Trenčianska Univerzita Alexandra Dubčeka v Trenčíne Fakulta Mechatroniky
	Systém manažérstva bezpečnosti informácií podľa ISO/IEC 27001:2005 v porovnaní so systémom manažérstva kvality podľa ISO 9001:2008 Bakalárska práca

Autor:	Pavol Fekiač
Pedagogický vedúci:	Ing. Andrea Julény
Študijný odbor:	Manažérstvo kvality produkcie
Akademický rok	2010/2011

Obsah práce

1.	Integrovaný manažérsky systém
2.	Podsystémy IMS
3.	Systém manažérstva informačnej bezpečnosti
4.	Podnikový informačný systém
5.	Bezpečnosť informácií a IMS vo firme SLOVECA, Sasol Slovakia, spol. s.r.o.

Abstrakt Bakalárska práca sa zaoberá integrovaným manaţérskym systémom a jeho implementáciou. Zameriava sa konkrétne na bezpečnosť informácií ako súčasť tohto systému. V teoretickej časti bakalárskej práce autor popisuje integrovaný manaţérsky systém ako celok, jeho dôleţitosť a prínosy vo firme. Ďalej rozpracováva jeho jednotlivé podsystémy- kvalita, ţivotné prostredie, bezpečnosť a ochrana zdravia pri práci a bezpečnosť informácií. Práca dáva návod ako integrovaný manaţérsky systém implementovať, rozvíjať a udrţiavať. Dôleţité je vypracovať prehľadnú dokumentáciu tohto systému. Jej súčasťou je aj príručka integrovaného manaţérskeho systému, ktorá slúţi ako hlavný dokument. Práca ďalej rieši nakladanie s informáciami, prístup k nim a ich ochranu pred zneuţitím alebo znehodnotením. Rozoberá sa v nej tieţ potreba ochrany informácií v tlačenej forme a elektronickej forme. V praktickej časti je predstavená firma v ktorej prostredí bola práca aplikovaná. Nájdeme tu popísaný integrovaný manaţérsky systém, ktorý je vo firme zavedený. Popisuje sa tu ako môţe fungovať ochrana informácií v organizácii. Zaoberá sa vyuţitím informačných technológií v spoločnosti. Autor poukazuje na dôleţitosť ochrany informácií v prostredí firmy a aplikáciu bezpečnostných programov. Jednotlivé prvky vyhodnocuje a navrhuje riešenia na ich zdokonalenie. V závere ponúka zhrnutie práce a jej moţné prínosy vo firme.

Abstract The bachelor work is engaged in Integrated management system and its implementation. Specifically its aimed at information security as a part of this system. In theory of the bachelor work author describes Integrated management system altogether as well as its importance and contribution for company. Next he elaborates the individual subsystems – quality, environment, health safety and information security. The work gives instruction how to implement, develope and maintain Integrated management system. It is important to elaborate transparent documentation of this system. The manual of Integrated management system, which serves as main document, is the part of this documentation too. The work also analyzes using of information, access to information, prevention of information misusage or its devaluation. The work includes necessity of information security – printed information as well as information in electronic form. The company in which the work was applied is introduced in practical part of the work. There we can find description of Integrated management system which is applied in this company. It shows way how to protect company information. The work deals with using of information technologies in organization. Author points at the importance of information security in company environment and the application of safety programs. He evaluates individual components and suggests solutions for its improvement. At the end of the work author offers conclusion and possible contributions for company.

Úvod

V dnešnej dobe je pre firmu veľmi dôležité zabezpečiť čo najvyššiu kvalitu výrobkov a služieb. To sa dá dosiahnuť pomocou integrovaného manažérskeho systému. Pomôže nám pri zabezpečovaní plnenia požiadaviek zákazníkov ako aj pri celkovom riadení procesov vo firme a minimalizovaní nákladov. V nasledujúcej práci si rozoberieme tento systém, jeho prvky a dokumentáciu. Veľmi dôležitou sa stáva aj ochrana informácií, ktoré môžu mať tlačenú, elektronickú, ústnu alebo písanú formu. Je potrebné zabezpečiť ochranu pri ich používaní. Vysvetlíme si ako je to možné a prečo je to dôležité. Čerpať budeme z odborných textov súvisiacich s touto témou a daných noriem. Rozoberieme počítačové systémy a riešenia ochrany informácií v spoločnosti. To všetko prevedieme v oblasti konkrétnej firmy SLOVECA, Sasol Slovakia, spol. s r.o.. Na záver zhodnotíme prácu a jej prínosy.

Integrovaný manažérsky systém

Integrovaný manaţérsky systém je výborným nástrojom na vytýčenie a dosiahnutie jednotlivých cieľov organizácie. Pomáha pri minimalizovaní nákladov, riadení procesov, ochrane životného prostredia. Zabezpečuje ochranu informácií, zlepšenie ekonomických výsledkov, bezpečnosť zamestnancov atď.

Význam IMS

Na základe podnikovej stratégie, definovanej politiky, cieľov a programov na ich dosahovanie predstavuje IMS dobrovoľný nástroj uplatňovania efektívneho, jednotného, systémového a procesného riadenie organizácie v oblastiach:

• Komplexnej starostlivosti o životné prostredie
• Riadenia environmentálnych aspektov
• Minimalizovania environmentálnych vplyvov
• Zlepšovania environmentálneho správania a environmentálneho profilu
• Zvyšovania a neustáleho zlepšovania kvality vybraných výrobkov alebo služieb
• Napĺňania požiadaviek a očakávaní zákazníkov a ostatných zainteresovaných subjektov organizácie
• Dodržiavania bezpečnosti a ochrany zdravia pri práci
• Ochrany informačných aktivít organizácie
• Plnenia právnych a iných požiadaviek

Postup budovania IMS

Existujú dva spôsoby, ktorými je možné vybudovať integrovaný manažérsky systém:

1. Postupná implementácia jednotlivých systémov riadenia
2. Implementácia IMS ako celku

Implementácia IMS

1. Vytvorenie systému:
   1. Záväzné prehlásenie vrcholového manažmentu organizácie o trvalom zlepšovaní jej správania vo zvolenej oblasti prostredníctvom implementácie a udržiavania adekvátneho manažérskeho systému
   2. Vypracovanie systému a relevantnej dokumentácie
2. Uvedenie systému do praxe:
   1. Oboznámenie sa s dokumentáciou
   2. Realizácia obsahov smerníc, príkazov
3. Odstraňovanie nedostatkov a nezhôd
4. Udržiavanie systému v praxi:
   1. Interným spôsobom- proces seba analýzy a seba hodnotenia prostredníctvom interných kontrol, interných auditov a preskúmania manažmentom organizácie
   2. Externým spôsobom- procesy analýzy a hodnotenia prebiehajú prostredníctvom certifikačného orgánu, orgánu štátnej správy a samosprávy napr. inšpektorát bezpečnosti práce, inšpektorát životného prostredia, ministerstvá, okresné a krajské úrady a finančných partnerov.
   3. Certifikácia systému

Na predĺženie platnosti certifikátu sa následne vykonáva opakované posúdenie tzv. Recertifikácia [1].

Systémy manažérstva SR

V Slovenskej Republike môžu integrovaný systém manažérstva tvoriť tieto systémy riadenia:

QMS

Quality Management System- Systém manažérstva kvality

EMS

Environmental Management System- Environmentálny manažérsky systém

ISMS

Information Security Management System- Systém riadenia bezpečnosti informácií

HSMS

Health Safety Management System- Systém riadenia bezpečnosti a ochrany zdravia pri práci

Iné manažérske systémy- napr. ISO 22000:2005, SA 8000:2001