
35 Η φάση ελέγχου (Check): δραστηριότητες Τακτικοί έλεγχοι αποτελεσματικότητας του ΣΔΑΠ Έλεγχοι αποτελεσματικότητας μέτρων ασφάλειας Έλεγχος στοιχείων της μελέτης ανάλυσης κινδύνων Τακτικοί εσωτερικοί έλεγχοι Τακτική επανεξέταση του ΣΔΑΠ από τη Διοίκηση 35
36 Η φάση διόρθωσης (Act) Συντήρηση και βελτίωση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με τους εσωτερικούς ελέγχους και την επανεξέταση από τη Διοίκηση: Διορθωτικές ενέργειες Προληπτικές ενέργειες 36
37 Η φάση διόρθωσης (Act): δραστηριότητες Διόρθωση σημείων που χρήζουν βελτίωσης Υλοποίηση διορθωτικών ενεργειών Υλοποίηση προληπτικών ενεργειών Ενημέρωση των μετόχων Έλεγχος αποτελεσματικότητας διορθώσεων 37
38
39 Η στήριξη της διοίκησης Το ανώτατο επίπεδο διοίκησης κάθε οργανισμού εξετάζει, στο πλαίσιο ενός δεδομένου και πεπερασμένου προϋπολογισμού, εναλλακτικές δράσεις που του προτείνονται με κριτήρια, συνήθως, κόστους - οφέλους για τον οργανισμό. Επομένως, πρέπει να πειστεί το ανώτατο επίπεδο διοίκησης ότι οι το πρόγραμμα ασφάλειας θα αποφέρει οφέλη στον οργανισμό και μάλιστα περισσότερα οφέλη από αυτά που θα αποφέρουν άλλες, ανταγωνιστικές δράσεις.
40 Η στήριξη της διοίκησης Αναμενόμενα από το ΣΔΑΠ οφέλη οφέλη λόγω της μείωσης του κινδύνου για την ασφάλεια πληροφοριών, οφέλη λόγω της προτυποποίησης, οφέλη λόγω της δομημένης προσέγγισης στο πρόβλημα και οφέλη λόγω της συμμόρφωσης με το πρότυπο ISO/IEC
41 Η στήριξη της διοίκησης Το κόστος της δράσης αναλύεται στο κόστος της διαχείρισης της δράσης υλοποίησης του ΣΔΑΠ, σε άλλα κόστη που αφορούν στην υλοποίηση του ΣΔΑΠ (π.χ. το κόστος απογραφής των πληροφοριακών αγαθών και της δημιουργίας σχετικής βάσης δεδομένων, το κόστος υποστηρικτικών μελετών κλπ.), στο κόστος πιστοποίησης και στο κόστος λειτουργίας και συντήρησης του ΣΔΑΠ.
42 Η στήριξη της διοίκησης υπάρχει όταν Συμμετέχει ενεργά στη διαμόρφωση μιας πολιτικής ασφάλειας Καθορίζει ρόλους και αναθέτει αρμοδιότητες και καθήκοντα για την ασφάλεια πληροφοριών. Φροντίζει να γνωστοποιήσει σε όλον τον οργανισμό τη σημασία που αποδίδει στη συμμόρφωση με την πολιτική ασφάλειας. Διαθέτει τους απαραίτητους ανθρώπινους και οικονομικούς πόρους που απαιτούνται για την ανάπτυξη, τη λειτουργία και τη συντήρηση του ΣΔΑΠ.
43 Το πεδίο εφαρμογής Καθορίζεται από τη διοίκηση, λαμβάνοντας υπόψη τη φύση του οργανισμού, την οργάνωσή του, τη γεωγραφική του θέση και τα πληροφοριακά αγαθά και τις τεχνολογίες που χρησιμοποιεί. Η βέλτιστη επιλογή είναι το πεδίο εφαρμογής του ΣΔΑΠ να καλύπτει όλα τα πληροφοριακά συστήματα ενός οργανισμού.
44 Η απογραφή των πληροφοριακών αγαθών Καταχώριση στο μητρώο των πληροφοριακών αγαθών, που συνήθως έχει τη μορφή μιας βάσης δεδομένων ή, για μικρότερα ΣΔΑΠ, ενός βιβλίου εργασίας Excel. Για κάθε αγαθό το μητρώο καταγράφει τον τύπο του, τη μορφή του (π.χ. λογισμικό, φυσικό/έγχαρτο, υπηρεσίες, άνθρωποι, άυλα αγαθά), τη θέση του, πληροφορίες σχετικές με αντίγραφα ασφαλείας (backup), πληροφορίες σχετικές με άδειες χρήσης λογισμικού (licenses) και την επιχειρησιακή του αξία (π.χ. ποιες επιχειρησιακές διεργασίες εξαρτώνται απ αυτό το αγαθό).
45 Η διεξαγωγή της μελέτης εκτίμησης κινδύνων Όλη η φιλοσοφία του ΣΔΑΠ στηρίζεται στην έννοια του κινδύνου για τα πληροφοριακά αγαθά. Το ISO/IEC 27005, αναφέρεται αποκλειστικά στην ανάλυση και διαχείριση κινδύνων.
46 Δήλωση εφαρμογής (SOA) και σχέδιο διαχείρισης κινδύνων (RTP) Αναγνώριση και Ανάλυση Κινδύνων Παράρτημα Α Επιλογή Μέτρων Ασφάλειας Ανάλυση Χάσματος Δήλωση Εφαρμογής Υπάρχοντα Μέτρα Ασφάλειας Σχεδιασμός Διαχείρισης Κινδύνων Σχέδιο Διαχείρισης Κινδύνων Στόχοι Ασφάλειας Υλοποίηση Μέτρων Ασφάλειας
47 Το Παράρτημα Α Περιγραφή των ενοτήτων μέτρων ασφάλειας που πρέπει να καλύπτει ένα ΣΔΑΠ 14 θεματικές ενότητες μέτρων 35 κατηγορίες-στόχοι ασφάλειας που ανήκουν σε αυτές 114 μέτρα ασφάλειας για την ικανοποίηση των στόχων ασφάλειας 47
48 Άλλες πηγές μέτρων ασφάλειας Το πρότυπο Payment Card Industry Data Security Standard (PCI/DSS), Η εθνική νομοθεσία προστασίας δεδομένων προσωπικού χαρακτήρα ή άλλη σχετική νομοθεσία, Ο κατάλογος SANS Critical Controls, Ο κατάλογος IT Grundschutz της Bundesamt für Sicherheit in der Informationstechnik (BSI), Ο κατάλογος του National Institute of Science and Technology (NIST) Security and Privacy Controls for Federal Information Systems and Organizations κ.α. Δικός μας σχεδιασμός
49 Διαμόρφωση δήλωσης εφαρμογής Επιλογή επιθυμητών μέτρων ασφάλειας. Προσδιορισμός κατάστασης υλοποίησης μέτρων μέσω Gap analysis (COBIT 4.1 Maturity Model, Carnegie Mellon Software Engineering Institute Capability Maturity Model - CMM).
50 Μοντέλο CMM Βαθμός 0: Διεργασία Ανύπαρκτη Βαθμός 1: Διεργασία Αρχική/Ad hoc Βαθμός 2: Διεργασία Επαναλήψιμη, αλλά διαισθητική Βαθμός 3: Διεργασία Καθορισμένη Βαθμός 4: Διεργασία Διαχειριζόμενη και μετρήσιμη Βαθμός 5: Διεργασία Βελτιστοποιημένη
51 Μέτρα ασφάλειας ISO 27001:2013 Υπάρχοντ α μέτρα ασφάλει ας Παρατηρήσεις (Αιτιολόγηση αποκλεισμού) Επιλεγμένα μέτρα και λόγοι επιλογής Παρατηρήσεις (Κατάσταση υλοποίησης) ΝΑ ΣΥ ΕΑ/Κ Π ΑΑΚ Ενότητα Υποενότητα Μέτρο ασφάλειας ΝΑ =Νομική απαίτηση ΣΥ=Συμβατική υποχρέωση ΕΑ/ΚΠ=Επιχειρησιακή απαίτηση/καλή πρακτική ΑΑΚ= Αποτέλεσμα ανάλυσης κινδύνων
52 Σχέδιο διαχείρισης κινδύνων Κίνδυνος: μόλυνση του δικτύου από αναπαραγωγούς ή άλλο παρόμοιο κακόβουλο λογισμικό, που προκαλεί διακοπές λειτουργίας του δικτύου, ζημιά στα δεδομένα, μη εξουσιοδοτημένη πρόσβαση σε συστήματα και άλλες συνεπακόλουθες ζημιές ή απώλειες, στις οποίες συμπεριλαμβάνονται και τα κόστη διερεύνησης των περιστατικών και αποκατάστασης.
53 Σχέδιο διαχείρισης κινδύνων Διαχείριση κινδύνου: Μετριασμός του κινδύνου πρωτίστως με χρήση αντιβιοτικών, καθώς και ελέγχων πρόσβασης στα δίκτυα, στα συστήματα και στα δεδομένα, όπως και διαχείρισης περιστατικών, αντιγράφων ασφάλειας, σχεδίων έκτακτης ανάγκης, πολιτικών, διαδικασιών και οδηγιών. Αναπαραγωγός (worm) είναι τύπος κακόβουλου λογισμικού που αναπαράγεται με σκοπό να εξαπλωθεί σε υπολογιστικά συστήματα.
54 Ο σχεδιασμός του προγράμματος υλοποίησης του ΣΔΑΠ Τι ακριβώς πρόκειται να γίνει; Τι πόροι θα χρειαστούν; Ποιος θα είναι υπεύθυνος; Πότε θα τελειώσουμε; Πώς θα αξιολογήσουμε τα αποτελέσματα; Προτεραιότητα κάθε μιας δραστηριότητας ασφάλειας;
55 Η υλοποίηση του ΣΔΑΠ Η δραστηριότητα αυτή μπορεί να είναι και έντασης εργασίας και χρονοβόρα. Δεν είναι ασύνηθες να διαρκεί μήνες ή ακόμη και χρόνια. Κατά την υλοποίηση των μέτρων ασφάλειας, βελτιώνεται ο βαθμός ωριμότητας του ΣΔΑΠ και, επομένως, η δήλωση εφαρμογής πρέπει να επικαιροποιείται αναλόγως.
56 Η τεκμηρίωση του ΣΔΑΠ Στόχοι και πολιτική του ΣΔΑΠ Πεδίο εφαρμογής του ΣΔΑΠ Διαδικασίες και άλλα μέτρα ασφάλειας που υποστηρίζουν το ΣΔΑΠ Περιγραφή μεθόδου εκτίμησης κινδύνων Έκθεση εκτίμησης κινδύνων Σχέδιο διαχείρισης κινδύνων Διαδικασίες που περιγράφουν πώς θα μετράται η αποτελεσματικότητα των μέτρων ασφάλειας Άλλα αρχεία Δήλωση Εφαρμογής 56
57 Η επιθεώρηση συμμόρφωσης και η ανάληψη διορθωτικών ενεργειών Κατά την επανεξέταση, εκτιμούμε τα περιθώρια βελτίωσης και την ανάγκη να γίνουν αλλαγές στο ΣΔΑΠ, της πολιτικής και των στόχων ασφάλειας. Τα αποτελέσματα αυτής της διαδικασίας τεκμηριώνονται και συντηρούνται ως αρχεία. Πρέπει να υλοποιήσουμε όσες αναγκαίες διορθωτικές ενέργειες εντοπίσουμε.
58 Η προ της πιστοποίησης (προκαταρκτική) αξιολόγηση Οι ελεγκτές της πιστοποίησης θα αναζητήσουν αποδείξεις ότι το ΣΔΑΠ λειτουργεί και βελτιώνεται συνεχώς. Τέτοιες αποδείξεις μπορεί να είναι αρχεία διεργασιών όπως εκθέσεις εκτίμησης κινδύνων, επανεξετάσεις από τη διοίκηση, αναφορές περιστατικών παραβίασης ασφάλειας, διορθωτικές ενέργειες κλπ. Επομένως, το ΣΔΑΠ πρέπει να αφεθεί να λειτουργήσει ομαλά για ένα διάστημα, ούτως ώστε να δημιουργηθεί το απαιτούμενο ιστορικό αρχείο της λειτουργίας και της βελτίωσής του, πριν ζητηθεί η πιστοποίησή του.
59 Ο έλεγχος συμμόρφωσης για την πιστοποίηση του ΣΔΑΠ κατά ISO/IEC Οδηγίες για τον έλεγχο συμμόρφωσης προκειμένου το ΣΔΑΠ ενός οργανισμού να πιστοποιηθεί κατά ISO/IEC περιέχονται στο πρότυπο ISO/IEC 27007:2011.
60 Ευχαριστώ!
ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ
ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ Εισαγωγή Το πρόβλημα της διαχείρισης της ασφάλειας πληροφοριών αποτελεί ένα ιδιαίτερα σημαντικό ζήτημα για τα σύγχρονα πληροφοριακά συστήματα, καθώς
Διαβάστε περισσότεραΕΙΔΙΚΗ ΕΠΙΣΤΗΜΟΝΙΚΗ ΕΠΙΤΡΟΠΗ ΘΕΜΑΤΩΝ ΤΥΠΟΠΟΙΗΣΗΣ, ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΠΟΙΟΤΗΤΑΣ. Εισηγήτρια: Γκαβέλα Σταματία Δρ. Χημικός Μηχανικός ΕΜΠ
ΕΝΗΜΕΡΩΤΙΚΗ ΕΚΔΗΛΩΣΗ ΤΕΕ ΓΙΑ ΤΗ ΔΙΑΧΕΙΡΙΣΗ ΤΗΣ ΠΟΙΟΤΗΤΑΣ ΤΕΧΝΙΚΟ ΕΠΙΜΕΛΗΤΗΡΙΟ ΕΛΛΑΔΑΣ ΕΕΕ ΤΠΔΠ ΕΙΔΙΚΗ ΕΠΙΣΤΗΜΟΝΙΚΗ ΕΠΙΤΡΟΠΗ ΘΕΜΑΤΩΝ ΤΥΠΟΠΟΙΗΣΗΣ, ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΠΟΙΟΤΗΤΑΣ Θέμα εισήγησης: «ΕΛΟΤ
Διαβάστε περισσότεραΕΛΟΤ ΕΝ ISO 14001:2015
H ΝΕΑ ΕΚΔΟΣΗ ΤΟΥ ΠΡΟΤΥΠΟΥ ΓΙΑ ΣΥΣΤΗΜΑΤΑ ΠΕΡΙΒΑΛΛΟΝΤΙΚΗΣ ΔΙΑΧΕΙΡΙΣΗΣ Αργυρώ Ρεμούνδου ΕΣΥΠ / ΕΛΟΤ ΕΛΟΤ ΕΝ ISO 14001:2015 ΕΒΕΑ, 14 Οκτωβρίου 2015 Το πρότυπο ΕΛΟΤ ΕΝ ISO 14001:2015 Συστήματα περιβαλλοντικής
Διαβάστε περισσότεραΣειρά ISO 9000: Συνοπτική παρουσίαση
ΔΙΠ 51 / ΑΘΗ-1 Σειρά ISO 9000: Συνοπτική παρουσίαση Δρ. Ν.Μ. Βαξεβανίδης Σύστημα Διαχείρισης Σύστημα Διαχείρισης : Σύνολο αλληλοσχετιζόμενων ή αλληλεπιδρώντων στοιχείων που χρησιμοποιούνται για την καθιέρωση
Διαβάστε περισσότεραΠρότυπα Συστημάτων Διαχείρισης :
Πρότυπα Συστημάτων Διαχείρισης : Οφέλη από την εφαρμογή τους Εκδήλωση ΤΕΕ / ΤΚΜ : 7 Νοεμβρίου 2008 αμφιθέατρο Τοπογράφων «Αλ. Τσιούμης» Πολυτεχνική Σχολή ΑΠΘ ΓΕΩΡΓΙΟΣ Ν. ΜΑΘΙΟΥΔΑΚΗΣ - Μηχανικός Μεταλλείων
Διαβάστε περισσότεραΔιασφάλιση της Ποιότητας στις Υπηρεσίες Πληροφόρησης
Διασφάλιση της Ποιότητας στις Υπηρεσίες Πληροφόρησης Τμήμα Αρχειονομίας Βιβλιοθηκονομίας Ιόνιο Πανεπιστήμιο Πέτρος Κωσταγιόλας λέκτορας, Ιόνιο Πανεπιστήμιο pkostagiolas@ionio.gr (26610-87402 & 6944 456336)
Διαβάστε περισσότεραΕισηγητής : Γαλατσάνος Χ.
ΣΥΣΤΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΟΔΙΚΗΣ ΑΣΦΑΛΕΙΑΣ ΣΥΜΦΩΝΑ ΜΕ ΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΟΥ ΔΙΕΘΝΟΥΣ ΠΡΟΤΥΠΟΥ ISO 39001:2012 & ΣΥΣΤΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΤΗΣ ΥΓΕΙΑΣ ΚΑΙ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΣΤΗΝ ΕΡΓΑΣΙΑ ΣΥΜΦΩΝΑ ΜΕ ΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΟΥ ΕΛΛΗΝΙΚΟΥ
Διαβάστε περισσότεραΠΙΣΤΟΠΟΙΗΣΗ ISO. Διαχείριση της Ποιότητας των Υπηρεσιών Φύλαξης
C H A M P I O N Α Ν Α Τ Ο Λ Η ΑΕ Π Α Ρ Ο Χ Η Υ Π Η Ρ Ε Σ Ι Ω Ν Α Σ Φ Α Λ Ε Ι Α Σ Κ Α Θ Α Ρ Ι Ο Τ Η Τ Α Σ Ε Μ Π Ο Ρ Ι Α Π Α Ν Τ Ο Σ Ε Ι Δ Ο Υ Σ ΑΓ. ΕΛΕΟΥΣΗΣ 2, ΑΓΙΑ ΒΑΡΒΑΡΑ Τ.Κ. 12351 ΤΗΛ:2105451114 FAX:2105624401
Διαβάστε περισσότερα1. Γενικές Προδιαγραφές Πιστοποίησης ΣΔΑΠ
Κωδ.: MSCR-27001:2013 Ισχύς: 01/05/2018 Έκδοση: 01 Σελίδα 1 από 8 Σύνταξη: Υπεύθυνος Διαχείρισης Ποιότητας Έγκριση: Διευθύνων Σύμβουλος 1. Γενικές Προδιαγραφές Πιστοποίησης ΣΔΑΠ Η πιστοποίηση, καθώς και
Διαβάστε περισσότεραΠοιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων Συστήµατα Διασφάλισης Ποιότητας Γενική επισκόποηση και Επεκτάσεις- Διάλεξη 8
Ποιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων Συστήµατα Διασφάλισης Ποιότητας Γενική επισκόποηση και Επεκτάσεις- Διάλεξη 8 Τµήµα Διοίκησης Επιχειρήσεων Τει Δυτικής Ελλάδας Μεσολόγγι Δρ. Α. Στεφανή Βασικές
Διαβάστε περισσότεραΑσφάλεια πληροφοριακών συστημάτων στη Ναυτιλία ISO 27001
Ασφάλεια πληροφοριακών συστημάτων στη Ναυτιλία ISO 27001 Εργασία στο μάθημα Ναυτιλιακή Πληροφορική (ΜΠ16 - INFS155) Γάκης Βασίλειος (ΑΕΜ 00246) Μυριδάκης Ηλίας (ΑΕΜ 00195) Επιβλέπων Ιωάννης Φιλιππόπουλος
Διαβάστε περισσότεραΔιοίκηση Οργανισμών και Πιστοποίηση Ποιότητας. Ελένη Αντωνιάδου, Μάγδα Τσολάκη
Διοίκηση Οργανισμών και Πιστοποίηση Ποιότητας Ελένη Αντωνιάδου, Μάγδα Τσολάκη Τι είναι η ποιότητα; «Σύμφωνα με τον Πλάτωνα, η ποιότητα είναι συνδεδεμένη με την αρετή, την ηθική, την πνευματική και φυσική
Διαβάστε περισσότερα1. Γενικές Προδιαγραφές Πιστοποίησης ΣΔΠ
Κωδ.: MSCR-9001:2015 Ισχύς: 01/05/2018 Έκδοση: 01 Σελίδα 1 από 5 Σύνταξη: Υπεύθυνος Διαχείρισης Ποιότητας Έγκριση: Διευθύνων Σύμβουλος 1. Γενικές Προδιαγραφές Πιστοποίησης ΣΔΠ Η πιστοποίηση, καθώς και
Διαβάστε περισσότεραISMS κατά ISO Δεκέμβριος 2016
ISMS κατά ISO 27001 Δεκέμβριος 2016 E-mail: info@motive.com.gr, Web: www.motive.com.gr ISO 27001:2013 Το ISO 27001:2013 είναι ένα διεθνώς αναγνωρισμένο πρότυπο το οποίο προσδιορίζει τις προδιαγραφές για
Διαβάστε περισσότεραΖητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας. Τσώχου Αγγελική atsohou@ionio.gr
Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας Τσώχου Αγγελική atsohou@ionio.gr Περιεχόμενα 2 Βασικές έννοιες Επιχειρησιακή Συνέχεια και Ανάλυση Επικινδυνότητας Πλαίσιο Διοίκησης Επιχειρησιακής
Διαβάστε περισσότερα«Διαχείριση Ποιότητας»
ΤΕΧΝΙΚΟ ΕΠΙΜΕΛΗΤΗΡΙΟ ΕΛΛΑΔΑΣ ΕΙΔΙΚΗ ΕΠΙΣΤΗΜΟΝΙΚΗ ΕΠΙΤΡΟΠΗ ΘΕΜΑΤΩΝ ΤΥΠΟΠΟΙΗΣΗΣ, ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΠΟΙΟΤΗΤΑΣ ΕΕΕ-ΤΠΔΠ Ενημερωτική Εκδήλωση «Διαχείριση Ποιότητας» Αθήνα, 4 Απριλίου 2012 Τεχνικό
Διαβάστε περισσότεραΟΡΟΛΟΓΙΑ. απαιτήσεις αξιοπιστίας, στις απαιτήσεις ασφάλειας, στις απαιτήσεις λειτουργίας κλπ.
ΟΡΟΛΟΓΙΑ Γενικές έννοιες Ποιότητα: ο βαθμός στον οποίο ένα σύνολο εγγενών χαρακτηριστικών εκπληρώνει τις απαιτήσεις. Απαίτηση: ανάγκη ή προσδοκία που δηλώνεται ρητώς, συνάγεται ως συμπέρασμα ή προκύπτει
Διαβάστε περισσότερα«Νέες εκδόσεις προτύπων διαχείρισης ποιότητας και περιβάλλοντος»,
«Νέες εκδόσεις προτύπων διαχείρισης ποιότητας και περιβάλλοντος» Πρότυπα Συστημάτων Διαχείρισης και αξιοποίησή τους από επιχειρήσεις και Δημόσιο Τομέα ΕΒΕΑ, Ακαδημίας 7, Αίθουσα ΕΡΜΗΣ 14 Οκτωβρίου 2015
Διαβάστε περισσότεραΕΛΟΤ ΕΝ ISO 9000 και 9001
Εκδήλωση για την Παγκόσμια Ημέρα Προτύπων «Νέες εκδόσεις προτύπων διαχείρισης ποιότητας και περιβάλλοντος» Νέες εκδόσεις προτύπων για διαχείριση της ποιότητας ΕΛΟΤ ΕΝ ISO 9000 και 9001 Τετάρτη 14 Οκτωβρίου
Διαβάστε περισσότεραΔΙΑΣΥΝΔΕΔΕΜΕΝΑ ΣΥΣΤΗΜΑΤΑ ΔΙΑΧΕΙΡΙΣΗΣ ΟΦΕΛΗ ΚΑΙ ΠΡΟΟΠΤΙΚΕΣ
ΔΙΑΣΥΝΔΕΔΕΜΕΝΑ ΣΥΣΤΗΜΑΤΑ ΔΙΑΧΕΙΡΙΣΗΣ ΟΦΕΛΗ ΚΑΙ ΠΡΟΟΠΤΙΚΕΣ Παρουσίαση 9-11-2017: Βάσος Βασιλείου Διευθυντής Πιστοποίησης Εκπρόσωπος CYS στην Διεθνή Τεχνική Επιτροπή ISO/TC 176/SC 2 Quality Systems Στόχοι
Διαβάστε περισσότεραΠΡΟΤΥΠΟ ΓΙΑ ΤΗΝ ΠΙΣΤΟΠΟΙΗΣΗ ΠΟΙΟΤΗΤΑΣ ΤΟΥ ΕΣΩΤΕΡΙΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΣΦΑΛΙΣΗΣ ΠΟΙΟΤΗΤΑΣ
ΠΡΟΤΥΠΟ ΓΙΑ ΤΗΝ ΠΙΣΤΟΠΟΙΗΣΗ ΠΟΙΟΤΗΤΑΣ ΤΟΥ ΕΣΩΤΕΡΙΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΣΦΑΛΙΣΗΣ ΠΟΙΟΤΗΤΑΣ ΝΟΕΜΒΡΙΟΣ 2016 ΠΕΡΙΕΧΟΜΕΝΑ 1. Πολιτική του ιδρύματος για τη διασφάλιση ποιότητας... 3 2. Διάθεση και διαχείριση των
Διαβάστε περισσότεραΓΕΝΙΚ Ι Ο Κ Ο Ε ΠΙ Π Τ Ι Ε Τ Λ Ε ΕΙΟ Ι Ο Ε Θ Ε Ν Θ ΙΚ Ι Η Κ Σ Η Α Μ
ΓΕΝΙΚΟ ΕΠΙΤΕΛΕΙΟ ΕΘΝΙΚΗΣ ΑΜΥΝΑΣ ΚΛΑΔΟΣ ΣΤΡΑΤΗΓΙΚΗΣ & ΠΟΛΙΤΙΚΗΣ ΔΙΕΥΘΥΝΣΗ ΑΜΥΝΤΙΚΟΥ ΣΧΕΔΙΑΣΜΟΥ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΥ Σεμινάριο ΔΙΑΚΛΑΔΙΚΟ ΣΧΟΛΕΙΟ ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑΣ -ΠΟΙΟΤΗΤΑΣ - ΣΤΟΧΟΘΕΣΙΑΣ Θέμα: «Τεχνικές Διαχείρισης
Διαβάστε περισσότεραΠοιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων Πρότυπα διαχείρισης Επιχειρηµατικών Κινδύνων Διάλεξη 5
Ποιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων Πρότυπα διαχείρισης Επιχειρηµατικών Κινδύνων Διάλεξη 5 Τµήµα Διοίκησης Επιχειρήσεων Τει Δυτικής Ελλάδας Μεσολόγγι Δρ. Α. Στεφανή ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΟΥ ΚΑΙ ΠΟΙΟΤΗΤΑ
Διαβάστε περισσότεραΠρογραμματισμός και στρατηγική διοίκηση. 4 ο Κεφάλαιο
Προγραμματισμός και στρατηγική διοίκηση 4 ο Κεφάλαιο Μαθησιακοί στόχοι (1) Μετά τη μελέτη του κεφαλαίου, θα είστε σε θέση να: 1. Συνοψίσετε τα βασικά βήματα σε οποιαδήποτε διαδικασία προγραμματισμού. 2.
Διαβάστε περισσότεραΣυνεργασία PRIORITY & INTERAMERICAN:
Συνεργασία PRIORITY & INTERAMERICAN: GDPR, από τη θεωρία στην πράξη Δ. Στασινόπουλος PRIORITY, IT Governance Dep. Director 22Φεβρουάριου 2019 Σ.Μολίνου INTERAMERICAN, Information Security & Data Protection
Διαβάστε περισσότεραΠοιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων Συστήµατα Διασφάλισης Ποιότητας ISO Διεργασιακή Προσέγγιση Διάλεξη 3
Ποιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων Συστήµατα Διασφάλισης Ποιότητας ISO 9001- Διεργασιακή Προσέγγιση Διάλεξη 3 Τµήµα Διοίκησης Επιχειρήσεων Τει Δυτικής Ελλάδας Μεσολόγγι Δρ. Α. Στεφανή ISO 9001:
Διαβάστε περισσότεραΟι αλλαγές του νέου προτύπου ISO 14001:2015
Οι αλλαγές του νέου προτύπου ISO 14001:2015 Νικόλαος Σηφάκης Αναπληρωτής Διευθυντής Πιστοποίησης Οκτώβριος 2014 Το νέο πρότυπο. ISO/DIS 14001:2015: Environmental management systems Requirements with guidance
Διαβάστε περισσότεραΕΛΕΓΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ (Auditing Business Continuity Plan & Disaster Recovery Plan)
ΕΛΕΓΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ (Auditing Business Continuity Plan & Disaster Recovery Plan) CISA, CGEIT, CRISC Project Management Office (PMO) ΘΕΜΑΤΙΚΕΣ ΕΝΟΤΗΤΕΣ ΕΙΣΑΓΩΓΗ ΑΠΑΙΤΗΣΕΙΣ ΚΑΝΟΝΙΣΤΙΚΗΣ
Διαβάστε περισσότεραΕΓΧΕΙΡΙΔΙΟ ΠΟΙΟΤΗΤΑΣ ΤΗΣ ΕΤΑΙΡΕΙΑΣ AMAZE A.E. ΕΚΔΟΣΗ 02
ΕΓΧΕΙΡΙΔΙΟ ΠΟΙΟΤΗΤΑΣ ΤΗΣ ΕΤΑΙΡΕΙΑΣ AMAZE A.E. ΕΚΔΟΣΗ 02 Αθήνα, 26/5/2011 Σελίδα 2 από11 ΠΕΡΙΕΧΟΜΕΝΑ ΕΙΣΑΓΩΓΗ... 3 ΠΑΡΟΥΣΙΑΣΗ ΠΟΛΙΤΙΚΗΣ... 4 ΣΥΝΟΠΤΙΚΗ ΠΑΡΟΥΣΙΑΣΗ ΤΗΣ ΕΤΑΙΡΕΙΑΣ... 5 ΓΕΝΙΚΑ... 5 ΟΡΓΑΝΟΓΡΑΜΜΑ
Διαβάστε περισσότεραΣυστήματα Διαχείρισης Ποιότητας Το πρότυπο ISO9001:2015 και οι εφαρμογές του
Συστήματα Διαχείρισης Ποιότητας Το πρότυπο ISO9001:2015 και οι εφαρμογές του 4 η ενότητα Τομέας Βιομηχανικής Διοίκησης & Επιχειρησιακής Έρευνας ΕΜΠ Απαιτήσεις του ISO9001:2015 1. Αντικείμενο 2. Τυποποιητική
Διαβάστε περισσότεραΓΕΝΙΚΟ ΝΟΣΟΚΟΜΕΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ «ΙΠΠΟΚΡΑΤΕΙΟ»
ΓΕΝΙΚΟ ΝΟΣΟΚΟΜΕΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ «ΙΠΠΟΚΡΑΤΕΙΟ» Σύμφωνα με το άρθρο 5 του Οργανισμού του Νοσοκομείου, το Αυτοτελές Τμήμα Ελέγχου Ποιότητας, Έρευνας και Συνεχιζόμενης Εκπαίδευσης έχει δική του ιεραρχική διάρθρωση
Διαβάστε περισσότεραΕρωτηµατολόγιο Εσωτερικής Επιθεώρησης
Κωδικός: ΕΝ03-2 Έκδοση: 01 Σελ. 1 από 6 Ερωτηµατολόγιο Εσωτερικής Επιθεώρησης ιαδικασία / Οργανωτική Μονάδα: Επιθεωρητές: Ηµεροµηνία: Α/Α Επιθεώρησης: Α/Α 1. Έχει αναπτυχθεί, τεκµηριωθεί και εφαρµόζεται
Διαβάστε περισσότεραΕλληνική Εταιρεία Πιστοποιημένων Απεντομωτών (Ε.Ε.Π.Α.)
Ελληνική Εταιρεία Πιστοποιημένων Απεντομωτών (Ε.Ε.Π.Α.) ΕΓΧΕΙΡΙΔΙΟ ΠΟΙΟΤΗΤΑΣ 2_Egxeiridio_Poiothtas_v03 Σελίδα 1 από 16 ΠΕΡΙΕΧΟΜΕΝΑ ΕΓΧΕΙΡΙΔΙΟΥ σελίδα ΠΑΡΟΥΣΙΑΣΗ ΕΕΠΑ 3 ΠΟΛΙΤΙΚΗ ΠΟΙΟΤΗΤΑΣ ΚΑΙ ΔΕΣΜΕΥΣΗ
Διαβάστε περισσότεραΕΝΤΥΠΟ ΕΣΩΤΕΡΙΚΗΣ ΟΡΙΖΟΝΤΙΑΣ ΕΠΙΘΕΩΡΗΣΗΣ
ΤΜΗΜΑ Μέρος 1 ο ΕΝΤΥΠΟ Αντικείµενο προς Επιθεώρηση Τµήµα Κωδ. Ευρήµατα / Σχόλια / Αποτελέσµατα ΣΥΣΤΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΟΙΟΤΗΤΑΣ Τεκµηρίωση Έχει σχεδιαστεί και εφαρµόζεται τεκµηρίωση κατάλληλη για το ΣΔΕΠ
Διαβάστε περισσότεραΗ νέα έκδοση του ISO 14001:2015
Η νέα έκδοση του ISO 14001:2015 Σεπτέμβριος 2015 Το νέο πρότυπο. ISO14001:2015: Environmental management systems Requirements with guidance for use ISO14001:2015: Συστήματα Περιβαλλοντικής Διαχείρισης
Διαβάστε περισσότεραΠοιότητα Λογισμικού και Πιστοποίηση
Ποιότητα Λογισμικού και Πιστοποίηση Πιστοποιήση: - Διεργασιών Λογισμικού - Προϊόντων Λογισμικού Ι. Σταμέλος Καθηγητής Τεχνολογίας Λογισμικού Τμ. Πληροφορικής Α.Π.Θ. Ποιότητα Λογισμικού Ένας ορισμός (από
Διαβάστε περισσότεραΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ KAI ΚΑΤΑΘΕΣΗΣ ΠΡΟΣΦΟΡΩΝ ΓΙΑ ΤΗΝ ΑΝΑΘΕΣΗ ΤΟΥ ΕΡΓΟΥ:
ΕΘΝΙΚΟ ΚΕΝΤΡΟ ΕΡΕΥΝΑΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΚΗΣ ΑΝΑΠΤΥΞΗΣ (Ε.Κ.Ε.Τ.Α.) Κεντρική Διεύθυνση 6ο χλμ. Χαριλάου Θέρμης 57001 Θέρμη, Θεσσαλονίκη Θεσσαλονίκη, 17-04-2018 Αριθμ. Πρωτ.: 36972 ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ KAI
Διαβάστε περισσότεραΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ
ΚΩΔΙΚΟΣ: GP2_2 ΣΕΛ: 1 / 9 ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ ΤΟΥ ΟΜΙΛΟΥ CQS & Paladino ΕΚΔΟΣΗ 2 η ΑΘΗΝΑ, 01/03/2016 ΚΩΔΙΚΟΣ: GP2_2 ΣΕΛ: 2 / 9 ΠΕΡΙΕΧΟΜΕΝΑ ΠΕΡΙΕΧΟΜΕΝΑ... 2 1 ΕΙΣΑΓΩΓΗ... 3 2 ΠΑΡΟΥΣΙΑΣΗ ΤΟΥ ΟΜΙΛΟΥ...
Διαβάστε περισσότεραΟνοματεπώνυμο: Γιαμαλής Γεώργιος Σειρά: 12 Επιβλέπων Καθηγητής: κ. Καρδαράς Δημήτριος
«Η εφαρμογή συστημάτων διαχείρισης σε εταιρείες πληροφορικής: Μέσο δημιουργίας ανταγωνιστικού πλεονεκτήματος» Ονοματεπώνυμο: Γιαμαλής Γεώργιος Σειρά: 12 Επιβλέπων Καθηγητής: κ. Καρδαράς Δημήτριος Δεκέμβριος
Διαβάστε περισσότεραΗ Ενεργειακή πιστοποίηση ως εργαλείο για τα Σχέδια Δράσης Αειφόρου Ενέργειας (ΣΔΑΕ)
Η Ενεργειακή πιστοποίηση ως εργαλείο για τα Σχέδια Δράσης Αειφόρου Ενέργειας (ΣΔΑΕ) Κώστας Σιούλας Τμήμα Περιβάλλοντος & Μεταφορών, ΚΑΠΕ Αθήνα, 24.02.17 @500001SEAPs Σχέδιο Δράσης Αειφόρου Ενέργειας Δεσμεύσεις
Διαβάστε περισσότεραΚΑΝΟΝΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ
ΚΑΝΟΝΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ Εισαγωγή Ο παρών Κανονισμός Λειτουργίας Εσωτερικού Ελέγχου θέτει τις ευθύνες, αρμοδιότητες και γραμμές αναφοράς της Υπηρεσίας Εσωτερικού Ελέγχου (εφεξής «Εσωτερικός
Διαβάστε περισσότεραΤυποποίηση Μελιού. Διαχειριστικά Συστήματα Ασφαλείας Τροφίμων (ISO, HACCP) & Νομικές Υποχρεώσεις
Τυποποίηση Μελιού Διαχειριστικά Συστήματα Ασφαλείας Τροφίμων (ISO, HACCP) & Νομικές Υποχρεώσεις Στυλιανός Βλησίδης, Τεχνική Διεύθυνση Πιστοποίησης Finitsi IMS Υπηρεσίες > Διαχειριστικά Συστήματα ISO 9001,
Διαβάστε περισσότεραΓενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)
Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) 25 Μαΐου, 2018 Στις 25 Μαΐου 2018, τίθεται σε ισχύ ο νέος γενικός κανονισμός προστασίας προσωπικών δεδομένων, ευρύτερα γνωστός ως GDPR (General
Διαβάστε περισσότεραΕνότητα 3: : Ασφάλεια Βιολογικών Τροφίμων
Ενότητα 3: : Ασφάλεια Βιολογικών Τροφίμων Διάλεξη 3.6 : Εφαρμογή συστημάτων HACCP και ISO στην παραγωγή βιολογικών προϊόντων Εργαστήριο Πληροφορικής Γεωπονικό Πανεπιστήμιο Αθηνών http://infolab.aua.gr
Διαβάστε περισσότεραΔΙΟΙΚΗΣΗ ΟΛΙΚΗΣ ΠΟΙΟΤΗΤΑΣ & ΔΙΑΧΕΙΡΙΣΗ ΠΕΡΙΒΑΛΛΟΝΤΟΣ. Σημειώσεις ΔΕΟ 42 ΤΟΜΟΣ Α ΕΠΙΜΕΛΕΙΑ: ΒΙΚΥ ΒΑΡΔΑ. Σελίδα 1
Σημειώσεις ΔΕΟ 42 ΔΙΟΙΚΗΣΗ ΟΛΙΚΗΣ ΠΟΙΟΤΗΤΑΣ & ΔΙΑΧΕΙΡΙΣΗ ΠΕΡΙΒΑΛΛΟΝΤΟΣ ΤΟΜΟΣ Α ΕΠΙΜΕΛΕΙΑ: ΒΙΚΥ ΒΑΡΔΑ Σελίδα 1 ΚΕΦΑΛΑΙΟ 1 ΔΙΟΙΚΗΣΗ ΟΛΙΚΗΣ ΠΟΙΟΤΗΤΑΣ Βασικό σκοπό του τόμου αποτελεί η εισαγωγή στην πρακτική
Διαβάστε περισσότεραΣυνάντηση Εργασίας. Αθήνα. Παρασκευή 6 Απριλίου, 2012
Συνάντηση Εργασίας Αθήνα Παρασκευή 6 Απριλίου, 2012 Σύστημα Διαχείρισης Κοινωνικής Ευθύνης Δημοσίων Οργανισμών (ΚΕΔΟ) Δομή μοντέλου ΚΕΔΟ Μοντέλο ΚΕΔΟ Διαφάνεια Act Plan Αναφορά αποτελεσμάτων Αποτελεσματικότητα
Διαβάστε περισσότεραΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της
ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ Βρυξέλλες, 30.1.2018 C(2018) 471 final ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ της 30.1.2018 που θεσπίζει κανόνες για την εφαρμογή της οδηγίας (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου
Διαβάστε περισσότεραΔΕΟ 42 ΑΝΑΛΥΤΙΚΟ ΦΥΛΛΑΔΙΟ ΣΗΜΕΙΩΣΕΩΝ για τον τόμο Α
ΔΕΟ 42 ΑΝΑΛΥΤΙΚΟ ΦΥΛΛΑΔΙΟ ΣΗΜΕΙΩΣΕΩΝ για τον τόμο Α Κ. Βάρναλη 54, Περιστέρι T: 210-5711484 M: 6945-310630 www.eclass4u.gr www.facebook.com/ eclass4orum Σελίδα 1 από 16 Σημειώσεις ΔΕΟ 42 ΔΙΟΙΚΗΣΗ ΟΛΙΚΗΣ
Διαβάστε περισσότεραISO 9001:2015 - Τι αλλάζει. στο νέο Πρότυπο; Τι είναι το ISO 9001; Οι βασικές Αρχές της Ποιότητας: Πως εφαρμόζεται το ISO 9001;
ISO 9001:2015 - Τι αλλάζει στο νέο Πρότυπο; Τι είναι το ISO 9001; Το πρότυπο ISO 9001 είναι το πλέον διαδεδομένο πρότυπο διαχείρισης της ποιότητας, που θέτει τις απαιτήσεις με τις οποίες πρέπει να λειτουργεί
Διαβάστε περισσότεραΕγχειρίδιο Ποιότητας
ΚΩΔΙΚΟΣ: ΕΓΧΠ ΕΓΧΕΙΡΙΔΙΟ ΠΟΙΟΤΗΤΑΣ ΕΚΔΟΤΗΣ: ΜΟΔΙΠ Εγχειρίδιο Ποιότητας Σύστημα Διαχείρισης Ποιότητας κατά ΕΛΟΤ ΕΝ ISO 9001:2008 ΑΝΤΙΤΥΠΟ 1 ΠΡΩΤΟΤΥΠΟ Περιεχόμενα 1. Αντικείμενο και πεδίο εφαρμογής... 3
Διαβάστε περισσότερα1.1. Πολιτική Ασφάλειας Πληροφοριών
1.1. Πολιτική Ασφάλειας Πληροφοριών Η Voiceland στα πλαίσια των επιχειρησιακών της λειτουργιών διαχειρίζεται τηλεπικοινωνιακά συστήματα μέσω των οποίων προσφέρει υπηρεσίες τηλεφωνίας στην πελατειακή της
Διαβάστε περισσότεραΣυστήματα Διαχείρισης Ποιότητας Το πρότυπο ISO9001:2015 και οι εφαρμογές του
Συστήματα Διαχείρισης Ποιότητας Το πρότυπο ISO9001:2015 και οι εφαρμογές του 6 η ενότητα Τομέας Βιομηχανικής Διοίκησης & Επιχειρησιακής Έρευνας ΕΜΠ Απαιτήσεις του ISO9001:2015 1. Αντικείμενο 2. Τυποποιητική
Διαβάστε περισσότεραΥποδείγµατα ωριµότητας. Παραδείγµατα Υποδειγµάτων Ωριµότητας
Υποδείγµατα ωριµότητας Γραµµική προσέγγιση διαδοχικών αναγνωρίσιµων καταστάσεων ενός γενικότερου σύνθετου υποδείγµατος. Σε αντίφαση µε την παραδοχή της χαοτικής εξέλιξης της πολυπλοκότητας. Οδηγός για
Διαβάστε περισσότεραΠρώτες ύλες. Πιθανοί κίνδυνοι σε όλα τα στάδια της παραγωγής. Καθορισµός πιθανότητας επιβίωσης µικροοργανισµών. Εκτίµηση επικινδυνότητας
1 ΑΡΧΕΣ ΤΗΣ HACCP Αρχή 1η: Προσδιορισµός των πιθανών κινδύνων που σχετίζονται µε την παραγωγή τροφίµων σε όλα τα στάδια, από την ανάπτυξη και τη συγκοµιδή των πρώτων υλών, την παραγωγική διαδικασία, την
Διαβάστε περισσότεραΠΕΡΙΓΡΑΦΗ ΥΠΗΡΕΣΙΑΣ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ ΕΣΩΤΕΡΙΚΩΝ ΕΛΕΓΚΤΩΝ ΣΤΙΣ ΜΟΝΑΔΕΣ ΥΓΕΙΑΣ
ΠΕΡΙΓΡΑΦΗ ΥΠΗΡΕΣΙΑΣ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ ΕΣΩΤΕΡΙΚΩΝ ΕΛΕΓΚΤΩΝ ΣΤΙΣ ΜΟΝΑΔΕΣ ΥΓΕΙΑΣ ΕΙΣΑΓΩΓΗ Η Σύγχρονη Νοσοκομειακή μονάδα, αντιλαμβανόμενη την πολυπλοκότητα των λειτουργιών, την πολυμορφία των δραστηριοτήτων,
Διαβάστε περισσότεραΗΜΕΡΙΔΑ ELQA ΣΥΣΤΗΜΑTA ΔΙΑΧΕΙΡΙΣΗΣ ΠΟΙΟΤΗΤΑΣ ISO9001:2008
ΜΙΓΚΟΣ ΣΠΥΡΟΣ Μ.Sc Διασφάλιση Ποιότητας Επικεφαλής Επιθεωρητής Συστημάτων Διευθυντής Οργανισμού Πιστοποίησης Q-check ΣΥΣΤΗΜΑTA ΔΙΑΧΕΙΡΙΣΗΣ ΠΟΙΟΤΗΤΑΣ ISO9001:2008 ΠΟΙΟΤΗΤΑ Ορισμός 1. Ποιότητα είναι ο βαθμός
Διαβάστε περισσότεραΗ ΣΕΙΡΑ ΠΡΟΤΥΠΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΠΟΙΟΤΗΤΑΣ ISO Τμήμα Σχεδιασμού και Τεχνολογίας ένδυσης- Κιλκίς
Η ΣΕΙΡΑ ΠΡΟΤΥΠΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΠΟΙΟΤΗΤΑΣ ISO 9000-9001 Τμήμα Σχεδιασμού και Τεχνολογίας ένδυσης- Κιλκίς 1 Τι είναι ο ISO? ISO είναι ο Διεθνής Φορέας Πιστοποίησης - International Standardization Organization
Διαβάστε περισσότεραΚων/νος Λαμπρινουδάκης Αναπληρωτής Καθηγητής Τμήμα Ψηφιακών Συστημάτων Εργαστήριο Ασφάλειας Συστημάτων Πανεπιστήμιο Πειραιώς
Κων/νος Λαμπρινουδάκης Αναπληρωτής Καθηγητής Τμήμα Ψηφιακών Συστημάτων Εργαστήριο Ασφάλειας Συστημάτων Πανεπιστήμιο Πειραιώς With the financial support of the Prevention of and Fight against Crime Programme
Διαβάστε περισσότεραΑΠΟΤΕΛΕΣΜΑΤΙΚΟΣ ΣΧΕΔΙΑΣΜΟΣ ΚΑΙ ΕΦΑΡΜΟΓΗ ΠΡΟΤΥΠΩΝ
ΑΠΟΤΕΛΕΣΜΑΤΙΚΟΣ ΣΧΕΔΙΑΣΜΟΣ ΚΑΙ ΕΦΑΡΜΟΓΗ ΠΡΟΤΥΠΩΝ Εισηγητής : Σπύρος Ραγιάς CMC 16/05/2015 MANSYSTEMS BUSINESS CONSULTANTS LTD Τι είναι τα Πρότυπα; Τα διεθνή πρότυπα είναι κείμενα που εκπονούνται από Τεχνικές
Διαβάστε περισσότεραwww.tuvaustriahellas.gr 1
1 ΕΝ 15224 & ΟΙ 8 ΑΡΧΕΣ ΤΩΝ ΣΥΣΤΗΜΑΤΩΝ ΠΟΙΟΤΗΤΑΣ ΙΔΙΕΣ ΑΡΧΕΣ ΟΠΩΣ ΚΑΙ ΣΤΟ ISO 9001:2008 ΑΡΧΗ 1: Εστίαση στον πελάτη ΑΡΧΗ 2: Ισχυρή διοίκηση - ηγεσία ΑΡΧΗ 3: Ενεργής συμμετοχή εργαζομένων ΑΡΧΗ 4: «Διεργασιακή»
Διαβάστε περισσότεραΠολιτική Ασφαλείας Δεδομένων Πιστοποίηση ISO 27001:2013 από την TÜV Austria Hellas
Πολιτική Ασφαλείας Δεδομένων Πιστοποίηση ISO 27001:2013 από την TÜV Austria Hellas Αποστολή της Retail@Link & Πολιτική Ασφαλείας 12 χρόνια εμπειρίας Στη διασύνδεση επιχειρήσεων με >11.500.000 Ηλεκτρονικά
Διαβάστε περισσότεραGDPR: Εχθρός (?) προ των πυλών. 18 Απριλίου 2018 Δημήτρης Στασινόπουλος IT Governance Deputy Director
GDPR: Εχθρός (?) προ των πυλών 18 Απριλίου 2018 Δημήτρης Στασινόπουλος IT Governance Deputy Director πρωτοπόρος εταιρεία συμβούλων οργάνωσης και ΙΤ από το 1995 βελτιστοποίηση επιχειρησιακών διαδικασιών
Διαβάστε περισσότεραL 320/8 Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης
L 320/8 Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης 17.11.2012 ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) αριθ. 1078/2012 ΤΗΣ ΕΠΙΤΡΟΠΗΣ της 16ης Νοεμβρίου 2012 σχετικά με κοινή μέθοδο ασφάλειας που πρέπει να εφαρμόζουν σιδηροδρομική
Διαβάστε περισσότεραΤο σύστημα ISO9000. Παρουσιάστηκε το 1987, αναθεωρήθηκε το 1994 και το 2000.
Το σύστημα ISO9000 Παρουσιάστηκε το 1987, αναθεωρήθηκε το 1994 και το 2000. Με τις αλλαγές δόθηκε έμφαση στην εφαρμογή της πολιτικής της ποιότητας και σε πιο πλήρεις διορθωτικές ενέργειες. Σε όλο τον κόσμο,
Διαβάστε περισσότεραΣυστήματα Διαχείρισης Ποιότητας Το πρότυπο ISO9001:2015 και οι εφαρμογές του
Συστήματα Διαχείρισης Ποιότητας Το πρότυπο ISO9001:2015 και οι εφαρμογές του 7 η ενότητα Τομέας Βιομηχανικής Διοίκησης & Επιχειρησιακής Έρευνας ΕΜΠ Η τεκμηρίωση καθιστά δυνατή την επικοινωνία των επιδιώξεων
Διαβάστε περισσότεραGLOBALGAP (EUREPGAP)
GLOBALGAP (EUREPGAP) Το Διεθνές Σχήμα Πιστοποίησης Κώδικας Ορθής Γεωργικής Πρακτικής GLOBALGAP, λειτουργεί ως αντικειμενικό εργαλείο αξιολόγησης του βαθμού συμμόρφωσης με τις σχετικές απαιτήσεις για όλες
Διαβάστε περισσότεραΤΕΙ ΚΡΗΤΗΣ ΤΜΗΜΑ ΛΟΓΙΣΤΙΚΗΣ ΔΙΟΙΚΗΣΗ ΕΠΙΧΕΙΡΗΣΕΩΝ ΣΥΣΤΗΜΑΤΑ ΠΟΙΟΤΗΤΑΣ
ΤΕΙ ΚΡΗΤΗΣ ΤΜΗΜΑ ΛΟΓΙΣΤΙΚΗΣ ΔΙΟΙΚΗΣΗ ΕΠΙΧΕΙΡΗΣΕΩΝ ΣΥΣΤΗΜΑΤΑ ΠΟΙΟΤΗΤΑΣ Στόχος Βασικές έννοιες για την ποιότητα και τα συστήματα ποιότητας Έννοια της ποιότητας και των συστημάτων ποιότητας Τεκμηρίωση ενός
Διαβάστε περισσότεραΝέες εκδόσεις προτύπων συστημάτων διαχείρισης Νέες εκδόσεις προτύπων για συστήματα διαχείρισης της ποιότητας και περιβαλλοντικής διαχείρισης
Νέες εκδόσεις προτύπων συστημάτων διαχείρισης Νέες εκδόσεις προτύπων για συστήματα διαχείρισης της ποιότητας και περιβαλλοντικής διαχείρισης Δρ. Φραγκούλης Δ. Κρόκος Διευθυντής Τυποποίησης ΕΣΥΠ / ΕΛΟΤ
Διαβάστε περισσότεραιοίκηση Ποιότητας (quality management)
ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΠΕΡΙΦΕΡΕΙΑ ΚΕΝΤΡΙΚΗΣ ΜΑΚΕ ΟΝΙΑΣ ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΕΡΕΥΝΑΣ & ΤΕΧΝΟΛΟΓΙΑΣ ΑΡΙΣΤΟΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ ιοίκηση Ποιότητας (quality management) ρ. Ευάγγελος
Διαβάστε περισσότερατεχνογνωσία στην πληροφορική
τεχνογνωσία στην πληροφορική οι υπηρεσίες Η SeCure καλύπτει ένα μεγάλο φάσμα αναγκών της σύγχρονης επιχείρησης στον τομέα της πληροφορικής. Αποστολή μας είναι η παροχή τεχνογνωσίας και η εφαρμογή της έτσι
Διαβάστε περισσότεραΚΑΝΟΝΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ ΤΟΥ ΤΕΑ-ΕΑΠΑΕ (ΠΑΡΑΡΤΗΜΑ ΙΧ)
ΚΑΝΟΝΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ ΤΟΥ ΤΕΑ-ΕΑΠΑΕ (ΠΑΡΑΡΤΗΜΑ ΙΧ) Πίνακας περιεχομένων 1.ΑΠΟΣΤΟΛΗ - ΣΚΟΠΟΣ 3 2.ΑΝΕΞΑΡΤΗΣΙΑ 4 3.ΔΙΚΑΙΟΔΟΣΙΑ 4 4.ΑΡΜΟΔΙΟΤΗΤΕΣ 4 5.ΑΝΑΦΟΡΕΣ 7 6.ΑΝΑΘΕΣΗ ΕΣΩΤΕΡΙΚΟΥ
Διαβάστε περισσότεραΔιαχείριση Κινδύνων για Μικρές και Μεσαίες Επιχειρήσεις
Διαχείριση Κινδύνων για Μικρές και Μεσαίες Επιχειρήσεις Ιωάννης Μιχαλόπουλος Διευθυντής Εσωτερικού Ελέγχου, Ποιότητας, Υγειάς & Ασφάλειας ΕΠΑ Θεσσαλονίκης ΕΠΑ Θεσσαλίας Ορισμοί Διαχείριση Κινδύνων: μια
Διαβάστε περισσότεραΛήψη Αποφάσεων και Πληροφορίες
Λήψη Αποφάσεων και Πληροφορίες Διαδικασία λήψεως αποφάσεων Δεδομένα - πληροφορίες και managers Πληροφοριακά συσυστήματα και οργανισμοί Λάθη και επιλογές κατα τη λήψη αποφάσεων 1 1 Είδη αποφάσεων - προβληµάτων
Διαβάστε περισσότεραΠρότυπα Πληροφοριακών Συστηµάτων Διοίκησησ
Πρότυπα Πληροφοριακών Συστηµάτων Διοίκησησ Ποιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων -Διάλεξη 6 ΤΕΙ Δυτικής Ελλάδος Τµήµα Διοίκησης Επιχειρήσεων - Μεσολόγγι Πληροφοριακά Συστήµατα (ΠΣ) ΠΣ: ένα οργανωµένο
Διαβάστε περισσότεραΠοιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων Συστήµατα Διασφάλισης Ποιότητας ISO Διεργασιακή Προσέγγιση Διάλεξη 4
Ποιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων Συστήµατα Διασφάλισης Ποιότητας ISO 9001- Διεργασιακή Προσέγγιση Διάλεξη 4 Τµήµα Διοίκησης Επιχειρήσεων Τει Δυτικής Ελλάδας Μεσολόγγι Δρ. Α. Στεφανή Βασικές
Διαβάστε περισσότερα«Σχεδιασμός, Οργάνωση, Εκτέλεση, Ηγεσία, Επικοινωνία, και Αξιολόγηση Δράσεων που αναλαμβάνουν τα στελέχη»
1 ο ΠΡΟΓΡΑΜΜΑ ΕΠΙΜΟΡΦΩΣΗΣ ΣΤΕΛΕΧΩΝ ΑΘΛΗΤΙΚΟΥ ΟΡΓΑΝΙΣΜΟΥ «Σχεδιασμός, Οργάνωση, Εκτέλεση, Ηγεσία, Επικοινωνία, και Αξιολόγηση Δράσεων που αναλαμβάνουν τα στελέχη» Thanos Kriemadis, Ph.D., M.B.A. Professor
Διαβάστε περισσότεραΠοιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων Γενική Επισκόπηση Επισηµάνσεις Διάλεξη 9
Ποιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων Γενική Επισκόπηση Επισηµάνσεις Διάλεξη 9 Τµήµα Διοίκησης Επιχειρήσεων Τει Δυτικής Ελλάδας Μεσολόγγι Δρ. Α. Στεφανή Βασικές απαιτήσεις ΣΔΠ ISO 9001 Ο οργανισµός
Διαβάστε περισσότεραΠΙΣΤΟΠΟΙΗΣΗ ΠΟΙΟΤΗΤΑΣ ΤΟΥ ΕΣΩΤΕΡΙΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΣΦΑΛΙΣΗΣ ΠΟΙΟΤΗΤΑΣ ΜΟ.ΔΙ.Π. ΤΕΙ ΔΥΤΙΚΗΣ ΕΛΛΑΔΑΣ
ΠΙΣΤΟΠΟΙΗΣΗ ΠΟΙΟΤΗΤΑΣ ΤΟΥ ΕΣΩΤΕΡΙΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΣΦΑΛΙΣΗΣ ΠΟΙΟΤΗΤΑΣ ΜΟ.ΔΙ.Π. ΤΕΙ ΔΥΤΙΚΗΣ ΕΛΛΑΔΑΣ ΠΟΛΙΤΙΚΗ ΤΟΥ ΙΔΡΥΜΑΤΟΣ ΓΙΑ ΤΗ ΔΙΑΣΦΑΛΙΣΗ ΠΟΙΟΤΗΤΑΣ Τα ιδρύματα πρέπει να εφαρμόζουν μια πολιτική διασφάλισης
Διαβάστε περισσότεραΠΟΛΙΤΙΚΗ ΚΑΙ ΔΙΑΔΙΚΑΣΙΑ ΔΙΑΡΡΟΗΣ ΔΕΔΟΜΕΝΩΝ
ΠΟΛΙΤΙΚΗ ΚΑΙ ΔΙΑΔΙΚΑΣΙΑ ΔΙΑΡΡΟΗΣ ΔΕΔΟΜΕΝΩΝ Πίνακας Περιεχομένων 1. Πολιτική... 3 2. Σκοπός... 3 3. Προειδοποίηση... 3 4. Αξιολόγηση και καθορισμός πιθανών επιπτώσεων... 3 5. Έκδοση οδηγιών από τον ΥΠΔ...
Διαβάστε περισσότεραΜετάβαση στις νέες εκδόσεις
Μετάβαση στις νέες εκδόσεις Η προσέγγιση της TÜV AUSTRIA HELLAS Μαρία Αγαπητού Αναπληρώτρια Διευθύντρια Διεύθυνσης Πιστοποίησης Συστημάτων και Προϊόντων Οκτώβριος 2014 Θα μπορούσαμε να συγχαρούμε τους
Διαβάστε περισσότεραΠιστοποίηση ποιότητας ISO σε σχολεία
Πιστοποίηση ποιότητας ISO σε σχολεία Πιντζοπούλου Ελένη, ΠΕ03-ΠΕ11 Κατσιαούνη Σοφία, ΠΕ04.02 Διαχείριση ποιότητας είναι το σύνολο των ενεργειών ή διαδικασιών που είναι απαραίτητες για να εξασφαλίσουν ότι
Διαβάστε περισσότεραΦΟΡΕΑΣ ΠΙΣΤΟΠΟΙΗΣΗΣ 4. ΑΠΑΙΤΗΣΕΙΣ ΤΟΥ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΤΡΟΦΙΜΩΝ. 5. Ευθύνη της Διοίκησης
ΣΗΜΕΙΩΣΕΙΣ ΕΠΙΘΕΩΡΗΣΗΣ ISO 22000:2005 & ISO 9001:2000 ΦΟΡΕΑΣ ΠΙΣΤΟΠΟΙΗΣΗΣ Ημ/νία Ισχύος: Έκδοση: ΠΕΛΑΤΗΣ: ΚΩΔΙΚΟΣ ΕΡΓΟΥ: ΕΠΙΚΕΦΑΛΗΣ ΕΠΙΘΕΩΡΗΤΗΣ / ΕΠΙΘΕΩΡΗΤΗΣ / ΕΜΠΕΙΡΟΓΝΩΜΩΝ: ΤΟΠΟΣ: ΗΜΕΡΟΜΗΝΙΑ: ΠΑΡΑΓΡΑΦΟΙ
Διαβάστε περισσότεραΠολιτικές Ασφάλειας Πληροφοριακών Συστημάτων. Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου
Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου Στόχοι της παρουσίασης H παρουσίαση αυτή στοχεύει στην απάντηση
Διαβάστε περισσότεραΣΤΡΑΤΗΓΙΚΟ ΜΑΝΑΤΖΜΕΝΤ Ι
2014/2015 ΣΤΡΑΤΗΓΙΚΟ ΜΑΝΑΤΖΜΕΝΤ Ι ΤΟ ΠΛΗΡΕΣ ΦΑΣΜΑ ΣΤΡΑΤΗΓΙΚΩΝ ΕΠΙΛΟΓΩΝ ΑΞΙΟΛΟΓΗΣΗ ΕΝΑΛΛΑΚΤΙΚΩΝ ΣΤΡΑΤΗΓΙΚΩΝ ΑΝΑΛΥΣΗ ΡΙΣΚΟΥ / ΚΡΙΤΗΡΙΑ ΣΥΝΟΧΗΣ ΕΝΑΛΛΑΚΤΙΚΩΝ ΕΜΠΟΔΙΑ ΣΤΗΝ ΕΦΑΡΜΟΓΗ ΣΤΡΑΤΗΓΙΚΗΣ ΕΛΕΓΧΟΣ ΕΦΑΡΜΟΓΗΣ
Διαβάστε περισσότερα«Δημόσιες πολιτικές οργανωτικής & διοικητικής βελτίωσης: το ΚΠΑ στην Ελληνική Δημόσια Διοίκηση»
ΓΕΝΙΚΗ Δ/ΝΣΗ ΔΗΜΟΣΙΩΝ ΟΡΓΑΝΩΣΕΩΝ Δ/ΝΣΗ ΣΤΡΑΤΗΓΙΚΟΥ ΣΧΕΔΙΑΣΜΟΥ & ΚΑΙΝΟΤΟΜΙΑΣ ΤΜΗΜΑ ΠΟΙΟΤΗΤΑΣ & ΠΡΟΤΥΠΩΝ «Δημόσιες πολιτικές οργανωτικής & διοικητικής βελτίωσης: το ΚΠΑ στην Ελληνική Δημόσια Διοίκηση» 14ο
Διαβάστε περισσότεραΠεριεχόµενα. Πληροφοριακά Συστήµατα: Κατηγορίες και Κύκλος Ζωής. Π.Σ. ιαχείρισης Πράξεων. Π.Σ. ιοίκησης. Κατηγορίες Π.Σ. Ο κύκλος ζωής Π.Σ.
Πληροφοριακά Συστήµατα: Κατηγορίες και Κύκλος Ζωής Περιεχόµενα Κατηγορίες Π.Σ. ιαχείρισης Πράξεων ιοίκησης Υποστήριξης Αποφάσεων Έµπειρα Συστήµατα Ατόµων και Οµάδων Ο κύκλος ζωής Π.Σ. Ορισµός Φάσεις Χρήστες
Διαβάστε περισσότεραΕΝΔΕΙΚΤΙΚΟΣ ΟΔΗΓΟΣ ΥΠΟΜΝΗΜΑΤΟΣ
ΕΝΔΕΙΚΤΙΚΟΣ ΟΔΗΓΟΣ ΥΠΟΜΝΗΜΑΤΟΣ ΓΙΑ ΤΑ ΥΠΟΨΗΦΙΑ ΕΚΚΑΘΑΡΙΣΤΙΚΑ ΜΕΛΗ ΤΗΣ ENERGY CLEAR [ΕΧΕ lg] Πίνακας περιεχομένων 1. ΓΕΝΙΚΑ... 2 2. ΔΟΜΗ ΚΑΙ ΠΕΡΙΕΧΟΜΕΝΟ ΥΠΟΜΝΗΜΑΤΟΣ... 2 2.1 ΕΙΣΑΓΩΓΗ... 2 2.2 ΣΤΟΧΟΙ ΤΟΥ
Διαβάστε περισσότεραΚΥΚΛΟΣ ΠΟΙΟΤΗΤΑΣ DEMING και σχέση με τον έλεγχο και την αξιολόγηση
ΚΥΚΛΟΣ ΠΟΙΟΤΗΤΑΣ DEMING και σχέση με τον έλεγχο και την αξιολόγηση PLAN DO CHECK ΣΥΝΕΧΗΣ ΒΕΛΤΙΩΣΗ ACT (ή adjust) ΚΥΚΛΟΣ ΠΟΙΟΤΗΤΑΣ DEMING και σχέση με τη ΔΙΑΧΕΙΡΙΣΗ Plan: Σχεδιασμός / οργάνωση προγραμματισμός
Διαβάστε περισσότεραΒασικές τεχνικές στατιστικού ελέγχου ποιότητας
Βασικές τεχνικές στατιστικού ελέγχου ποιότητας ειγµατοληψία αποδοχής, µε τη λήψη αντιπροσωπευτικών δειγµάτων σύµφωνα µε την στατιστική θεωρία της δειγµατοληψίας. ιαγράµµατα ελέγχου, όπου τα αποτελέσµατα
Διαβάστε περισσότεραΜοντέλο συστήματος διαχείρισης της ποιότητας
Μοντέλο συστήματος διαχείρισης της ποιότητας Διαρκής βελτίωση του Συστήματος Διαχείρισης της Ποιότητας Ευθύνη της Διοίκησης Πελάτες Πελάτες Διαχείριση Πόρων Μέτρηση, ανάλυση και βελτίωση Ικανοποίηση Απαιτήσεις
Διαβάστε περισσότεραΣΥΣΤΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΟΙΟΤΗΤΑΣ ΙSO 9001 : 2008
ΣΥΣΤΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΟΙΟΤΗΤΑΣ ΙSO 9001 : 2008 ΕΞΩΤΕΡΙΚΑ ΟΦΕΛΗ Eνισχύει άμεσα την εμπιστοσύνη των πελατών στην εταιρεία Αναβαθμίζει το κύρος της επιχείρησης προς αρχές, δανειστές, επενδυτές Αποτελεί αναγνωρίσιμο
Διαβάστε περισσότεραΟδηγός επιβίωσης και ανάπτυξης μεταφορικών επιχειρήσεων Best practices
Ημερίδα Οδηγός επιβίωσης και ανάπτυξης μεταφορικών επιχειρήσεων Best practices Κυριακή 7/4/2013 13.30 16.30 Metropolitan Expo Παρουσίαση για το ISO 39001:2012 (Road Traffic Safety)...Making our world safer
Διαβάστε περισσότεραΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)
ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO) 1 η ημέρα Εισαγωγή Εισαγωγή Βασικές Ανάγκες & Αιτίες Πως φτάσαμε ως εδώ; Περί Προστασίας Προσωπικών Δεδομένων (Βασικοί όροι, Λειτουργία, κα) Κανονιστικές
Διαβάστε περισσότεραISO ISO Βιώσιμη Ανάπτυξη Κοινοτήτων
ISO 37101 ISO 37101 Βιώσιμη Ανάπτυξη Κοινοτήτων ISO 37101 ISO 37101, Bιώσιμη Ανάπτυξη σε Κοινότητες. -Σύστημα διαχείρισης για τη βιώσιμη ανάπτυξη. Απαιτήσεις και κατευθυντήριες οδηγίες με σκοπό οι Κοινότητες
Διαβάστε περισσότεραίκτυα και Internet στο Επιχειρηματικό Περιβάλλον
ίκτυα και Internet στο Επιχειρηματικό Περιβάλλον 4 ο Εξάμηνο Τμήμα ιοικητικής Επιστήμης & Τεχνολογίας Οικονομικό Πανεπιστήμιο Αθηνών Αγγελική Πουλυμενάκου Μάρτιος 2012 Ευχαριστούµε τουςγ. ιακονικολάου,
Διαβάστε περισσότεραCommitted to Excellence
Committed to Excellence Δέσµευση στην Επιχειρηµατική Αριστεία Προσέγγιση 2: EFQM Committed to Excellence Assessment 2 Star Διεθνής Πιστοποίηση Επιχειρήσεων Επίπεδα Επιχειρηµατικής Αριστείας EFQM COMMITTED
Διαβάστε περισσότεραΔιοίκηση Έργων Κτηματογράφησης
Διοίκηση Έργων Κτηματογράφησης Άρια Ιωαννίδη Αγρ. Τοπογράφος Μηχανικός, ΕΜΠ MSc Περιβαλλοντικός Σχεδιασμός Έργων Υποδομής Διευθύντρια Διεύθυνσης Έργων ΕΚΧΑ Α.Ε. e-mail: aioannid@ktimatologio.gr Περιεχόμενα
Διαβάστε περισσότεραΠρογραμματισμός και Επιλογή Συστημάτων
Ενότητα 4 Προγραμματισμός και Επιλογή Συστημάτων Πληροφοριακά Συστήματα Διοίκησης ΙI Νίκος Καρακαπιλίδης 4-1 Μαθησιακοί στόχοι Κατανόηση των διαδικασιών προσδιορισμού και επιλογής έργων ανάπτυξης ΠΣ Κατανόηση
Διαβάστε περισσότεραISO 50001. Συστήματα Διαχείρισης της Ενέργειας. Improving performance, reducing risk
ISO 50001 Συστήματα Διαχείρισης της Ενέργειας Improving performance, reducing risk Ενέργεια... Όλες οι μορφές εμπορικώς διαθέσιμης ενέργειας, συμπεριλαμβανομένης της ηλεκτρικής ενέργειας, του φυσικού αερίου
Διαβάστε περισσότεραΧΡΟΝΙΚΗ ΔΙΑΡΚΕΙΑ: Η χρονική διάρκεια κάθε έργου ορίζεται από 12 έως 24 μήνες.
ΒΙΟΜΗΧΑΝΙΚΗ ΑΞΙΟΠΟΙΗΣΗ ΑΠΟΤΕΛΕΣΜΑΤΩΝ ΕΡΕΥΝΑΣ ΣΚΟΠΟΣ: Η δράση υποστηρίζει την διευκόλυνση της αξιοποίησης ενός τεκμηριωμένα ώριμου ερευνητικού αποτελέσματος σε επιχειρηματική / εμπορική δραστηριότητα. Συγκεκριμένα,
Διαβάστε περισσότερα