Arviointiraportti. Patenttitoimisto Jaakko Väisänen

Samankaltaiset tiedostot
Arviointiraportti. Etelä-Suomen metsänomistajien liitto ry

SFS-ISO/IEC Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta. Riku Nykänen

ISO 9001:2015 JÄRJESTELMÄ- JA PROSESSIAUDITOIN- NIN KYSYMYKSIÄ

Standardit tietoturvan arviointimenetelmät

Arviointiraportti. Etelä-Suomen metsänomistajien liitto ry

Kaikki auditoinnin aikana tehtävät havainnot käsitellään luottamuksellisesti.

Quality Consulting M.Mikkola OY

Vuosi ISO 9001 ja 14001:2015 julkaisusta sertifioijan kokemuksia Sertifioinnilla kilpailuetua - Inspectan tietopäivä

SATAFOOD KEHITTÄMISYHDISTYS RY

OMAVALVONTA ISO 9001 ISO / FSSC ISO OHSAS SATAFOOD KEHITTÄMISYHDISTYS RY Marika Kilpivuori

15224 standardi johtamisen ja laadukkaan työn tukena auditoijan näkökulma YTL Merja Huikko

PAS 55 sertifioitu omaisuuden hallinta. Kari Kuusela

TOIMIVAN LAADUNHALLINTAA JA LAADUN JATKUVAA PARANTAMISTA TUKEVAN JÄRJESTELMÄN KRITEERISTÖ

Laatujohtaminen Johtamisjärjestelmät. Vierailuluento Sanna Vauranoja

Miksi auditoidaan? Pirkko Puranen FT, Ylitarkastaja

Laatujärjestelmä Kuopion yliopistollisessa sairaalassa

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Toimivan laadunhallintaa ja laadun jatkuvaa kehittämistä tukevan järjestelmän kriteerit ja arviointi

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

YMPÄRISTÖJÄRJESTELMÄ JA SEN SERTIFIOINTI Petri Leimu TAO, Turun Ammattiopisto

Ohjelma. Energiatehokkuuden tuloksellinen johtaminen

TT-turvallisuusjohtamisjärjestelmän rakentamisen vaiheet

Yritysturvallisuuden johtamisen arviointi

OHSAS vs. ISO mikä muuttuu?

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Potilasturvallisuuden johtaminen ja auditointi

Ammatillisen koulutuksen laatutyöryhmä työskentelee

Arviointi ja mittaaminen

Laatuvastaavien tapaaminen

Keskustelu ja kuulemistilaisuus:

CAF ja ulkoinen palaute. Aila Särmälä Kehityspäällikkö, CAF NC, Valtiokonttori

Tietoturvakartoitus yrityksen Internet-palveluja tuottavassa yksikössä

Olli Eeronheimo

Kansainvälisen ISO/IEC sertifioinnin toteuttaminen CSC:llä

Kasvua ja kilpailukykyä standardeilla. Riskit hallintaan SFS-ISO 31000

SERTIFIOINNIN JA AKKREDITOINNIN EROT. Tuija Sinervo FINAS-akkreditointipalvelu

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia

Yritysturvallisuuden johtamisen arviointi ja hallintamalli

Työterveys- ja työturvallisuusjärjestelmän. sertifiointi. Trust, Quality & Progress ISO 45001:2018. Kiwa Inspecta

Työelämätoimikuntien jäsenet laadunvarmistajan roolissa Laatuykkönen , Helsinki

Yritysturvallisuuden johtamisen arviointi

Viestintäviraston tietoturvapolitiikka

Terveydenhuollon ATK-päivät Logomo, Turku

Tuotekehitys ja yrityksen laatujärjestelmä

Tampereen yliopiston laatujärjestelmän kehittäminen vuoden 2014 auditoinnin jälkeen

Uusien ISO 9001 ja ISO vaikutukset konepajoille

Fujitsu SPICE Lite. Kimmo Vaikkola Fujitsu Finland Oy Laatu ja liiketoimintatavat. Copyright 2010 FUJITSU

ABB Drives and Controls, Koneenrakentajan ja laitetoimittajan yhteistoiminta toiminnallisen turvallisuuden varmistamisessa

Auditoinnit ja sertifioinnit

Uusimaa2019 hankkeen tilannekuvat

TIETO HALTUUN ERILAISIN ARVIOINTIMENETELMIN

Toimikuntien jäsenet laadunvarmistajan roolissa

MUUTOSTA LAADUN EHDOILLA

EN Kantavat teräsrakenteet. Hitsauskoordinoijan ohjekirja. Innover. Innovator Network Oy innover.fi

Standardien 2 ja 3 käytäntöön soveltaminen - Alkoholi mini-intervention käyttöönotto

Yleistä palvelusta sisäänrakennettu käyttäjätunnusten ja -oikeuksien hallinta yksiköiden hallinta helppokäyttöinen työkalu laatu-/toimintajärjestelmän

! LAATUKÄSIKIRJA 2015

Prosessi LST Group Laatupolitiikka

Laadunhallinta ja asiakaspalautteen hyödyntäminen. Riitta Laukkanen,

SATAKUNNAN AMMATTIKORKEAKOULU (SAMK)

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

TIETOTURVAPOLITIIKKA

SAMKin laadunkehittämistyö

Sisäinen auditointi osa Oamkin ympäristöohjelmatyötä

Tiivistelmä Kestävän Metsätalouden Yhdistys r.y.:n Eteläisen alueen seuranta-arvioinnista 2017

Työterveys ja -turvallisuus uuden ISO standardin valossa Sertifioinnilla kilpailuetua - Inspectan tietopäivä

Toteutuminen tällä hetkellä kuitenkin hyvin vaihtelevaa

Auditoinnit laatua ja potilasturvallisuutta tukemassa

QL Excellence -käsikirja

Euroopan unionin neuvosto Bryssel, 25. huhtikuuta 2017 (OR. en)

Ympäristö- ja laatuosion tuloksista. Pk-yrittäjän turvetuotannon kehittäminen -hanke Loppuseminaari, Jyväskylä

CAF, ulkoinen palaute. Aila Särmälä Kehityspäällikkö, CAF NC

EFQM kansalaisopiston kehittämisessä

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

Omavalvonta ja laadunhallintajärjestelmä. Elintarvikkeiden tarjoaminen julkisille keittiöille

Kokemuksia energianhallintajärjestelmän. käyttöönotosta - Case Parma - Sami Purtola, Tuotantojohtaja, Parma Oy sami.purtola@parma.

Standardisoitua toimintaa Veikkauksessa

Laatuvastaavien perehdytys

AQAP:n SOVELTAMINEN. Ohjelmistoalan yrityksessä. Timo Salo Manager, Operational Excellence

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Riskienhallinta- ja turvallisuuspolitiikka

VUODEN 2014 ULKOISEEN

Tuotesertifiointi PANK-hyväksyntä

Ulkoistamisen hallittu prosessi. Veli-Pekka Kuparinen valmiuspäällikkö

Ydinosaajat Suurhankkeiden osaamisverkosto Pohjois-Suomessa S20136

Itsearvioinnin toteutus pilotoinnissa

Sidosryhmät koulutusohjelmia kehittämässä yhteenvetoa korkeakoulujen laatujärjestelmien auditoinneista arviointiasiantuntija Touko Apajalahti

Liite 2 (velvoittava) Hallintajärjestelmästandardien yleisrakenne ja vakiotekstit sekä yhteiset termit ja keskeiset määritelmät

Jatkuvuuden hallinta. Kiwa Inspecta. ISO Yleistietoa. Jarkko Puistovirta Tuotepäällikkö, Pääarvioija. BECP Certified ISO Lead Implementor

KOULUTUKSEN ITSEARVIOINNIT YHTEENVETO

Varman sisäinen tarkastus. Sisäiset tarkastajat ry:n kk-kokous Keskinäinen työeläkevakuutusyhtiö Varma Jukka Ruuth, tarkastusjohtaja

Olli Eeronheimo

Toimintaja rjestelma (johtamisja rjestelma ) opas

FPC+manuaali" XXXX"Oy" Tämä"FPC+manuaali"sisältää"kuvauksen"yrityksemme"standardin"SFS+EN" "mukaisesta"laadunhallintajärjestelmästä.

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

CAF, ulkoinen arviointi Kohti laadukkaita ja vaikuttavia julkisia palveluja. Aila Särmälä Kehityspäällikkö, CAF NC

Jyväskylän yliopiston laatutyö

Miten näkökulmat ovat syventyneet ISO ja välillä? Lassi Väisänen

Kokonaisarkkitehtuurin ja laatutyön yhteensovittaminen KKA:n näkökulmasta

JYVÄSKYLÄN YLIOPISTO ULKOINEN AUDITOINTI. Laatuvastaavat ja muu yliopistoyhteisö

Transkriptio:

2016-06-16 1 (5) Arviointiraportti Patenttitoimisto Jaakko Väisänen 14. - 16.6.2016 Raportti nspecta Sertifiointi Oy Visiting address CN: 1065745-2 Group headquarters: nspecta Group Oy, Helsinki,

2016-06-16 2 (5) Patenttitoimisto Jaakko Väisänen Arviointiaika: 14. - 16.6.2016 Referenssi: Arvioidut järjestelmät ja kohteet: 6960-02, Tietoturvallisuuden hallinta, SO/EC 27001:2013 Johtajuus ja tietoturvallisuuden hallintajärjestelmä, riskien ja tietoturvallisuuden hallinta, tietoturvallinen toiminta ja uuden henkilön haastattelu Soveltuvuuslausunnosta versio 2.20 (2016-06-03) 6959-01, Laatu, SO 9001:2008 Johtaminen ja laadunhallintajärjestelmä, prosessit ja toiminta, uuden henkilön haastattelu nspectan edustajat: Organisaation edustajat: Paula Hanén Jaakko Väisänen Arvioinnin tulokset Uudelleensertifiointiarviointi SO/EC 27001:2013 (6960-02) Ei ole todettu poikkeamia Suositellaan sertifikaatin voimassaolon uusimista Uudelleensertifiointiarviointi SO 9001:2008 (6959-01) Ei ole todettu poikkeamia Suositellaan sertifikaatin voimassaolon uusimista nspecta Sertifiointi Oy Visiting address CN: 1065745-2 Group headquarters: nspecta Group Oy, Helsinki,

2016-06-16 3 (5) Yleistä Organisaatio on tavoitellut kasvua ja lisännyt henkilöstöään sekä perustanut toimiston Hämeenlinnan lisäksi Lahteen. Tällä hetkellä henkilöstöön kuitenkin kuuluu kaksi henkilöä. Henkilöstömuutokset ovat kaventaneet organisaation mahdollisuuksia toteuttaa hallintajärjestelmien jatkuvan parantamisen vaatimuksia, mikä tässä arvioinnissa on huomioitu ymmärrettävänä, mutta vain väliaikaisena tilanteena. Haastatteluissa toki esitettiin esimerkkejä toimenpiteistä, joilla tavoitellaan toiminnan kehittämistä, ja hyvästä toiminnasta oli näyttöjä. Laadunhallintajärjestelmän siirtämistä uuden standardiversion vaatimusten mukaiseksi tavoitellaan ensi vuoden puolella. Siirtymäarviointi on suunniteltu toteutettavaksi seuraavan seuranta-arvioinnin yhteydessä. Tietoturvallisuuden hallintajärjestelmän soveltuvuuslausunnosta on käytössä versio 2.20 (pvm 2016-06-03). Johtaminen ja hallintajärjestelmät laatu ja tietoturvallisuus sekä organisaation toiminta Positiiviset havainnot Organisaation toiminta perustuu asiantuntemukseen, syvälliseen erityisosaamiseen ja kokemukseen. Henkilöstön lisäksi organisaatiolla on sopimukset toimittajien kanssa erilaisista ulkoistetuista työsuoritteista kuten esimerkiksi käännöspalvelut sekä teknisen ja tietoturvallisen infrastruktuurin tukipalvelut. Johto ymmärtää hyvin sitoutumisen hallintajärjestelmien kehittämiseen ja on kehittänyt toimintaa. Hallintajärjestelmät vastaavat hyvin laadunhallinnan ja tietoturvallisuuden hallinnan standardivaatimuksia, mutta operatiivinen toiminta on osoittanut, että ne eivät kaikilta osiltaan vaikuttavasti palvele organisaation toimintaa sen tahtotilan mukaisesti. Niin ollen suunnitteilla on hallintajärjestelmien dokumentaation läpikäynti ja rakenteellinen uudelleenjärjestely, mikä oli myös sisäisen audtitoinnin suositus. Hallintajärjestelmien katsotaan sisältävän liian laajasti ja liian paljon vaikeasti löydettävää tietoa ja dokumentaatiota, mutta ne sisältävät myös erittäin hyvää aineistoa ja tarkistuslistoja, joiden hyödyntäminen jatkossakin tulee varmistaa. Organisaation palvelutuotannon ohjauksessa käytetään tietojärjestelmä (PatOrg), jonka käyttöä on jatkuvasti laajennettu. Uutena tietojärjestelmänä on käyttöönotettu dokumentaationhallintaan versionhallintaohjelmisto (Subversion). nspecta Sertifiointi Oy Visiting address CN: 1065745-2 Group headquarters: nspecta Group Oy, Helsinki,

2016-06-16 4 (5) Tietoturvallisuuden sisäinen auditointi on toteutettu suunnitelman mukaisesti ja mallikkaasti. Se on tuottanut hyviä kehitysehdotuksia. Ehdotukset on käsitelty ja päätökset toteutettavista toimenpiteistä on tehty. Asiakastyytyväisyydestä ollaan tietoisia. PatOrg-järjestelmän soveltuvuutta asiakaspalautekyselyihin ollaan selvittämässä. Viestintä ja sidosryhmäyhteistyö vaikuttavat laadukkailta. Riskienhallinta on hyvällä tasolla, jäännösriskit on hyväksytty. Kommentit ja kehittämiskohteet Vuoden 2016 johdon katselmukset on suunniteltu pidettäväksi viimeistään elokuussa. Tässä arvioinnissa ei siten ollut vielä näyttöä johdon katselmusten sisällöstä ja siksi niiden lähtöaineistot ja tulokset tulee toimittaa arvioijalle nähtäväksi syyskuun loppuun mennessä. Dokumentaation ja asiayhteyden löytäminen todettiin työlääksi molempien hallintajärjestelmien osalta. Suunnitellut/suunniteltavat toimenpiteet tilanteen korjaamiseksi tulee toteuttaa. Muutoshallintaan tulee jatkossa kiinnittää suurempi huomio. Esimerkiksi Lahden toimipaikan perustaminen ja henkilömuutokset eivät ole kattavasti päivittyneet hallintajärjestelmien dokumentaatioon. Nämä ja muut muutokset tulee huomioida, kun dokumentaatiota läpikäydään suunnitellusti. Luokittelutieto voitaisiin samalla lisätä kattavasti sisäiseen dokumentaatioon. Sisäiset auditoinnit tulee toteuttaa suunnitellusti myös laadunhallintajärjestelmän osalta. Laadun ja tietoturvallisuuden sisäisten auditointien suunnitelmaan tulee sisällyttää myös standardin vaatimusosaa koskevia kohteita. Henkilöstön osaamisen kehittämisestä ja tietoisuuden varmistamisesta tulee jäädä tallenne, perehdytys on osa osaamisen kehittämistä, joten siitäkin tulee jäädä jälki. Vähimmäistietona tulee olla esimerkiksi kurssin tai tilaisuuden nimi, osallistuja ja päivämäärä. Soveltuvuuslausunnon hallintakeinojen käyttöönoton perusteluissa olisi huomioitava muutkin vaikutukset kuin riskien pienentäminen. Soveltuvuuslausunnon viittaukset dokumentaatioon voitaisiin täydentää. nspecta Sertifiointi Oy Visiting address CN: 1065745-2 Group headquarters: nspecta Group Oy, Helsinki,

2016-06-16 5 (5) Tietoturvatapahtumien käsittely tulee nähdä kaksi tasoisena tapahtuma ja häiriö tapahtumiksi luettavien tilanteiden kirjaaminen voisi olla kattavampaa. Lakisääteiset vaatimukset tulee huomioida laajemmin. Nykyinen lakiluettelo ja vaatimusten vaikuttavuuden analyysi ei ole kattavaa. Henkilörekisteriselosteiden olemassaolosta tulee huolehtia ja niiden tulee olla tarvittaessa saatavilla. Sopimukset ja menettelyt ulkopuolelle vietyjen laitteiden tai niiden osien tietoturvallisesta käsittelystä tulee tarkistaa tai ainakin arvioida riskit ja seuraukset. Riskejä voitaisiin kategorisoida ja esimerkiksi toimittajiin liittyvät riskit läpikäydä, vaikkakin sopimuksellisesti riskejä on hyvin hallittu. Aulapalvelun avainhallintaan liittyvät lomakkeet voitaisiin tietyin välein kopioida myös omiin kansioihin. nspecta Sertifiointi Oy Visiting address CN: 1065745-2 Group headquarters: nspecta Group Oy, Helsinki,

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute