Politika kvaliteta - ISO
Uvođenje politike kvaliteta i implementiranje ISO standarda igraju ključnu ulogu u unaprjeđenju poslovnih procesa Agencije za identifikacijske isprave, evidenciju i razmjenu podataka u Bosni i Hercegovini. Evo nekoliko ključnih razloga zašto su ovi koraci od iznimnog značaja:
- Dosljednost i pouzdanost usluga:
- Politika kvaliteta postavlja okvir za dosljednost u pružanju usluga, čime se osigurava da građani imaju pouzdan pristup kvalitetnim identifikacijskim ispravama.
- Povećanje učinkovitosti poslovnih procesa:
- ISO standardi, posebno ISO 9001, postavljaju smjernice za optimiziranje poslovnih procesa. Uvođenjem učinkovitijih procedura, Agencija smanjuje vrijeme obrade, poboljšava radne procese i smanjuje mogućnost grešaka.
- Jačanje pouzdanosti identifikacijskih sustava:
- Implementiranje ISO standarda doprnosi jačanju sigurnosti i pouzdanosti identifikacionih sistema, čime se stvaraju temelji za integritet podataka i povjerenje građana u Agenciju.
- Zaštita informacija i sigurnost podataka:
- ISO 27001 postavlja standarde za upravljanje informacijkom sigurnošću. Kroz ove standarde, Agencija osigurava da su identifikaciski podaci građana zaštićeni od neovlaštenog pristupa, čime se održava integritet i povjerenje u poslovanje.
- Globalna prepoznatljivost i suradnja:
- Implementacija ISO standarda pridonosi globalnoj prepoznatljivosti Agencije. Ova prepoznatljivost olakšava suradnju s međunarodnim institucijama i partnerima, čime se otvaraju vrata za razmjenu najboljih praksi i tehnoloških inovacija.
- Održavanje visokih standarda struke:
- Uvođenjem politike kvaliteta i ISO standarda, Agencija pokazuje svoju predanost održavanju visokih stručnih standarda. Ovo ne samo što jača povjerenje građana, već i pozicionira Agenciju kao lidera u identifikacijskoj industriji.
- Stalno unapređenje i inovacije:
- ISO standardi, posebno ISO 9001, zahtijevaju od organizacija da stalno teže ka unaprjeđenju svojih procesa. Kroz ovu kontinuiranu inicijativu, Agencija ostaje poduzetna, spremna na inovacije i prilagodbe najnovijim trendovima.
- Smanjenje rizika i povećanje održivosti:
- Implementiranje ISO standarda pomaže u identifikaciji, upravljanju i smanjenju rizika u poslovnim procesima. Ovo povećava održivost Agencije i jača njenu sposobnost suočavanja s promjenama u okolini.
Uvođenjem politike kvaliteta i ISO standarda, Agencija za identifikacijske isprave, evidenciju i razmjenu podataka postavlja temelje za izvrsnost, integritet i inovacije u identifikacionoj industriji. Ovi koraci nisu samo ključni za unaprjeđenje poslovnih procesa unutar Agencije, već i za pružanje visokokvalitetnih i sigurnih usluga građanima Bosne i Hercegovine.
Agencija uspostavlja, primjenjuje i održava politiku kvaliteta. Agencija teži da uvijek i u potpunosti ispuni zahtjeve koji su propisani Zakonom o Agenciji za identifikacione dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine („Službeni glasnik BiH“ broj: 56/08), te drugim važećim zakonima u Bosni i Hercegovini, kao i da ispuni zahtjeve i očekivanja krajnjih korisnika i drugih zainteresovanih strana, uz stalno povećanje efektivnosti i efikasnosti poslovanja.
Politika kvaliteta uspostavljena je u skladu sa zakonskim nadležnostima Agencije i obuhvata: • Lidersku ulogu rukovodstva u svim procesima menadžmenta kvalitetom u Agenciji;
• Ispunjenje zahtjeva krajnjih korisnika za proizvodom i uslugom visokog nivoa kvaliteta;
• Poštovanje zakonskih propisa i ispunjenje obaveza prema državi;
• Osiguranje kontinuiranog tehničko-tehnološkog razvoja procesa rada;
• Permanentno stručno osposobljavanje i usavršavanje zaposlenih;
• Motivisanje zaposlenih da aktivno učestvuju u unapređenju kvaliteta procesa rada.
Politika kvaliteta Agencije predstavlja okvir za uspostavljanje i preispitivanje ciljeva kvaliteta. Rukovodstvo Agencije će periodično preispitivati efikasnost svog QMS-a i svoje ciljeve kvaliteta u svrhu osiguranja njihove efektivnosti i kontinuirane primjenjivosti.
Politika i ciljevi kvaliteta se realizuju jačanjem svijesti kod svih zaposlenih u Agenciji, promovisanjem pozitivnog odnosa i odgovornog stava prema procesu rada za koji su zaposleni odgovorni. Rukovodstvo Agencije se obavezuje da će osigurati resurse potrebne za ostvarivanje utvrđene politike i ciljeva kvaliteta.
ISO je međunarodna organizacija za standardizaciju (ISO – International Standards Organization) sa sjedištem u Ženevi (Švicarska). Osnovana je 1947. godine i djeluje kao nezavisna, nevladina organizacija. Od osnivanja do danas, ISO je objavila više od 19.000 međunarodnih standarda koji pokrivaju gotovo sve aspekte tehnologije i proizvodnje. Danas okuplja članove iz 164 zemlje i 3.335 tehnička tijela koja rade na razvoju standarda, a u ISO generalnom sekretarijatu uposleno je više od 150 službenika.
Standard je dokument koji sadrži zahtjeve, specifikacije i uputstva ili karakteristike čija dosljedna primjena osigurava svrsihodnost materijala, proizvoda, procesa i usluga.
ISO međunarodni standardi garantiraju sigurnost, pouzdanost i kvalitet proizvoda i usluga. Oni su strateški alati za biznis jer umanjuju troškove minimizirajući otpadni materijal i greške, čime se povećava produktivnost. Na ovaj način pomažu kompanijama da pristupe novom tržištu, osiguravaju pravednu konkurenciju za zemlje u razvoju i olakšavaju slobodnu i fer trgovinu na globalnom nivou.
Agencija za identifikacione dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine (u daljem tekstu: Agencija) je u julu 2012. godine dobila dva ISO certifikata: 9001:2008 i 27001:2005. Certifikate je izdala ovlaštena agencija za certifikaciju „SC CERTIND S.A.” sa sjedištem u Bukureštu. U skladu sa zahtjevima navedenih standarda, ovlaštena eksterna certifikaciona tijela vrše nadzorne i recertifikacione provjere, počev od 2013. godine. Agencija je, u međuvremenu, zbog izlaska novih verzija standarda, ISO 9001:2015 i ISO 27001:2013, izvršila neophodna prilagođavanja sistema kvaliteta i sistema bezbjednosti informacija, te je dobila ISO certifikate za standarde ISO 9001:2015 i ISO 27001:2013. Recertifikacija navedenih standarda je 2021. godine uspješno provedena.
ISO 27001 je međunarodni standard za područje upravljanja informacionom sigurnošću. Riječ je o sistemskom pristupu u upravljanju rizicima sigurnosti informacija prisutnih u organizaciji, a uključuje službenike, procese, IT sistem i politiku. Namijenjena je organizacijama koje žele uspostaviti najviši nivo zaštite podataka te da implementacijom preveniraju napade na informacije, podignu raspoloživost internih resursa i smanje rizike po pitanju kontinuiranog poslovanja. Primjena i usklađenost s normom znači da organizacija upravljačke procese shvata ozbiljno i da u slučaju katastrofe može nastaviti s pružanjem svojih usluga, a samoj organizaciji uz ispunjavanje zakonskih propisa podiže ugled u javnosti.
Agencija uspostavlja, primjenjuje i poboljšava politiku informacione sigurnosti u skladu sa zakonima Bosne i Hercegovine, internim propisima i zahtjevima standarda ISO 27001. Agencija je svjesna važnosti informacija i informacionih resursa kao sredstava u svojim poslovnim procesima i teži da uspostavi adekvatne mjere zaštite svih resursa od svih vrsta prijetnji, bilo unutrašnjih ili vanjskih, namjernih ili slučajnih, u cilju poštovanja zakona, osiguravanja kontinuiteta poslovanja i smanjenja mogućih posljedica na prihvatljiv nivo u skladu sa analizom rizika.
Politika informacione sigurnosti uspostavljena je u cilju zaštite informacija i informacionih resursa Agencije, te podrazumijeva:
- Aktivnu ulogu i podršku rukovodstva u svim procesima upravljanja informacionom sigunošću u Agenciji;
- Adekvatnu zaštitu svih informacija, podataka, prenosnih medija i opreme koja služi za prikupljanje, prenos, obradu ili skladištenje podataka koji se koriste u poslovnim procesima, u cilju osiguranja njihove dostupnosti, cjelovitosti i povjerljivosti;
- Poštovanje zakonskih zahtjeva, internih propisa i zahtjeva propisanih standardom ISO 27001;
- Stalno praćenje i unapređenje informacione sigurnosti unutar Agencije;
- Permanentno stručno osposobljavanje i usavršavanje zaposlenih u oblasti informacione sigurnosti;
- Motivisanje zaposlenih da aktivno učestvuju u unapređenju informacione sigurnosti.
Politika informacione sigurnosti Agencije predstavlja okvir za uspostavljanje, preispitivanje i unapređenje informacione sigurnosti u Agenciji. Rukovodstvo Agencije će periodično preispitivati efikasnost ISMS-a i stanje informacione sigurnosti u svrhu osiguranja njihove efektivnosti i efikasnosti.
Politiku informacione sigurnosti dužni su da primjenjuju svi zaposleni u Agenciji bez izuzetka, vanjski saradnici, dobavljači i treća lica kojima direktor odobrava pristup podacima, informacionoj opremi ili medijima za prenos informacija.
Politika informacione sigurnosti se primjenjuje u skladu sa zakonskim nadležnostima Agencije, i na svim lokacijama gdje se nalaze informacije, podaci, informacioni i ostali resursi Agencije.
Obaveza svih zaposlenih je prijavljivanje svih događaja i incidenata koji se tiču narušavanja ili kršenja politike informacione sigurnosti. Informaciona sigurnost se postiže jačanjem svijesti kod svih zaposlenih u Agenciji, promovisanjem pozitivnog odnosa i odgovornog stava prema procesu rada za koji su odgovorni. Rukovodstvo Agencije se obavezuje da će osigurati sva neophodna sredstva neophodna za efektivno i efikasno uspostavljanje i primjenu politike informacione sigurnosti. U slučaju kršenja ili nepoštovanja Politike informacione sigurnosti primjenjuju se disciplinske mjere Pravilnika o disciplinskoj odgovornosti državnih službenika u institucijama Bosne i Hercegovine i kaznene odredbe Zakona o zaštiti ličnih podataka.
Politika kvaliteta – ISO
ISO je međunarodna organizacija za standardizaciju (ISO – International Standards Organization) sa sjedištem u Ženevi (Švicarska). Osnovana je 1947. godine i djeluje kao nezavisna, nevladina organizacija. Od osnivanja do danas, ISO je objavila više od 19.000 međunarodnih standarda koji pokrivaju gotovo sve aspekte tehnologije i proizvodnje. Danas okuplja članove iz 164 zemlje i 3.335 tehnička tijela koja rade na razvoju standarda, a u ISO generalnom sekretarijatu uposleno je više od 150 službenika.
Standard je dokument koji sadrži zahtjeve, specifikacije i uputstva ili karakteristike čija dosljedna primjena osigurava svrsihodnost materijala, proizvoda, procesa i usluga.
ISO međunarodni standardi garantiraju sigurnost, pouzdanost i kvalitet proizvoda i usluga. Oni su strateški alati za biznis jer umanjuju troškove minimizirajući otpadni materijal i greške, čime se povećava produktivnost. Na ovaj način pomažu kompanijama da pristupe novom tržištu, osiguravaju pravednu konkurenciju za zemlje u razvoju i olakšavaju slobodnu i fer trgovinu na globalnom nivou.
ISO 9001 je međunarodni standard koji specificira zahtjeve sistema upravljanja kvalitetom.To je upravljački sistem kojim se organizacija usmjerava na ostvarenje postavljenih ciljeva u pogledu kvaliteta poslovanja i pružanja usluga. Ovaj sistem čine organizaciona struktura, odgovornosti, procesi i resursi potrebni za upravljanje sistemom i u njemu se tačno zna ko, šta, kada i kako radi.
Agencija uspostavlja, primjenjuje i održava politiku kvaliteta. Agencija teži da uvijek i u potpunosti ispuni zahtjeve koji su propisani Zakonom o Agenciji za identifikacione dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine („Službeni glasnik BiH“ broj: 56/08), te drugim važećim zakonima u Bosni i Hercegovini, kao i da ispuni zahtjeve i očekivanja krajnjih korisnika i drugih zainteresovanih strana, uz stalno povećanje efektivnosti i efikasnosti poslovanja.
Politika kvaliteta uspostavljena je u skladu sa zakonskim nadležnostima Agencije i obuhvata: • Lidersku ulogu rukovodstva u svim procesima menadžmenta kvalitetom u Agenciji;
• Ispunjenje zahtjeva krajnjih korisnika za proizvodom i uslugom visokog nivoa kvaliteta;
• Poštovanje zakonskih propisa i ispunjenje obaveza prema državi;
• Osiguranje kontinuiranog tehničko-tehnološkog razvoja procesa rada;
• Permanentno stručno osposobljavanje i usavršavanje zaposlenih;
• Motivisanje zaposlenih da aktivno učestvuju u unapređenju kvaliteta procesa rada.
Politika kvaliteta Agencije predstavlja okvir za uspostavljanje i preispitivanje ciljeva kvaliteta. Rukovodstvo Agencije će periodično preispitivati efikasnost svog QMS-a i svoje ciljeve kvaliteta u svrhu osiguranja njihove efektivnosti i kontinuirane primjenjivosti.
Politika i ciljevi kvaliteta se realizuju jačanjem svijesti kod svih zaposlenih u Agenciji, promovisanjem pozitivnog odnosa i odgovornog stava prema procesu rada za koji su zaposleni odgovorni. Rukovodstvo Agencije se obavezuje da će osigurati resurse potrebne za ostvarivanje utvrđene politike i ciljeva kvaliteta.
ISO 27001 je međunarodni standard za područje upravljanja informacionom sigurnošću. Riječ je o sistemskom pristupu u upravljanju rizicima sigurnosti informacija prisutnih u organizaciji, a uključuje službenike, procese, IT sistem i politiku. Namijenjena je organizacijama koje žele uspostaviti najviši nivo zaštite podataka te da implementacijom preveniraju napade na informacije, podignu raspoloživost internih resursa i smanje rizike po pitanju kontinuiranog poslovanja. Primjena i usklađenost s normom znači da organizacija upravljačke procese shvata ozbiljno i da u slučaju katastrofe može nastaviti s pružanjem svojih usluga, a samoj organizaciji uz ispunjavanje zakonskih propisa podiže ugled u javnosti.
Agencija uspostavlja, primjenjuje i poboljšava politiku informacione sigurnosti u skladu sa zakonima Bosne i Hercegovine, internim propisima i zahtjevima standarda ISO 27001. Agencija je svjesna važnosti informacija i informacionih resursa kao sredstava u svojim poslovnim procesima i teži da uspostavi adekvatne mjere zaštite svih resursa od svih vrsta prijetnji, bilo unutrašnjih ili vanjskih, namjernih ili slučajnih, u cilju poštovanja zakona, osiguravanja kontinuiteta poslovanja i smanjenja mogućih posljedica na prihvatljiv nivo u skladu sa analizom rizika.
Politika informacione sigurnosti uspostavljena je u cilju zaštite informacija i informacionih resursa Agencije, te podrazumijeva:
- Aktivnu ulogu i podršku rukovodstva u svim procesima upravljanja informacionom sigunošću u Agenciji;
- Adekvatnu zaštitu svih informacija, podataka, prenosnih medija i opreme koja služi za prikupljanje, prenos, obradu ili skladištenje podataka koji se koriste u poslovnim procesima, u cilju osiguranja njihove dostupnosti, cjelovitosti i povjerljivosti;
- Poštovanje zakonskih zahtjeva, internih propisa i zahtjeva propisanih standardom ISO 27001;
- Stalno praćenje i unapređenje informacione sigurnosti unutar Agencije;
- Permanentno stručno osposobljavanje i usavršavanje zaposlenih u oblasti informacione sigurnosti;
- Motivisanje zaposlenih da aktivno učestvuju u unapređenju informacione sigurnosti.
Politika informacione sigurnosti Agencije predstavlja okvir za uspostavljanje, preispitivanje i unapređenje informacione sigurnosti u Agenciji. Rukovodstvo Agencije će periodično preispitivati efikasnost ISMS-a i stanje informacione sigurnosti u svrhu osiguranja njihove efektivnosti i efikasnosti.
Politiku informacione sigurnosti dužni su da primjenjuju svi zaposleni u Agenciji bez izuzetka, vanjski saradnici, dobavljači i treća lica kojima direktor odobrava pristup podacima, informacionoj opremi ili medijima za prenos informacija.
Politika informacione sigurnosti se primjenjuje u skladu sa zakonskim nadležnostima Agencije, i na svim lokacijama gdje se nalaze informacije, podaci, informacioni i ostali resursi Agencije.
Obaveza svih zaposlenih je prijavljivanje svih događaja i incidenata koji se tiču narušavanja ili kršenja politike informacione sigurnosti. Informaciona sigurnost se postiže jačanjem svijesti kod svih zaposlenih u Agenciji, promovisanjem pozitivnog odnosa i odgovornog stava prema procesu rada za koji su odgovorni. Rukovodstvo Agencije se obavezuje da će osigurati sva neophodna sredstva neophodna za efektivno i efikasno uspostavljanje i primjenu politike informacione sigurnosti. U slučaju kršenja ili nepoštovanja Politike informacione sigurnosti primjenjuju se disciplinske mjere Pravilnika o disciplinskoj odgovornosti državnih službenika u institucijama Bosne i Hercegovine i kaznene odredbe Zakona o zaštiti ličnih podataka.