IDDEEA

ISO Quality policy

An important factor in enhancing the operations of the Agency for Identification Documents, Registers, and Data Exchange of Bosnia and Herzegovina is the creation of a Quality Policy and the implementation of ISO standards. The following main points highlight how crucial these actions are:

  1. Consistency and reliability of services:
  • The Quality Policy sets the framework for consistency in the provision of services, thus ensuring that citizens have reliable access to quality identification documents.
  1. Increasing the efficiency of business processes:
  • ISO Standards, especially ISO 9001, set guidelines for optimizing business processes. By introducing more efficient procedures, the Agency reduces processing time, improves workflows, and reduces the possibility of errors.
  1. Strengthening the reliability of identification systems:
  • The implementation of ISO Standards contributes to strengthening the security and reliability of identification systems, thereby creating the foundations for data integrity and citizens’ trust in the Agency.
  1. Information protection and data security:
  • ISO 27001 sets standards for information security management. Through these standards, the Agency ensures that citizens’ identification data is protected from unauthorized access, thus maintaining integrity and trust in business operations.
  1. Global recognition and cooperation:
  • The Agency’s recognition on a global scale is facilitated by the implementation of ISO Standards. The exchange of best practices and cutting-edge technological breakthroughs is made possible by this acknowledgment, making collaboration with foreign partners and organisations easier.
  1. Maintaining high standards of the profession:
  • By introducing a quality policy and ISO Standards, the Agency shows its commitment to maintaining high professional standards. This not only strengthens the trust of citizens but also positions the Agency as a leader in the identification industry.
  1. Constant improvement and innovation:
  • ISO Standards, especially ISO 9001, require organizations to constantly strive to improve their processes. Through this continuous initiative, the Agency remains agile, ready to innovate and adapt to the latest trends.
  1. Reducing risk and increasing sustainability:
  • The implementation of ISO standards helps to identify, manage, and reduce risks in business processes. This increases the sustainability of the Agency and strengthens its ability to deal with changes in the environment.

 

The Agency for Identification Documents, Registers, and Data Exchange is establishing the foundation for quality, integrity, and innovation in the identification sector with the introduction of ISO Standards and a Quality Policy. These actions are essential for enhancing the Agency’s internal business procedures as well as for offering safe and trustworthy services to the citizens of Bosnia and Herzegovina.

 ISO 9001 je međunarodni standard koji specificira zahtjeve sistema upravljanja kvalitetom.To je upravljački sistem kojim se organizacija usmjerava na ostvarenje postavljenih ciljeva u pogledu kvaliteta poslovanja i pružanja usluga. Ovaj sistem čine organizaciona struktura, odgovornosti, procesi i resursi potrebni za upravljanje sistemom i u njemu se tačno zna ko, šta, kada i kako radi.

Agencija uspostavlja, primjenjuje i održava politiku kvaliteta. Agencija teži da uvijek i u potpunosti ispuni zahtjeve koji su propisani Zakonom o Agenciji za identifikacione dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine („Službeni glasnik BiH“ broj: 56/08), te drugim važećim zakonima u Bosni i Hercegovini, kao i da ispuni zahtjeve i očekivanja krajnjih korisnika i drugih zainteresovanih strana, uz stalno povećanje efektivnosti i efikasnosti poslovanja.

Politika kvaliteta uspostavljena je u skladu sa zakonskim nadležnostima Agencije i obuhvata: • Lidersku ulogu rukovodstva u svim procesima menadžmenta kvalitetom u Agenciji;

• Ispunjenje zahtjeva krajnjih korisnika za proizvodom i uslugom visokog nivoa kvaliteta;

• Poštovanje zakonskih propisa i ispunjenje obaveza prema državi;

• Osiguranje kontinuiranog tehničko-tehnološkog razvoja procesa rada;

• Permanentno stručno osposobljavanje i usavršavanje zaposlenih;

• Motivisanje zaposlenih da aktivno učestvuju u unapređenju kvaliteta procesa rada.

Politika kvaliteta Agencije predstavlja okvir za uspostavljanje i preispitivanje ciljeva kvaliteta. Rukovodstvo Agencije će periodično preispitivati efikasnost svog QMS-a i svoje ciljeve kvaliteta u svrhu osiguranja njihove efektivnosti i kontinuirane primjenjivosti.

Politika i ciljevi kvaliteta se realizuju jačanjem svijesti kod svih zaposlenih u Agenciji, promovisanjem pozitivnog odnosa i odgovornog stava prema procesu rada za koji su zaposleni odgovorni. Rukovodstvo Agencije se obavezuje da će osigurati resurse potrebne za ostvarivanje utvrđene politike i ciljeva kvaliteta.

ISO je međunarodna organizacija za standardizaciju (ISO – International Standards Organization) sa sjedištem u Ženevi (Švicarska). Osnovana je 1947. godine i djeluje kao nezavisna, nevladina organizacija. Od osnivanja do danas, ISO je objavila više od 19.000 međunarodnih standarda koji pokrivaju gotovo sve aspekte tehnologije i proizvodnje. Danas okuplja članove iz 164 zemlje i 3.335 tehnička tijela koja rade na razvoju standarda, a u ISO generalnom sekretarijatu uposleno je više od 150 službenika.

Standard je dokument koji sadrži zahtjeve, specifikacije i uputstva ili karakteristike čija dosljedna primjena osigurava svrsihodnost materijala, proizvoda, procesa i usluga.

ISO međunarodni standardi garantiraju sigurnost, pouzdanost i kvalitet proizvoda i usluga. Oni su strateški alati za biznis jer umanjuju troškove minimizirajući otpadni materijal i greške, čime se povećava produktivnost. Na ovaj način pomažu kompanijama da pristupe novom tržištu, osiguravaju pravednu konkurenciju za zemlje u razvoju i olakšavaju slobodnu i fer trgovinu na globalnom nivou.

Agencija za identifikacione dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine (u daljem tekstu: Agencija) je u julu 2012. godine dobila dva ISO certifikata: 9001:2008 i 27001:2005. Certifikate je izdala ovlaštena agencija za certifikaciju „SC CERTIND S.A.” sa sjedištem u Bukureštu. U skladu sa zahtjevima navedenih standarda, ovlaštena eksterna certifikaciona tijela vrše nadzorne i recertifikacione provjere, počev od 2013. godine. Agencija je, u međuvremenu, zbog izlaska novih verzija standarda, ISO 9001:2015 i ISO 27001:2013, izvršila neophodna prilagođavanja sistema kvaliteta i sistema bezbjednosti informacija, te je dobila ISO certifikate za standarde ISO 9001:2015 i ISO 27001:2013. Recertifikacija navedenih standarda je 2021. godine uspješno provedena.

ISO 27001 je međunarodni standard za područje upravljanja informacionom sigurnošću. Riječ je o sistemskom pristupu u upravljanju rizicima sigurnosti informacija prisutnih u organizaciji, a uključuje službenike, procese, IT sistem i politiku. Namijenjena je organizacijama koje žele uspostaviti najviši nivo zaštite podataka te da implementacijom preveniraju napade na informacije, podignu raspoloživost internih resursa i smanje rizike po pitanju kontinuiranog poslovanja. Primjena i usklađenost s normom znači da organizacija upravljačke procese shvata ozbiljno i da u slučaju katastrofe može nastaviti s pružanjem svojih usluga, a samoj organizaciji uz ispunjavanje zakonskih propisa podiže ugled u javnosti.

Agencija uspostavlja, primjenjuje i poboljšava politiku informacione sigurnosti u skladu sa zakonima Bosne i Hercegovine, internim propisima i zahtjevima standarda ISO 27001. Agencija je svjesna važnosti informacija i informacionih resursa kao sredstava u svojim poslovnim procesima i teži da uspostavi adekvatne mjere zaštite svih resursa od svih vrsta prijetnji, bilo unutrašnjih ili vanjskih, namjernih ili slučajnih, u cilju poštovanja zakona, osiguravanja kontinuiteta poslovanja i smanjenja mogućih posljedica na prihvatljiv nivo u skladu sa analizom rizika.

Politika informacione sigurnosti uspostavljena je u cilju zaštite informacija i informacionih resursa Agencije, te podrazumijeva:

  • Aktivnu ulogu i podršku rukovodstva u svim procesima upravljanja informacionom sigunošću u Agenciji;
  • Adekvatnu zaštitu svih informacija, podataka, prenosnih medija i opreme koja služi za prikupljanje, prenos, obradu ili skladištenje podataka koji se koriste u poslovnim procesima, u cilju osiguranja njihove dostupnosti, cjelovitosti i povjerljivosti;
  • Poštovanje zakonskih zahtjeva, internih propisa i zahtjeva propisanih standardom ISO 27001;
  • Stalno praćenje i unapređenje informacione sigurnosti unutar Agencije;
  • Permanentno stručno osposobljavanje i usavršavanje zaposlenih u oblasti informacione sigurnosti;
  • Motivisanje zaposlenih da aktivno učestvuju u unapređenju informacione sigurnosti.

 

Politika informacione sigurnosti Agencije predstavlja okvir za uspostavljanje, preispitivanje i unapređenje informacione sigurnosti u Agenciji. Rukovodstvo Agencije će periodično preispitivati efikasnost ISMS-a i stanje informacione sigurnosti u svrhu osiguranja njihove efektivnosti i efikasnosti.

Politiku informacione sigurnosti dužni su da primjenjuju svi zaposleni u Agenciji bez izuzetka, vanjski saradnici, dobavljači i treća lica kojima direktor odobrava pristup podacima, informacionoj opremi ili medijima za prenos informacija.

Politika informacione sigurnosti se primjenjuje u skladu sa zakonskim nadležnostima Agencije, i na svim lokacijama gdje se nalaze informacije, podaci, informacioni i ostali resursi Agencije.

Obaveza svih zaposlenih je prijavljivanje svih događaja i incidenata koji se tiču narušavanja ili kršenja politike informacione sigurnosti. Informaciona sigurnost se postiže jačanjem svijesti kod svih zaposlenih u Agenciji, promovisanjem pozitivnog odnosa i odgovornog stava prema procesu rada za koji su odgovorni. Rukovodstvo Agencije se obavezuje da će osigurati sva neophodna sredstva neophodna za efektivno i efikasno uspostavljanje i primjenu politike informacione sigurnosti. U slučaju kršenja ili nepoštovanja Politike informacione sigurnosti primjenjuju se disciplinske mjere Pravilnika o disciplinskoj odgovornosti državnih službenika u institucijama Bosne i Hercegovine i kaznene odredbe Zakona o zaštiti ličnih podataka.

Politika kvaliteta – ISO

ISO je međunarodna organizacija za standardizaciju (ISO – International Standards Organization) sa sjedištem u Ženevi (Švicarska). Osnovana je 1947. godine i djeluje kao nezavisna, nevladina organizacija. Od osnivanja do danas, ISO je objavila više od 19.000 međunarodnih standarda koji pokrivaju gotovo sve aspekte tehnologije i proizvodnje. Danas okuplja članove iz 164 zemlje i 3.335 tehnička tijela koja rade na razvoju standarda, a u ISO generalnom sekretarijatu uposleno je više od 150 službenika.

Standard je dokument koji sadrži zahtjeve, specifikacije i uputstva ili karakteristike čija dosljedna primjena osigurava svrsihodnost materijala, proizvoda, procesa i usluga.

ISO međunarodni standardi garantiraju sigurnost, pouzdanost i kvalitet proizvoda i usluga. Oni su strateški alati za biznis jer umanjuju troškove minimizirajući otpadni materijal i greške, čime se povećava produktivnost. Na ovaj način pomažu kompanijama da pristupe novom tržištu, osiguravaju pravednu konkurenciju za zemlje u razvoju i olakšavaju slobodnu i fer trgovinu na globalnom nivou.

Agencija za identifikacione dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine (u daljem tekstu: Agencija) je u julu 2012. godine dobila dva ISO certifikata: 9001:2008 i 27001:2005. Certifikate je izdala ovlaštena agencija za certifikaciju „SC CERTIND S.A.” sa sjedištem u Bukureštu. U skladu sa zahtjevima navedenih standarda, ovlaštena eksterna certifikaciona tijela vrše nadzorne i recertifikacione provjere, počev od 2013. godine. Agencija je, u međuvremenu, zbog izlaska novih verzija standarda, ISO 9001:2015 i ISO 27001:2013, izvršila neophodna prilagođavanja sistema kvaliteta i sistema bezbjednosti informacija, te je dobila ISO certifikate za standarde ISO 9001:2015 i ISO 27001:2013. Recertifikacija navedenih standarda je 2021. godine uspješno provedena.

ISO 9001 je međunarodni standard koji specificira zahtjeve sistema upravljanja kvalitetom.To je upravljački sistem kojim se organizacija usmjerava na ostvarenje postavljenih ciljeva u pogledu kvaliteta poslovanja i pružanja usluga. Ovaj sistem čine organizaciona struktura, odgovornosti, procesi i resursi potrebni za upravljanje sistemom i u njemu se tačno zna ko, šta, kada i kako radi.

Agencija uspostavlja, primjenjuje i održava politiku kvaliteta. Agencija teži da uvijek i u potpunosti ispuni zahtjeve koji su propisani Zakonom o Agenciji za identifikacione dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine („Službeni glasnik BiH“ broj: 56/08), te drugim važećim zakonima u Bosni i Hercegovini, kao i da ispuni zahtjeve i očekivanja krajnjih korisnika i drugih zainteresovanih strana, uz stalno povećanje efektivnosti i efikasnosti poslovanja.

Politika kvaliteta uspostavljena je u skladu sa zakonskim nadležnostima Agencije i obuhvata: • Lidersku ulogu rukovodstva u svim procesima menadžmenta kvalitetom u Agenciji;

• Ispunjenje zahtjeva krajnjih korisnika za proizvodom i uslugom visokog nivoa kvaliteta;

• Poštovanje zakonskih propisa i ispunjenje obaveza prema državi;

• Osiguranje kontinuiranog tehničko-tehnološkog razvoja procesa rada;

• Permanentno stručno osposobljavanje i usavršavanje zaposlenih;

• Motivisanje zaposlenih da aktivno učestvuju u unapređenju kvaliteta procesa rada.

Politika kvaliteta Agencije predstavlja okvir za uspostavljanje i preispitivanje ciljeva kvaliteta. Rukovodstvo Agencije će periodično preispitivati efikasnost svog QMS-a i svoje ciljeve kvaliteta u svrhu osiguranja njihove efektivnosti i kontinuirane primjenjivosti.

Politika i ciljevi kvaliteta se realizuju jačanjem svijesti kod svih zaposlenih u Agenciji, promovisanjem pozitivnog odnosa i odgovornog stava prema procesu rada za koji su zaposleni odgovorni. Rukovodstvo Agencije se obavezuje da će osigurati resurse potrebne za ostvarivanje utvrđene politike i ciljeva kvaliteta.

ISO 27001 je međunarodni standard za područje upravljanja informacionom sigurnošću. Riječ je o sistemskom pristupu u upravljanju rizicima sigurnosti informacija prisutnih u organizaciji, a uključuje službenike, procese, IT sistem i politiku. Namijenjena je organizacijama koje žele uspostaviti najviši nivo zaštite podataka te da implementacijom preveniraju napade na informacije, podignu raspoloživost internih resursa i smanje rizike po pitanju kontinuiranog poslovanja. Primjena i usklađenost s normom znači da organizacija upravljačke procese shvata ozbiljno i da u slučaju katastrofe može nastaviti s pružanjem svojih usluga, a samoj organizaciji uz ispunjavanje zakonskih propisa podiže ugled u javnosti.

Agencija uspostavlja, primjenjuje i poboljšava politiku informacione sigurnosti u skladu sa zakonima Bosne i Hercegovine, internim propisima i zahtjevima standarda ISO 27001. Agencija je svjesna važnosti informacija i informacionih resursa kao sredstava u svojim poslovnim procesima i teži da uspostavi adekvatne mjere zaštite svih resursa od svih vrsta prijetnji, bilo unutrašnjih ili vanjskih, namjernih ili slučajnih, u cilju poštovanja zakona, osiguravanja kontinuiteta poslovanja i smanjenja mogućih posljedica na prihvatljiv nivo u skladu sa analizom rizika.

Politika informacione sigurnosti uspostavljena je u cilju zaštite informacija i informacionih resursa Agencije, te podrazumijeva:

  • Aktivnu ulogu i podršku rukovodstva u svim procesima upravljanja informacionom sigunošću u Agenciji;
  • Adekvatnu zaštitu svih informacija, podataka, prenosnih medija i opreme koja služi za prikupljanje, prenos, obradu ili skladištenje podataka koji se koriste u poslovnim procesima, u cilju osiguranja njihove dostupnosti, cjelovitosti i povjerljivosti;
  • Poštovanje zakonskih zahtjeva, internih propisa i zahtjeva propisanih standardom ISO 27001;
  • Stalno praćenje i unapređenje informacione sigurnosti unutar Agencije;
  • Permanentno stručno osposobljavanje i usavršavanje zaposlenih u oblasti informacione sigurnosti;
  • Motivisanje zaposlenih da aktivno učestvuju u unapređenju informacione sigurnosti.

 

Politika informacione sigurnosti Agencije predstavlja okvir za uspostavljanje, preispitivanje i unapređenje informacione sigurnosti u Agenciji. Rukovodstvo Agencije će periodično preispitivati efikasnost ISMS-a i stanje informacione sigurnosti u svrhu osiguranja njihove efektivnosti i efikasnosti.

Politiku informacione sigurnosti dužni su da primjenjuju svi zaposleni u Agenciji bez izuzetka, vanjski saradnici, dobavljači i treća lica kojima direktor odobrava pristup podacima, informacionoj opremi ili medijima za prenos informacija.

Politika informacione sigurnosti se primjenjuje u skladu sa zakonskim nadležnostima Agencije, i na svim lokacijama gdje se nalaze informacije, podaci, informacioni i ostali resursi Agencije.

Obaveza svih zaposlenih je prijavljivanje svih događaja i incidenata koji se tiču narušavanja ili kršenja politike informacione sigurnosti. Informaciona sigurnost se postiže jačanjem svijesti kod svih zaposlenih u Agenciji, promovisanjem pozitivnog odnosa i odgovornog stava prema procesu rada za koji su odgovorni. Rukovodstvo Agencije se obavezuje da će osigurati sva neophodna sredstva neophodna za efektivno i efikasno uspostavljanje i primjenu politike informacione sigurnosti. U slučaju kršenja ili nepoštovanja Politike informacione sigurnosti primjenjuju se disciplinske mjere Pravilnika o disciplinskoj odgovornosti državnih službenika u institucijama Bosne i Hercegovine i kaznene odredbe Zakona o zaštiti ličnih podataka.