IDDEEA

Politika kvaliteta - ISO

Uvođenje politike kvaliteta i implementiranje ISO standarda igraju ključnu ulogu u unaprjeđenju poslovnih procesa Agencije za identifikacijske isprave, evidenciju i razmjenu podataka u Bosni i Hercegovini. Evo nekoliko ključnih razloga zašto su ovi koraci od iznimnog značaja:

  1. Dosljednost i pouzdanost usluga:
  • Politika kvaliteta postavlja okvir za dosljednost u pružanju usluga, čime se osigurava da građani imaju pouzdan pristup kvalitetnim identifikacijskim ispravama.
  1. Povećanje učinkovitosti poslovnih procesa:
  • ISO standardi, posebno ISO 9001, postavljaju smjernice za optimiziranje poslovnih procesa. Uvođenjem učinkovitijih procedura, Agencija smanjuje vrijeme obrade, poboljšava radne procese i smanjuje mogućnost grešaka.
  1. Jačanje pouzdanosti identifikacijskih sustava:
  • Implementiranje ISO standarda doprnosi jačanju sigurnosti i pouzdanosti identifikacionih sistema, čime se stvaraju temelji za integritet podataka i povjerenje građana u Agenciju.
  1. Zaštita informacija i sigurnost podataka:
  • ISO 27001 postavlja standarde za upravljanje informacijkom sigurnošću. Kroz ove standarde, Agencija osigurava da su identifikaciski podaci građana zaštićeni od neovlaštenog pristupa, čime se održava integritet i povjerenje u poslovanje.
  1. Globalna prepoznatljivost i suradnja:
  • Implementacija ISO standarda pridonosi globalnoj prepoznatljivosti Agencije. Ova prepoznatljivost olakšava suradnju s međunarodnim institucijama i partnerima, čime se otvaraju vrata za razmjenu najboljih praksi i tehnoloških inovacija.
  1. Održavanje visokih standarda struke:
  • Uvođenjem politike kvaliteta i ISO standarda, Agencija pokazuje svoju predanost održavanju visokih stručnih standarda. Ovo ne samo što jača povjerenje građana, već i pozicionira Agenciju kao lidera u identifikacijskoj industriji.
  1. Stalno unapređenje i inovacije:
  • ISO standardi, posebno ISO 9001, zahtijevaju od organizacija da stalno teže ka unaprjeđenju svojih procesa. Kroz ovu kontinuiranu inicijativu, Agencija ostaje poduzetna, spremna na inovacije i prilagodbe najnovijim trendovima.
  1. Smanjenje rizika i povećanje održivosti:
  • Implementiranje ISO standarda pomaže u identifikaciji, upravljanju i smanjenju rizika u poslovnim procesima. Ovo povećava održivost Agencije i jača njenu sposobnost suočavanja s promjenama u okolini.

Uvođenjem politike kvaliteta i ISO standarda, Agencija za identifikacijske isprave, evidenciju i razmjenu podataka postavlja temelje za izvrsnost, integritet i inovacije u identifikacionoj industriji. Ovi koraci nisu samo ključni za unaprjeđenje poslovnih procesa unutar Agencije, već i za pružanje visokokvalitetnih i sigurnih usluga građanima Bosne i Hercegovine.

 ISO 9001 je međunarodni standard koji specificira zahtjeve sistema upravljanja kvalitetom.To je upravljački sistem kojim se organizacija usmjerava na ostvarenje postavljenih ciljeva u pogledu kvaliteta poslovanja i pružanja usluga. Ovaj sistem čine organizaciona struktura, odgovornosti, procesi i resursi potrebni za upravljanje sistemom i u njemu se tačno zna ko, šta, kada i kako radi.

Agencija uspostavlja, primjenjuje i održava politiku kvaliteta. Agencija teži da uvijek i u potpunosti ispuni zahtjeve koji su propisani Zakonom o Agenciji za identifikacione dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine („Službeni glasnik BiH“ broj: 56/08), te drugim važećim zakonima u Bosni i Hercegovini, kao i da ispuni zahtjeve i očekivanja krajnjih korisnika i drugih zainteresovanih strana, uz stalno povećanje efektivnosti i efikasnosti poslovanja.

Politika kvaliteta uspostavljena je u skladu sa zakonskim nadležnostima Agencije i obuhvata: • Lidersku ulogu rukovodstva u svim procesima menadžmenta kvalitetom u Agenciji;

• Ispunjenje zahtjeva krajnjih korisnika za proizvodom i uslugom visokog nivoa kvaliteta;

• Poštovanje zakonskih propisa i ispunjenje obaveza prema državi;

• Osiguranje kontinuiranog tehničko-tehnološkog razvoja procesa rada;

• Permanentno stručno osposobljavanje i usavršavanje zaposlenih;

• Motivisanje zaposlenih da aktivno učestvuju u unapređenju kvaliteta procesa rada.

Politika kvaliteta Agencije predstavlja okvir za uspostavljanje i preispitivanje ciljeva kvaliteta. Rukovodstvo Agencije će periodično preispitivati efikasnost svog QMS-a i svoje ciljeve kvaliteta u svrhu osiguranja njihove efektivnosti i kontinuirane primjenjivosti.

Politika i ciljevi kvaliteta se realizuju jačanjem svijesti kod svih zaposlenih u Agenciji, promovisanjem pozitivnog odnosa i odgovornog stava prema procesu rada za koji su zaposleni odgovorni. Rukovodstvo Agencije se obavezuje da će osigurati resurse potrebne za ostvarivanje utvrđene politike i ciljeva kvaliteta.

ISO je međunarodna organizacija za standardizaciju (ISO – International Standards Organization) sa sjedištem u Ženevi (Švicarska). Osnovana je 1947. godine i djeluje kao nezavisna, nevladina organizacija. Od osnivanja do danas, ISO je objavila više od 19.000 međunarodnih standarda koji pokrivaju gotovo sve aspekte tehnologije i proizvodnje. Danas okuplja članove iz 164 zemlje i 3.335 tehnička tijela koja rade na razvoju standarda, a u ISO generalnom sekretarijatu uposleno je više od 150 službenika.

Standard je dokument koji sadrži zahtjeve, specifikacije i uputstva ili karakteristike čija dosljedna primjena osigurava svrsihodnost materijala, proizvoda, procesa i usluga.

ISO međunarodni standardi garantiraju sigurnost, pouzdanost i kvalitet proizvoda i usluga. Oni su strateški alati za biznis jer umanjuju troškove minimizirajući otpadni materijal i greške, čime se povećava produktivnost. Na ovaj način pomažu kompanijama da pristupe novom tržištu, osiguravaju pravednu konkurenciju za zemlje u razvoju i olakšavaju slobodnu i fer trgovinu na globalnom nivou.

Agencija za identifikacione dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine (u daljem tekstu: Agencija) je u julu 2012. godine dobila dva ISO certifikata: 9001:2008 i 27001:2005. Certifikate je izdala ovlaštena agencija za certifikaciju „SC CERTIND S.A.” sa sjedištem u Bukureštu. U skladu sa zahtjevima navedenih standarda, ovlaštena eksterna certifikaciona tijela vrše nadzorne i recertifikacione provjere, počev od 2013. godine. Agencija je, u međuvremenu, zbog izlaska novih verzija standarda, ISO 9001:2015 i ISO 27001:2013, izvršila neophodna prilagođavanja sistema kvaliteta i sistema bezbjednosti informacija, te je dobila ISO certifikate za standarde ISO 9001:2015 i ISO 27001:2013. Recertifikacija navedenih standarda je 2021. godine uspješno provedena.

ISO 27001 je međunarodni standard za područje upravljanja informacionom sigurnošću. Riječ je o sistemskom pristupu u upravljanju rizicima sigurnosti informacija prisutnih u organizaciji, a uključuje službenike, procese, IT sistem i politiku. Namijenjena je organizacijama koje žele uspostaviti najviši nivo zaštite podataka te da implementacijom preveniraju napade na informacije, podignu raspoloživost internih resursa i smanje rizike po pitanju kontinuiranog poslovanja. Primjena i usklađenost s normom znači da organizacija upravljačke procese shvata ozbiljno i da u slučaju katastrofe može nastaviti s pružanjem svojih usluga, a samoj organizaciji uz ispunjavanje zakonskih propisa podiže ugled u javnosti.

Agencija uspostavlja, primjenjuje i poboljšava politiku informacione sigurnosti u skladu sa zakonima Bosne i Hercegovine, internim propisima i zahtjevima standarda ISO 27001. Agencija je svjesna važnosti informacija i informacionih resursa kao sredstava u svojim poslovnim procesima i teži da uspostavi adekvatne mjere zaštite svih resursa od svih vrsta prijetnji, bilo unutrašnjih ili vanjskih, namjernih ili slučajnih, u cilju poštovanja zakona, osiguravanja kontinuiteta poslovanja i smanjenja mogućih posljedica na prihvatljiv nivo u skladu sa analizom rizika.

Politika informacione sigurnosti uspostavljena je u cilju zaštite informacija i informacionih resursa Agencije, te podrazumijeva:

  • Aktivnu ulogu i podršku rukovodstva u svim procesima upravljanja informacionom sigunošću u Agenciji;
  • Adekvatnu zaštitu svih informacija, podataka, prenosnih medija i opreme koja služi za prikupljanje, prenos, obradu ili skladištenje podataka koji se koriste u poslovnim procesima, u cilju osiguranja njihove dostupnosti, cjelovitosti i povjerljivosti;
  • Poštovanje zakonskih zahtjeva, internih propisa i zahtjeva propisanih standardom ISO 27001;
  • Stalno praćenje i unapređenje informacione sigurnosti unutar Agencije;
  • Permanentno stručno osposobljavanje i usavršavanje zaposlenih u oblasti informacione sigurnosti;
  • Motivisanje zaposlenih da aktivno učestvuju u unapređenju informacione sigurnosti.

 

Politika informacione sigurnosti Agencije predstavlja okvir za uspostavljanje, preispitivanje i unapređenje informacione sigurnosti u Agenciji. Rukovodstvo Agencije će periodično preispitivati efikasnost ISMS-a i stanje informacione sigurnosti u svrhu osiguranja njihove efektivnosti i efikasnosti.

Politiku informacione sigurnosti dužni su da primjenjuju svi zaposleni u Agenciji bez izuzetka, vanjski saradnici, dobavljači i treća lica kojima direktor odobrava pristup podacima, informacionoj opremi ili medijima za prenos informacija.

Politika informacione sigurnosti se primjenjuje u skladu sa zakonskim nadležnostima Agencije, i na svim lokacijama gdje se nalaze informacije, podaci, informacioni i ostali resursi Agencije.

Obaveza svih zaposlenih je prijavljivanje svih događaja i incidenata koji se tiču narušavanja ili kršenja politike informacione sigurnosti. Informaciona sigurnost se postiže jačanjem svijesti kod svih zaposlenih u Agenciji, promovisanjem pozitivnog odnosa i odgovornog stava prema procesu rada za koji su odgovorni. Rukovodstvo Agencije se obavezuje da će osigurati sva neophodna sredstva neophodna za efektivno i efikasno uspostavljanje i primjenu politike informacione sigurnosti. U slučaju kršenja ili nepoštovanja Politike informacione sigurnosti primjenjuju se disciplinske mjere Pravilnika o disciplinskoj odgovornosti državnih službenika u institucijama Bosne i Hercegovine i kaznene odredbe Zakona o zaštiti ličnih podataka.

Politika kvaliteta – ISO

ISO je međunarodna organizacija za standardizaciju (ISO – International Standards Organization) sa sjedištem u Ženevi (Švicarska). Osnovana je 1947. godine i djeluje kao nezavisna, nevladina organizacija. Od osnivanja do danas, ISO je objavila više od 19.000 međunarodnih standarda koji pokrivaju gotovo sve aspekte tehnologije i proizvodnje. Danas okuplja članove iz 164 zemlje i 3.335 tehnička tijela koja rade na razvoju standarda, a u ISO generalnom sekretarijatu uposleno je više od 150 službenika.

Standard je dokument koji sadrži zahtjeve, specifikacije i uputstva ili karakteristike čija dosljedna primjena osigurava svrsihodnost materijala, proizvoda, procesa i usluga.

ISO međunarodni standardi garantiraju sigurnost, pouzdanost i kvalitet proizvoda i usluga. Oni su strateški alati za biznis jer umanjuju troškove minimizirajući otpadni materijal i greške, čime se povećava produktivnost. Na ovaj način pomažu kompanijama da pristupe novom tržištu, osiguravaju pravednu konkurenciju za zemlje u razvoju i olakšavaju slobodnu i fer trgovinu na globalnom nivou.

Agencija za identifikacione dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine (u daljem tekstu: Agencija) je u julu 2012. godine dobila dva ISO certifikata: 9001:2008 i 27001:2005. Certifikate je izdala ovlaštena agencija za certifikaciju „SC CERTIND S.A.” sa sjedištem u Bukureštu. U skladu sa zahtjevima navedenih standarda, ovlaštena eksterna certifikaciona tijela vrše nadzorne i recertifikacione provjere, počev od 2013. godine. Agencija je, u međuvremenu, zbog izlaska novih verzija standarda, ISO 9001:2015 i ISO 27001:2013, izvršila neophodna prilagođavanja sistema kvaliteta i sistema bezbjednosti informacija, te je dobila ISO certifikate za standarde ISO 9001:2015 i ISO 27001:2013. Recertifikacija navedenih standarda je 2021. godine uspješno provedena.

ISO 9001 je međunarodni standard koji specificira zahtjeve sistema upravljanja kvalitetom.To je upravljački sistem kojim se organizacija usmjerava na ostvarenje postavljenih ciljeva u pogledu kvaliteta poslovanja i pružanja usluga. Ovaj sistem čine organizaciona struktura, odgovornosti, procesi i resursi potrebni za upravljanje sistemom i u njemu se tačno zna ko, šta, kada i kako radi.

Agencija uspostavlja, primjenjuje i održava politiku kvaliteta. Agencija teži da uvijek i u potpunosti ispuni zahtjeve koji su propisani Zakonom o Agenciji za identifikacione dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine („Službeni glasnik BiH“ broj: 56/08), te drugim važećim zakonima u Bosni i Hercegovini, kao i da ispuni zahtjeve i očekivanja krajnjih korisnika i drugih zainteresovanih strana, uz stalno povećanje efektivnosti i efikasnosti poslovanja.

Politika kvaliteta uspostavljena je u skladu sa zakonskim nadležnostima Agencije i obuhvata: • Lidersku ulogu rukovodstva u svim procesima menadžmenta kvalitetom u Agenciji;

• Ispunjenje zahtjeva krajnjih korisnika za proizvodom i uslugom visokog nivoa kvaliteta;

• Poštovanje zakonskih propisa i ispunjenje obaveza prema državi;

• Osiguranje kontinuiranog tehničko-tehnološkog razvoja procesa rada;

• Permanentno stručno osposobljavanje i usavršavanje zaposlenih;

• Motivisanje zaposlenih da aktivno učestvuju u unapređenju kvaliteta procesa rada.

Politika kvaliteta Agencije predstavlja okvir za uspostavljanje i preispitivanje ciljeva kvaliteta. Rukovodstvo Agencije će periodično preispitivati efikasnost svog QMS-a i svoje ciljeve kvaliteta u svrhu osiguranja njihove efektivnosti i kontinuirane primjenjivosti.

Politika i ciljevi kvaliteta se realizuju jačanjem svijesti kod svih zaposlenih u Agenciji, promovisanjem pozitivnog odnosa i odgovornog stava prema procesu rada za koji su zaposleni odgovorni. Rukovodstvo Agencije se obavezuje da će osigurati resurse potrebne za ostvarivanje utvrđene politike i ciljeva kvaliteta.

ISO 27001 je međunarodni standard za područje upravljanja informacionom sigurnošću. Riječ je o sistemskom pristupu u upravljanju rizicima sigurnosti informacija prisutnih u organizaciji, a uključuje službenike, procese, IT sistem i politiku. Namijenjena je organizacijama koje žele uspostaviti najviši nivo zaštite podataka te da implementacijom preveniraju napade na informacije, podignu raspoloživost internih resursa i smanje rizike po pitanju kontinuiranog poslovanja. Primjena i usklađenost s normom znači da organizacija upravljačke procese shvata ozbiljno i da u slučaju katastrofe može nastaviti s pružanjem svojih usluga, a samoj organizaciji uz ispunjavanje zakonskih propisa podiže ugled u javnosti.

Agencija uspostavlja, primjenjuje i poboljšava politiku informacione sigurnosti u skladu sa zakonima Bosne i Hercegovine, internim propisima i zahtjevima standarda ISO 27001. Agencija je svjesna važnosti informacija i informacionih resursa kao sredstava u svojim poslovnim procesima i teži da uspostavi adekvatne mjere zaštite svih resursa od svih vrsta prijetnji, bilo unutrašnjih ili vanjskih, namjernih ili slučajnih, u cilju poštovanja zakona, osiguravanja kontinuiteta poslovanja i smanjenja mogućih posljedica na prihvatljiv nivo u skladu sa analizom rizika.

Politika informacione sigurnosti uspostavljena je u cilju zaštite informacija i informacionih resursa Agencije, te podrazumijeva:

  • Aktivnu ulogu i podršku rukovodstva u svim procesima upravljanja informacionom sigunošću u Agenciji;
  • Adekvatnu zaštitu svih informacija, podataka, prenosnih medija i opreme koja služi za prikupljanje, prenos, obradu ili skladištenje podataka koji se koriste u poslovnim procesima, u cilju osiguranja njihove dostupnosti, cjelovitosti i povjerljivosti;
  • Poštovanje zakonskih zahtjeva, internih propisa i zahtjeva propisanih standardom ISO 27001;
  • Stalno praćenje i unapređenje informacione sigurnosti unutar Agencije;
  • Permanentno stručno osposobljavanje i usavršavanje zaposlenih u oblasti informacione sigurnosti;
  • Motivisanje zaposlenih da aktivno učestvuju u unapređenju informacione sigurnosti.

 

Politika informacione sigurnosti Agencije predstavlja okvir za uspostavljanje, preispitivanje i unapređenje informacione sigurnosti u Agenciji. Rukovodstvo Agencije će periodično preispitivati efikasnost ISMS-a i stanje informacione sigurnosti u svrhu osiguranja njihove efektivnosti i efikasnosti.

Politiku informacione sigurnosti dužni su da primjenjuju svi zaposleni u Agenciji bez izuzetka, vanjski saradnici, dobavljači i treća lica kojima direktor odobrava pristup podacima, informacionoj opremi ili medijima za prenos informacija.

Politika informacione sigurnosti se primjenjuje u skladu sa zakonskim nadležnostima Agencije, i na svim lokacijama gdje se nalaze informacije, podaci, informacioni i ostali resursi Agencije.

Obaveza svih zaposlenih je prijavljivanje svih događaja i incidenata koji se tiču narušavanja ili kršenja politike informacione sigurnosti. Informaciona sigurnost se postiže jačanjem svijesti kod svih zaposlenih u Agenciji, promovisanjem pozitivnog odnosa i odgovornog stava prema procesu rada za koji su odgovorni. Rukovodstvo Agencije se obavezuje da će osigurati sva neophodna sredstva neophodna za efektivno i efikasno uspostavljanje i primjenu politike informacione sigurnosti. U slučaju kršenja ili nepoštovanja Politike informacione sigurnosti primjenjuju se disciplinske mjere Pravilnika o disciplinskoj odgovornosti državnih službenika u institucijama Bosne i Hercegovine i kaznene odredbe Zakona o zaštiti ličnih podataka.