GABRIJELA JURIĆ IVAN BAŠIC, DR.SC. GBS-IT d.o.o. Prilaz baruna Filipovića 25 10000 Zagreb
DOKUMENTACIJSKI PORTAL – MEHANIZAM INTEGRACIJE SUSTAVA KVALITETE I SIGURNOSTI INFORMACIJA Kvaliteta u informatici i informatika u kvaliteti (Quality in Information Technology and Information Technology in Quality)
1. UVOD 10% prosječnog radnog dana u uredu se potroši na potragu za dokumentima. Sustav upravljanja sigurnošću informacija kao temeljne zahtjeve postavlja dostupnost, cjelovitost i povjerljivost informacija. Zahtjevi koje je postavio QMS na dokumentacijski sustav moraju se nadopuniti i ovim uvjetima. Pri izgradnji integriranog sustava (ISMS i QMS) treba računati povijest organizacije i postojeću dokumentaciju integrirati ali također je sagledavajući s aspekta sigurnosti. Kako bi ISMS i QMS integrirani sustavi zaživjeli u implementaciji potreban je alat koji će osigurati osim zadovoljenja norme i organizacijsku kompatibilnost. Dokumentacijski portal mora na jednostavan način uklapati postojeću dokumentaciju, osigurati atribuciju dokumenata, ključne riječi i mapiranje u bazu znanja, podržavati bilo koji format dokumenta, jednostavno i napredno pretraživanje te podržavati autentifikaciju. Kao jedan od nužnih zahtjeva je i automatsko sigurnosno pohranjivanje (backup) dokumenata. Također potrebna je i tehnička jednostavnost koja zahtjeva standardnu tehnologiju, univerzalnu točku prijave te Web sučelje koje podržava sve browsere 2. ZAHTJEVI SUSTAVA KVALITETE I SUSTAVA UPRAVLJANJA SIGURNOŠĆU INFORMACIJA 2.1. Zahtjevi norme ISO 9001 na dokumentaciju i zapise Dokumentima koje zahtijeva sustav upravljanja mora se upravljati. Mora se uspostaviti dokumentirani postupak koji definira potrebno upravljanje za: · odobravanje primjerenosti dokumenata prije objavljivanja, · pregled i osuvremenjivanje kada je potrebno i ponovno odobravanje dokumenata, · osiguravanje označavanja izmjena i statusa najnovijeg izdanja dokumenata, · osiguravanje dostupnosti odgovarajuće verzije dokumenata na mjestu uporabe, · osiguravanje trajne čitljivosti dokumenata i njihovo brzo prepoznavanje, · osiguravanje da dokumenti vanjskog porijekla budu označeni te da se upravlja njihovom raspodjelom, · sprečavanje nenamjerne uporabe zastarjelih dokumenata te primjereno označavanje ako se čuvaju iz bilo kojeg razloga Zapisi moraju biti uspostavljeni i održavani kako bi se osigurao dokaz o sukladnosti sa zahtjevima i učinkovitom provođenju sustava upravljanja. Zapisi moraju ostati čitljivi, lako se