Példány sorszáma: 1
A Nemzeti Információs Infrastruktúra Fejlesztési Iroda
ISO 9001: 2000 szabvány szerinti
Minőségirányítási Kézikönyve
Módosított 3. kiadás
Készítette:
Ellenőrizte és jóváhagyta:
Császár Péter
Nagy Miklós
Minőségirányítási és információbiztonsági vezető
Igazgató
A kézikönyvben található valamennyi információ a NIIF Iroda tulajdona. Nem használhatók fel üzleti vagy más célra a tulajdonos előzetes jóváhagyása nélkül! A kézikönyv másolása, továbbadása TILOS!
I.
TARTALOMJEGYZÉK
I. TARTALOMJEGYZÉK ................................................................................................. 2 II. A NIIF IRODA BEMUTATÁSA ................................................................................ 3 1. Az iroda tevékenysége ................................................................................................... 3 2. A NIIF Iroda szervezeti felépítése ................................................................................. 4 III. A NIIF IRODA INTÉZMÉNYI POLITIKÁJA ........................................................ 5 IV. AZ IRÁNYÍTÁSI RENDSZER................................................................................... 6 1. Alkalmazási terület, hatókör .......................................................................................... 6 V. A VEZETŐSÉG FELELŐSSÉGI KÖRE.................................................................... 11 1. A vezetőség elkötelezettsége........................................................................................ 11 2. Ügyfélközpontúság....................................................................................................... 11 3. Intézményünk minőségpolitikája, az intézményi politika............................................ 12 4. Célok és az irányítási rendszer terve ............................................................................ 12 5. Felelősségi kör, hatáskör és kommunikáció................................................................. 13 6. Vezetői átvizsgálás....................................................................................................... 14 VI. GAZDÁLKODÁS AZ ERŐFORRÁSOKKAL ....................................................... 16 1. A szükséges erőforrások............................................................................................... 16 2. Emberi erőforrások....................................................................................................... 16 3. Technikai feltételrendszer és működési környezet....................................................... 16 4. Pénzügyi erőforrások.................................................................................................... 17 VII. A NIIF IRODA TANÚSÍTOTT SZOLGÁLTATÁSAI.......................................... 18 1. A szolgáltatási kínálat tervezése .................................................................................. 18 2. Az ügyféllel kapcsolatos folyamatok ........................................................................... 18 3. Tervezés és fejlesztés ................................................................................................... 19 4. Beszerzés...................................................................................................................... 19 5. A szolgáltatások biztosítása ......................................................................................... 21 VIII. MÉRÉS, ELEMZÉS ÉS FEJLESZTÉS............................................................... 24 1. A Mérések elve............................................................................................................. 24 2. Mérés és figyelemmel kísérés ...................................................................................... 24 3. Nem megfelelő termék kezelése .................................................................................. 25 4. Adatok elemzése .......................................................................................................... 26 5. Fejlesztés ...................................................................................................................... 26
2 Érvénybe lépés: 2005. 11. 08
Oldal: 2/28
Érvényességét, kérem ellenőrizze a http://www.ki.iif.hu/mizo/MKK/hatalyos könyvtárban! Amennyiben magasabb verzió számú dokumentum nincs, jelen dokumentum az érvényes.
3. kiadás
II.
A NIIF IRODA BEMUTATÁSA
1.
AZ IRODA TEVÉKENYSÉGE
A Nemzeti Információs Infrastruktúra Fejlesztési Iroda főtevékenysége felső- és közoktatási intézmények, tudományos kutatóintézetek és közgyűjtemények számára nyújtott, zárt körű, non-profit célú számítógép-hálózati infrastruktúra kifejlesztése és működtetése, valamint szuperszámítástechnika alkalmazási lehetőség biztosítása. Intézményük tevékenysége az 1986-ban - MTA és OMFB kezdeményezésre és támogatással – elindított, a magyarországi kutatás-oktatás-közgyűjtemények számítógép-hálózati hátterének megvalósítását célul kitűző Információs Infrastruktúra Fejlesztési (IIF) Programhoz kapcsolódik, mely a 90-es évek elejétől - már valamennyi érintett minisztérium és az OTKA támogató részvételével - NIIF (Nemzeti Információs Infrastruktúra Fejlesztési) Programként folytatódott. A NIIF Program az informatika globális fejlődésében meghatározó szerepet játszó kutatási és oktatási hálózatok fejlesztésének és működtetésének magyarországi letéteményese. Alapvető célja, hogy élvonalbeli, versenyképes infrastruktúrát és szolgáltatásokat biztosítson a felsőoktatás és a kutatás számára. A mindvégig sikeres program megvalósítását kezdetben IIF, majd 1999 tavaszáig NIIF Koordinációs Irodaként, azóta pedig NIIF Irodaként koordinálta, illetve koordinálja intézményünk. A NIIF Iroda együttműködik egyrészt az NIIF Program támogató szervezeteivel és a képviselőikből álló Program Tanáccsal, másrészt a Programban résztvevő kutatási, oktatási és közgyűjteményi intézményekkel és az ezeket tömörítő Hungarnet Egyesülettel, annak Elnökségével, harmadrészt a NIIF Program szakértői testületeként működő Műszaki Tanáccsal. Az NIIF Program és a Hungarnet Egyesület intenzív és gyümölcsöző nemzetközi kapcsolatokat (szervezeti és szakmai, valamint hálózati kapcsolatokat) tart fenn mindazokkal a hazai, európai és globális szervezetekkel, melyek célja azonos, vagy hasonló a magyarországi kutatási és oktatási intézmények, illetve közgyűjtemények számítógép-hálózati fejlesztési és alkalmazási céljaival. A Nemzeti Információs Infrastruktúra Fejlesztési Iroda (NIIF Iroda) és Program részletes bemutatása honlapunkon is elérhető: www.niif.hu A programról, annak megvalósítóiról a módosított 95/1999 Korm rendelet hatályos paragrafusai rendelkeznek.
3 Érvénybe lépés: 2005. 11. 08
Oldal: 3/28
Érvényességét, kérem ellenőrizze a http://www.ki.iif.hu/mizo/MKK/hatalyos könyvtárban! Amennyiben magasabb verzió számú dokumentum nincs, jelen dokumentum az érvényes.
3. kiadás
2.
A NIIF IRODA SZERVEZETI FELÉPÍTÉSE
WWW.niif.hu
4 Érvénybe lépés: 2005. 11. 08
Oldal: 4/28
Érvényességét, kérem ellenőrizze a http://www.ki.iif.hu/mizo/MKK/hatalyos könyvtárban! Amennyiben magasabb verzió számú dokumentum nincs, jelen dokumentum az érvényes.
3. kiadás
III.
A NIIF IRODA INTÉZMÉNYI POLITIKÁJA
A Nemzeti Információs Infrastruktúra Fejlesztési Iroda vezetősége célként fogalmazta meg az iroda működésének folyamatos fejlesztését, az alábbi irányelvek mentén: A NIIFI a nyílhegy csúcsa a nagykiterjedésű hálózati szolgáltatásokban, illetve az azokra épülő alkalmazásokban. Célunk, hogy folyamatosan fejlődő, a legmodernebb technikai megoldások úttörő hazai alkalmazója legyünk. A fejlesztésekhez kapcsolódó beszerzési tevékenységeink során transzparenciára törekszünk, amit szigorú (köz)beszerzési eljárási rendünk garantál. Célunk, hogy döntéseinket szakmai igényesség és a jó gazda gondossága jellemezze. Biztonságban minőség, minőségben biztonság. Olyan minőségirányítási rendszert működtetünk, amiben a minőséget erősíti a biztonsági, bizalmi szempontok fokozott érvényre jutása, a biztonsági rendszer kockázatait pedig csökkentik a szabályozott minőségirányítási folyamatok. Feladataink szakszerű ellátásához elengedhetetlen a hatékony, gazdaságos és biztonságos információkezelés, adatbevitel, adatkezelés és adattovábbítás. Éppen ezért úgy építettük ki belső működési rendünket, hogy munkánk során a rendszerek és az azokon feldolgozott adatok, információk − bizalmasságát, − sértetlenségét, és − rendelkezésre állását, továbbá az informatikai erőforrások hatékony és gazdaságos felhasználását, valamint az adatvédelmi törvények maradéktalan betartását biztosítsuk. A jelenleg működtetett minőségirányítási rendszert a jövőben tovább kívánjuk fejleszteni: - a biztonság fokozása és az ezzel összefüggő kockázatok csökkentése érdekében, - további szolgáltatások, tevékenységek rendszerbe illesztésével elsősorban a kutatásfejlesztés területén. E tervek megvalósításában a kimagasló szakértelmű munkatársak megtartását minőségi kiemelt jelentőségűnek tarjuk. A fenti elvek alkalmazása a garancia arra, hogy magas szinten tudjuk kiszolgálni tagjainkat, ügyfeleinket, és irodánk intézetté váljon. A fenti célokkal való azonosulást, és az ennek szellemében való munkavégzést minden dolgozónktól elvárjuk. Budapest, 2005. január 06. Nagy Miklós igazgató
5 Érvénybe lépés: 2005. 11. 08
Oldal: 5/28
Érvényességét, kérem ellenőrizze a http://www.ki.iif.hu/mizo/MKK/hatalyos könyvtárban! Amennyiben magasabb verzió számú dokumentum nincs, jelen dokumentum az érvényes.
3. kiadás
IV.
AZ IRÁNYÍTÁSI RENDSZER
1.
ALKALMAZÁSI TERÜLET, HATÓKÖR
Az intézménypolitikával összhangban a NIIF Iroda az ISO 9001:2000 irányítási rendszert alakított ki. A rendszer hatálya a II: fejezetben feltüntetett szervezeti egységekre, és az ott foglalkoztatott dolgozói állományra terjed ki. Nem tartoznak a rendszer hatókörébe azok a szakmai, felügyeleti fórumok, melyek a NIIF Program megvalósítását a mindenkor hatályos 95/1999 Kormányrendelet szerint meghatározzák, felügyelik, ellenőrzik. (a fenntartó Minisztérium, Program Tanács, Műszaki Tanács). Ezen szervezetek a tőlük kapott igény, vagy előírás jellegétől függően egyes esetekben a NIIF Iroda felettes „szakhatóságának”, vagy kiemelt ügyfeleinek tekintendők. Az irányítási rendszer hatálya a felső- és közoktatási intézmények, tudományos kutatóintézetek és közgyűjtemények számára nyújtott, zárt körű, non-profit célú számítógép-hálózati infrastruktúra kifejlesztésére és működtetésére, valamint szuperszámítástechnika alkalmazási lehetőség biztosítására terjed ki, a NIIF Programban meghatározott feltételekkel. Érintett minden dolgozó, aki a fenti területeken a NIIF Iroda szervezetén belül minőségre és/vagy az információbiztonságra kiható tevékenységet végez vagy irányít. Az irányítási rendszer átfogó dokumentuma a kézikönyv, amely leírja, hogy a NIIF Iroda hogyan értelmezi és alkalmazza tevékenységeire az ISO 9001 követelményeit, továbbá milyen szabályozások kialakításával és betartásával tesz azoknak eleget. Jelen kézikönyv minden fejezete utalást tartalmaz azokra a folyamatleírásokra, amelyek kialakításakor a vonatkozó szabványfejezetet figyelembe vettük. A kézikönyv tartalmaz továbbá olyan előírásokat, amelyek egyetlen önállóan szabályozott folyamathoz sem rendelhetők hozzá, viszont a szükséges rendelkezés önálló szabályozás kialakítását nem teszi indokolttá. A folyamatleírások tartalmazhatnak hivatkozásokat további, egyes feladatok végrehajtási szabályait rögzítő, alsóbb szintű utasításokra és kapcsolódó bizonylati formátumokra, ún. formanyomtatványokra.
6 Érvénybe lépés: 2005. 11. 08
Oldal: 6/28
Érvényességét, kérem ellenőrizze a http://www.ki.iif.hu/mizo/MKK/hatalyos könyvtárban! Amennyiben magasabb verzió számú dokumentum nincs, jelen dokumentum az érvényes.
3. kiadás
1.1. Az irányítási rendszer felépítése: A következő területeket, tevékenységeket jelentőségük miatt önálló folyamatleírás keretében szabályoztuk, a szabályozás többi elemét pedig a kézikönyvbe illesztettük bele: IF 01 Dokumentumok, szabályzatok kezelése IF 02 Iktatási rend, iratkezelés IF 04 Beszerzési szabályzat IF 05 Auditok és belső ellenőrzések IF 06 PR és kommunikáció IF 08 Személyügy, oktatások, képzések, munkaköri leírások IF 10 A NIIF Iroda szolgáltatásai, hibakezelés (A hiányzó sorszámú szabályozások a tervezett információbiztonsági rendszert kiegészítő rendelkezései) A NIIF Iroda folyamatainak kapcsolatát az alábbi ábra szemlélteti:
Munkaerő, szolgáltatások SW , HW biztosítása MK 6.2, 7.4
Működési feltételek felügyelete MK 6.3, 6.4, (7.6)
Irányítás és kiszolgáló, kiegészítő tevékenységek MK 5, 7.1, 7.2,
Dokumentumok kontrollja MK 4.2.2 - 3
Szolgáltatási főfolyamatok szabályozása MK 7.5
Feljegyzések kezelése MK 4.2.4
Ellenőrzések, mérések, auditok és korrekciók MK 8
A dokumentálás követelményei
7 Érvénybe lépés: 2005. 11. 08
Oldal: 7/28
Érvényességét, kérem ellenőrizze a http://www.ki.iif.hu/mizo/MKK/hatalyos könyvtárban! Amennyiben magasabb verzió számú dokumentum nincs, jelen dokumentum az érvényes.
3. kiadás
1.2. Kizárások A kialakított irányítási rendszer dokumentumai az iroda belső informatikai rendszerén keresztül érhetők el, az itt kialakított kapcsolatokkal, hivatkozásokkal működik. Az itt található szabályozás tekintendő az érvényesnek. A nyomtatott példányok csak a hozzáférést, kezelhetőséget segítő másolatok, amelyek még eredeti aláírásokkal sem mondhatnak ellent, vagy módosíthatják az érvényesnek tekintett, és megfelelő helyen elhelyezett elektronikus szabályozásokat. A NIIF Iroda a minőségirányítási rendszer kialakítása során az ISO 9001:2000 szabvány a 7.5.2 fejezetét alkalmazhatóság hiányában kizárjuk. A rendszer jelenlegi állapotában projektekre, fejlesztésekre nem vonatkozik, így a 7.3 fejezet követelményeit sem alkalmazzuk, ezt a szabványkövetelményt is kizárjuk. 1.3. Kézikönyv A kézikönyv szerkezeti felépítése az ISO 9001:2000 szabvány felépítését követi. Tagolása a szervezet nagyságához, kialakítása a NIIF Iroda belső kommunikációs kultúrájához igazodik. A kézikönyv kezeléséről, ellenőrzés alatt tartásáról részletesen a dokumentumkezelés fejezetben, és az IF 01 Dokumentumok, szabályzatok kezelése c. folyamatleírásban rendelkeztünk. 1.3.1
A kézikönyv minősítése
Jelen dokumentum NYILVÁNOS minősítésű, olvasási hozzáférés minden NIIF irodai dolgozó részére engedélyezett. A készítő felelős tartalmi változtatások esetén ennek a besorolásnak megfelelően eljárni. 1.4. Dokumentumok kezelése: Önálló folyamatleírásban szabályoztuk a NIIF Iroda irányítási rendszerdokumentációjának és a rendszert érintő külső dokumentumoknak a kezelését. A dokumentumok kezelésének alapelve, hogy az irányítási rendszer elektronikus formában tárolt és közzétett belső dokumentumokat, szabályzatokat kezel. A külső dokumentumoknál a kezelés szabályainak a kibocsátó által meghatározott adathordozó jellegéhez kell igazodnia. Minden dokumentum készítője felel a kialakított szabályozás tartalmi megfelelőségéért, ellenőriztetéséért és jóváhagyatásáért, az alkalmazói kör tájékoztatásáért, valamint a szükséges aktualizálások időben történő végrehajtásáért. A dokumentumok ellenőrzője köteles biztosítani, hogy szabályozás az irányítási rendszerbe illeszkedjen, annak minden meglévő szabályzatával harmonizáljon. Az ellenőrző felelős azért, hogy a dokumentumot tartalma függvényében minősítése, és ha szükséges a hozzáférésre 8 Érvénybe lépés: 2005. 11. 08
Oldal: 8/28
Érvényességét, kérem ellenőrizze a http://www.ki.iif.hu/mizo/MKK/hatalyos könyvtárban! Amennyiben magasabb verzió számú dokumentum nincs, jelen dokumentum az érvényes.
3. kiadás
jogosultak körét meghatározza, korlátozza. Ezt meghaladó tartalmi kérdések a készítő kompetenciájába tartoznak. A dokumentumok jóváhagyója az a felső vezető, - általában igazgató - aki jogosult az ellenőrzött és elfogadott szabályozást életbe léptetni, és betartását az érvényesség ideje alatt megkövetelni. A dokumentumok kezelésére vonatkozó részletes szabályozást IF 01 Dokumentumok, szabályzatok kezelése című folyamatleírás tartalmazza.
1.5. Feljegyzések, adatok kezelésének eljárása A feljegyzések, adatok, információk kezelésének két nagy területe a papír alapú, illetve az elektronikusan kezelhető adathordozón lévő feljegyzések kezelése (számítógépes hálózat, cd lemez, mágneslemez, hangkazetta, videofelvétel). A kezelés alapelve, hogy ha biztonsági okok, vagy egyéb előírások, jogszabályok mást nem tesznek szükségessé, akkor a feljegyzéseket elegendő egyfajta adathordozón tárolni, megőrizni. Ahol papír alapú feljegyzés készítése szükséges, azt a vonatkozó szabályozásban előírjuk. 1.5.1
Papír alapú iratkezelés, irattározás
A papír alapú feljegyzések kezelésére számítógépes programmal támogatott iktatási rendszert alkalmazunk. A hivatalos beérkező és kimenő küldeményeket iktatjuk. Az iktatott iratok irattári tervét a vagyonleltár adatai alapján határozzuk meg. A feljegyzések formai és tartalmi előírásait az alkalmazandó formanyomtatványok, bizonylatok, űrlapok mintáinak előírásával határozzuk meg, mellékletként az eljárásokhoz csatolva azokat. Ha a feljegyzés formája nincs így meghatározva, az előírásnak megfelelő tartalommal bármely formátum elfogadható. A feljegyzésekkel szemben támasztott alapvető követelmények - készüljön az bármilyen eszközzel vagy formában - a következők:
tartalmazza a feljegyzés megnevezését,
azonosítsa a készítőjét,
szerepeljen rajta dátum,
legyen egyértelmű, olvasható,
azonosítani lehessen belőle azt a tevékenységet, feladatot vagy folyamatot, amire vonatkozik.
9 Érvénybe lépés: 2005. 11. 08
Oldal: 9/28
Érvényességét, kérem ellenőrizze a http://www.ki.iif.hu/mizo/MKK/hatalyos könyvtárban! Amennyiben magasabb verzió számú dokumentum nincs, jelen dokumentum az érvényes.
3. kiadás
A feljegyzések tárolásának főbb szabályait, - megőrzési idejüket, a megőrzés helyét és felelősét – az egyes tevékenységeket leíró folyamatleírásokban szabályoztuk. A kizárólag a belső működésre, az irányítási rendszer egyes elemeire vonatkozó belső, nem iktatott feljegyzéseket átvevőjük egyéb előírás hiányában legalább a keletkezéstől számított egy évig köteles megőrizni. A szabályozás további részleteit IF 02 Iktatási rend, iratkezelés című folyamatleírás határozza meg. 1.5.2
Elektronikus adatok, információk kezelése
Az elektronikus adatok, fájl formában tárolt feljegyzésék tárolására a készítőnek lehetőleg olyan tárolóhelyet kell választania, amelynek védelméről, rendszeres mentéséről a belső rendszer kijelölt üzemeltetője gondoskodik. Az iroda működése során keletkező elektronikus feljegyezések (levelek, táblázatok, kimutatások, ) tárolási helye a tartalomnak, és fájltípusnak megfelelő tárolóhely, az illetékes vezetők és a rendszert üzemeltető dolgozók által meghatározott tárolási struktúrában. (könyvtárszerkezetben, adatbázisban, biztonsági védelemmel ellátott weblapon). A szolgáltatásokhoz kapcsolódó elektronikusan tárolt információkat lehetőleg adatbázisokba vagy táblázatokba kell szervezni, rendezni, amelyek adatai (fájlnév, dátum, tárhely) lehetővé teszi annak tartalmi beazonosítását. A szerverek (weblapok, adatbázisok, levelek) tartalmának rendszeres biztonsági mentéséről, archiválásáról, biztonsági másolatok tárolásáról az iroda rendszergazdai feladatot ellátó dolgozói és az üzemeltetésben részt vevő külső cégek gondoskodnak. Az archív anyagokat általánosan legalább egy évig, pénzügyi, gazdasági iktatási vonatkozású mentéseket legalább 5 évig, minőségirányítási rendszerhez vagy rendezvényekhez kötőd állományokat legalább 3 évig meg kell őrizni. Az állományok adathordozói törlést követően újra hasznosíthatók, de kiselejtezésük csak megsemmisítés vagy olvashatatlanná tételt követően valósulhat meg. A szabályozás további részleteit jelen kézikönyv VI. 3 fejezete, a működés technikai feltételeinek biztosítása témakörben határozza meg. A szolgáltatások során keletkező elektronikus állományok kezelését a szolgáltatásról szóló utasításban leírtak alapján az üzemeltető, esetenként külső szervezetek (pl regisztrációs szervezetek) közreműködésével a szolgáltatásfelelős látja el.
10 Érvénybe lépés: 2005. 11. 08
Oldal: 10/28
Érvényességét, kérem ellenőrizze a http://www.ki.iif.hu/mizo/MKK/hatalyos könyvtárban! Amennyiben magasabb verzió számú dokumentum nincs, jelen dokumentum az érvényes.
3. kiadás
V.
A VEZETŐSÉG FELELŐSSÉGI KÖRE
1.
A VEZETŐSÉG ELKÖTELEZETTSÉGE
Megfogalmaztuk cégpolitikánkat, amelyben rögzítettük a minőség és biztonságos információkezelés iránti elkötelezettségünket, valamint meghatároztuk alapvető céljainkat. Az elkötelezettség kinyilvánításaként: Minden dolgozó számára munkaköri leírás készült, amely személyre szólóan rögzíti és tudatosítja a dolgozó hatáskörét és felelősségi körét, a vele szemben támasztott követelményeket és elvárásokat. Minden dolgozónk számára oktatást tartunk annak érdekében, hogy a szervezet cégpolitikáját, megfogalmazott céljait és elérésük érdekében a munkavégzésre vonatkozó szabályokat, megismerjék. A célként kitűzött minőségügyi mutatókat mérjük és értékeljük. Rendszeres időközönként vezetői átvizsgálásokat tartunk, ahol az irányítási rendszerünkön keresztül értékeljük tevékenységünket. A vezetőség mindent megtesz annak érdekében, hogy folyamatosan biztosíthatóak legyenek a feladatok ellátáshoz és az irányítási rendszer működtetéséhez szükséges erőforrások.
2.
ÜGYFÉLKÖZPONTÚSÁG
A NIIF Iroda működési sajátossága a speciális ügyfélkör kör. Az irányítási rendszer szempontjából, alapvetően ügyfélnek tekintendők azok a zárt körből kikerülő tagintézmények – oktatási intézmények, kutató intézetek, közgyűjtemény kezelő szervezetek –, akiknek az Iroda szerződés alapján szolgáltatást nyújt. Az NIIF Program megvalósítása, a feladatok megfogalmazása és elfogadása, valamint a tagoknak nyújtott szolgáltatások feltételeinek meghatározása szempontjából hatással van az iroda működésére a Program Tanács, a Műszaki Tanács, az fenntartó és működésben érintett, azt befolyásoló Minisztérium(ok). Ezeket a szerveket a NIIF Iroda kiemelt ügyfeleinek tekintjük, előírásaikat a NIIF Iroda működést meghatározó dokumentumai (kormányrendelet, alapító okirat, SZMSZ) szerint megvalósítjuk, és erről beszámolunk.
11 Érvénybe lépés: 2005. 11. 08
Oldal: 11/28
Érvényességét, kérem ellenőrizze a http://www.ki.iif.hu/mizo/MKK/hatalyos könyvtárban! Amennyiben magasabb verzió számú dokumentum nincs, jelen dokumentum az érvényes.
3. kiadás
3.
INTÉZMÉNYÜNK MINŐSÉGPOLITIKÁJA, AZ INTÉZMÉNYI POLITIKA
A megfogalmazott és jóváhagyott intézményi politika tartalmazza azokat az általános elvárásokat, amelyek minden munkatársunkra vonatkoznak a folyamatos minőségfejlesztés jegyében. Gondoskodunk róla, hogy valamennyi dolgozó megismerje cégpolitikánkat: a intézményi politika megismertetése része a dolgozók felvételi oktatásának. A cégpolitikát belső informatikai rendszerünkön keresztül minden dolgozónk számára elérhetővé, olvashatóvá tettük. A minőségirányítási és információbiztonsági vezető a rendszeres vezetői átvizsgálások előkészítésekor megvizsgálja az intézményi politika aktualitását. Ha az igazgató annak változtatásáról dönt, a minőségirányítási és információbiztonsági vezető gondoskodik a jóváhagyott új intézményi politika teljeskörű oktatásáról és valamennyi hatályát vesztett intézményi politika cseréjéről.
4.
CÉLOK ÉS AZ IRÁNYÍTÁSI RENDSZER TERVE
Gondoskodunk arról, hogy az alábbi területeken mérhető és mindenki számára egyértelmű minőségcélokat tűzzünk ki, összhangban a cégpolitikánk egyes elemeivel: − Információs infrastruktúránk nemzetközi összehasonlításban értelmezhető technikai színvonala. −
Közbeszerzési eljárásaink áttekinthetősége.
− A kezelt adatok bizalmasságának, sérthetetlenségének és rendelkezésre állásának biztosítása. −
Munkatársaink megtartása, továbbképzése.
A számszerűsített célok meghatározása, illetve azok teljesülésének vizsgálata és aktualizálása a vezetői áttekintő értekezletek kötelező napirendi pontja. A célok megvalósulásának nyomon követése a minőségirányítási és információbiztonsági vezető felelőssége, aki a minőségcélok teljesülését a vezetői áttekintő értekezletekre kiértékeli. A minőségcélok teljesülésére vonatkozó adatokat minden dolgozó köteles a minőségirányítási és információbiztonsági vezető rendelkezésére bocsátani. Az irányítási rendszer megtervezése a kézikönyv, a benne hivatkozott folyamatleírások, illetve egyéb rendszerdokumentumok kialakításával megtörtént. E dokumentumok együttesen határozzák meg az egyes tevékenységekkel szemben támasztott követelményeket, az elvégzendő ellenőrzési feladatokat, elfogadási kritériumokat és az ellenőrzésre vonatkozó kötelességeket és jogosultságokat. A működési feltételek változása esetén meglévő folyamatoknál azok nevesített gazdái felelősek az arra vonatkozó szabályokat átvizsgálni, korrigálni. Újonnan kifejlesztett 12 Érvénybe lépés: 2005. 11. 08
Oldal: 12/28
Érvényességét, kérem ellenőrizze a http://www.ki.iif.hu/mizo/MKK/hatalyos könyvtárban! Amennyiben magasabb verzió számú dokumentum nincs, jelen dokumentum az érvényes.
3. kiadás
tevékenység vagy új működési terület rendszerbe integrálása a minőségirányítási és információbiztonsági vezető feladata a dokumentumkezelés általános szabályai szerint.
5.
FELELŐSSÉGI KÖR, HATÁSKÖR ÉS KOMMUNIKÁCIÓ
5.1. Állandó és időszakos felelősségi körök és hatáskörök A NIIF Iroda működésében önálló felelősségi és hatáskörrel rendelkező munkatársak kapcsolatrendszerét a II. fejezetben található szervezeti ábra mutatja. Az ábrán szereplők általános feladatait, felelősségeit a munkaköri leírásokban és a hatályos Szervezeti és Működési Szabályzatban (SZMSZ) határoztuk meg. A munkakörhöz kapcsolódó állandó feladatok mellett a dolgozók projektekben személyre szóló, időszakos feladatokat és felelősségeket is kaphatnak. A projektek résztvevőinek feladatai a projekt időtartamára - felettesük tudtával és beleegyezésével - kiegészülnek a projektvezetők által meghatározottakkal. 5.2. A minőség és biztonság képviselője a szervezetben A cégpolitikával, valamint az ISO 9001: 2000 szabványok követelményeivel összhangban az igazgató kinevezte a minőségirányítási és információbiztonsági vezetőt, és megbízta az irányítási rendszer kialakításának és működtetésének operatív és koordinatív feladataival. A kinevezett személy, mint a minőségirányítási rendszer felelőse egyéb feladatitól függetlenül is a felső vezetés tagja, a rendszert érintő kérdésekben véleményalkotó, a rá ruházott hatáskörökben döntéshozó. Teendőit munkaköri leírása, és az eljárások rögzítik, részletezik. 5.3. Belső kommunikáció A NIIF Iroda tevékenységéből, és a szervezeti kultúrából adódóan a legfontosabb belső kommunikációs csatornák a személyes kommunikáció és az elektronikus levelezés. Az igazgató minden hónapban információs értekezletet tart, az intézmény minden munkatársának részvételével. Az igazgató rendszeres időközönként vezetői értekezletet tart, amelynek állandó résztvevői az igazgatók és igazgató helyettesek. A belső információs rendszer a hozzáférési jogosultságok figyelembevételével biztosítja a munkavégzéshez szükséges információk elérhetőségét az érintett dolgozók számára. Amikor a hitelesség igazolása, az információközlés ténye és eredményének visszaigazolása szükségessé teszi, papír alapú írásos kommunikáció is alkalmazható. Ekkor a keletkező feljegyzések előírás szerint elkészítése és megőrzése a feljegyzés elindítójának kötelessége. Az irányítási rendszer integritásának megőrzése érdekében minden belső dokumentumot (szabályozást) elektronikus feldolgozású adathordozón is el kell készíteni. 13 Érvénybe lépés: 2005. 11. 08
Oldal: 13/28
Érvényességét, kérem ellenőrizze a http://www.ki.iif.hu/mizo/MKK/hatalyos könyvtárban! Amennyiben magasabb verzió számú dokumentum nincs, jelen dokumentum az érvényes.
3. kiadás
6.
VEZETŐI ÁTVIZSGÁLÁS
6.1. Az átvizsgálás általános szabályai A NIIF Iroda vezetősége az ISO 9001: 2000 szabvány követelményeivel összhangban évente legalább egyszer áttekinti az irányítási rendszer működését. Az áttekintések célja, hogy értékeljük az intézményi politika és a kitűzött célok megvalósítását, a rendszer hatékonyságát, továbbá meghatározzuk, hogy szükség van-e valamilyen változtatásra a módszerekben, a dokumentumainkban, vagy a cégpolitikában ahhoz, hogy eleget tegyünk a tevékenységeinkkel szemben támasztott követelményeknek. Az áttekintő értekezleteket a minőségirányítási és információbiztonsági vezető készíti elő, az igazgató vezeti. Rajtuk kívül a témában való érintettség alapján a minőségirányítási információbiztonsági vezető biztonságirányítási vezető hívja meg a résztvevőket. minőségirányítási és információbiztonsági vezető köteles gondoskodni arról, hogy meghatározott témákhoz szükséges információk rendelkezésre álljanak.
és és A a
6.2. Az átvizsgálás témái, bemenő adati Az átvizsgálás során az alábbi témakörökkel szükséges foglakozni, és az ezekhez kapcsolódó adatokat, feljegyzéseket előkészíteni: A korábbi vezetőségi átvizsgálásokból következő tevékenységek, az ott meghatározott feladatok végrehajtásának ellenőrzése A célok megvalósulásának kiértékelése, intézményi politika és célértékek aktualizálása
A belső ellenőrzések, auditok megállapításainak értékelése
Ügyfél visszajelzések, panaszok, elégedettségre vonatkozó adatok értékelése
A folyamatok működtetésének tapasztalatai
Szállítók minősítése
Képzések kiértékelése, képzési tervek
A helyesbítő és megelőző tevékenységek eredményességének értékelése, intézkedések meghatározása
Változások, amelyek befolyásolhatják az irányítási rendszert;
Fejlesztésre vonatkozó ajánlások és feladatok erőforrás szükséglete.
6.3. Az átvizsgálás kimenő adatai Az átvizsgálás jegyzőkönyvét a minőségirányítási és információbiztonsági vezető készíti el és őrzi meg legalább 3 évig. A jegyzőkönyv kitér a tárgyalt napirendi pontok mindegyikére, és 14 Érvénybe lépés: 2005. 11. 08
Oldal: 14/28
Érvényességét, kérem ellenőrizze a http://www.ki.iif.hu/mizo/MKK/hatalyos könyvtárban! Amennyiben magasabb verzió számú dokumentum nincs, jelen dokumentum az érvényes.
3. kiadás
tartalmazza, vagy mellékletben lehivatkozza az értekezleten elfogadott megállapításokat, az elvégzendő feladatokat, a határidő és a felelős megnevezésével. A jegyzőkönyv információit a minőségirányítási és információbiztonsági vezető feladata minden megnevezett felelős részére, továbbá igény szerint a többi résztvevők számára is eljuttatni.
15 Érvénybe lépés: 2005. 11. 08
Oldal: 15/28
Érvényességét, kérem ellenőrizze a http://www.ki.iif.hu/mizo/MKK/hatalyos könyvtárban! Amennyiben magasabb verzió számú dokumentum nincs, jelen dokumentum az érvényes.
3. kiadás
VI.
GAZDÁLKODÁS AZ ERŐFORRÁSOKKAL
1.
A SZÜKSÉGES ERŐFORRÁSOK
Meghatároztuk azokat az erőforrásokat, személyi és tárgyi feltételeket, amelyek NIIF Iroda feladatinak ellátáshoz, valamint az irányítási rendszer működtetéséhez szükségesek. A saját eszközökkel, illetve belső emberi erőforrással nem teljesíthető feladatok ellátására beszállítókat és alvállalkozókat veszünk igénybe. Az iroda igazgatója – a fenntartó Minisztérium, a Program Tanács és a Műszaki Tanács szabta keretek között - gondoskodik arról, hogy a minőségirányítási rendszer működtetéséhez szükséges technikai és személyi feltételek rendelkezésre álljanak.
2.
EMBERI ERŐFORRÁSOK
Az emberi erőforrások biztosításánál hangsúlyt helyezünk arra, hogy minden önálló feladatot megfelelően felkészült dolgozó lásson el. Az új belépők végzettségére, képzettségére és a szükséges szakmai gyakorlatra vonatkozó elvárásokat a várható feladat és munkakör alapján határozzuk meg, és munkaköri leírásban rögzítjük. Az éves oktatási feladatok között szükség szerint szerepeltetni kell a felhasználói tudatosságát elősegítő oktatást, amely felhívja a felhasználók figyelmét a belső szabályozásokban bekövetkezett esetleges változásokra. A minőségirányítási és információbiztonsági vezető kötelessége az erre vonatkozó oktatási anyag elkészítése, naprakészségének biztosítása. Minden dolgozó kötelessége az általa tapasztalt biztonsági eseményt vagy általa feltárt biztonsági sebezhetőséget haladéktalanul jelenteni a minőségirányítási és információbiztonsági vezetőnek, a helyesbítő és megelőző tevékenységekre vonatkozó fejezet előírásai szerint. A személyi erőforrásokra vonatkozó további részletes szabályokat a IF 08 Személyügy, oktatások, képzések, munkaköri leírások című folyamatleírás tartalmazza.
3.
TECHNIKAI FELTÉTELRENDSZER ÉS MŰKÖDÉSI KÖRNYEZET
Szolgáltatásaink minősége szempontjából fontos tényező belső informatikai rendszerünk, szuperszámítógépünk megbízható működése. A NIIF Iroda belső informatikai rendszerében tárolt adatok fizikai és logikai védelméről rendszeres mentésekkel, biztonsági másolatok készítésével, archiválásokkal gondoskodunk. Az iroda minden elektronikus adatokat kezelő dolgozója rendelkezik olyan számítástechnikai ismeretekkel, hogy munkájához szükséges adatokat kellő biztonsággal kezelje. Fontos adatokat soha nem csak lokális meghajtókon tárolunk. 16 Érvénybe lépés: 2005. 11. 08
Oldal: 16/28
Érvényességét, kérem ellenőrizze a http://www.ki.iif.hu/mizo/MKK/hatalyos könyvtárban! Amennyiben magasabb verzió számú dokumentum nincs, jelen dokumentum az érvényes.
3. kiadás
Az alkalmazásra kerülő programokat magasan kvalifikált szakemberek, választják ki és telepítik. A telepítő rendszergazda csak jogtiszta, végleges verziókat használ fel a szabályozott működési területekhez, amelyek regisztrációjáról is gondoskodik. Az üzemeltetés szempontjából fontos adminisztrátori jelszavakat lezárt borítékban, biztonságos helyen tároljuk. Az iroda működéséhez szükséges általános (szolgáltatási utasításokban külön nem szabályozott) rendszergazdai teendőket műszaki igazgató által vezetett szervezeti egység dolgozói előre meghatározott időbeosztás (elérhetőség) alapján végzik. A dolgozók általános informatikai kultúrája, az iroda technikai háttere és szoftver ellátottsága (védelmi automatizmusok), és a kritikus területen bevont szolgáltatók a minőségirányítási rendszer hatálya alá tartozó területen további részletes szabályozást nem tesznek szükségessé. A szuperszámítógép üzembentartásának feladatairól az IF 10 A NIIF Iroda szolgáltatásai, hibakezelés című folyamatleírás rendelkezik. Egyéb üzemeltetési és karbantartási munkák elvégzését a központban és regionális csomópontokon alvállalkozók bevonásával biztosítjuk, üzemeltetési szerződések alapján. Ezeknek a szerződéseknek az előkészítése, meghosszabbítása, és az esetleges módosítások előkészítése a hálózat koordinációs igazgató-helyettes feladata.
4.
PÉNZÜGYI ERŐFORRÁSOK
A NIIF Iroda non-pofit, költségvetési intézmény, így működésének és a szolgáltatási tevékenységek folyamatosságának feltételrendszerét a központi költségvetésből számára biztosított keretek nagysága és leosztása határozza meg. A megalapozott, műszaki tartalommal összhangban lévő pénzügy terv összeállítása az igazgatóhelyettesektől és projektvezetőktől kapott adatokra építve az igazgató feladata. Minden vezető felelős az éves tervek összeállításhoz a szükséges adatokat határidőre szolgáltatni.
17 Érvénybe lépés: 2005. 11. 08
Oldal: 17/28
Érvényességét, kérem ellenőrizze a http://www.ki.iif.hu/mizo/MKK/hatalyos könyvtárban! Amennyiben magasabb verzió számú dokumentum nincs, jelen dokumentum az érvényes.
3. kiadás
VII.
A NIIF IRODA TANÚSÍTOTT SZOLGÁLTATÁSAI
1.
A SZOLGÁLTATÁSI KÍNÁLAT TERVEZÉSE
Irodánk szolgáltatási palettája a NIIF Program irányelvei, nemzetközi fejlesztési koncepciók és költségvetési korlátok figyelembevételével összeállított, a Műszaki Tanács által és Program Tanács által jóváhagyott éves terveknek megfelelően változik. Az NIIF Iroda igazgatója mindkét szervezet ülésein részvételével és munkájával hivatott azt elérni, hogy az irodának megvalósításra átadott tervek konzisztensek és teljesíthetőek legyenek. A fenti tanácsoknak a szolgáltatási kínálatra vonatkozó végleges döntéseit az irodának meg kell valósítania. Irányítási rendszerünkben a tanúsítás hatálya alá vont szolgáltatásokra vonatkozó alapelveket a kézikönyv jelen fejezetében rögzítettük, folyamataink végrehajtását, a végrehajtás alapjául szolgáló és követelményeket tartalmazó dokumentumokat pedig folyamatleírásokban szabályoztuk. Ezek a szolgáltatástípusonként kialakított minőségterveink.
2.
AZ ÜGYFÉLLEL KAPCSOLATOS FOLYAMATOK
2.1. A termékre vonatkozó követelmények meghatározása Termékeink azok a NIIF által kínált szolgáltatások, amelyeket a kiemelt ügyfelek - fenntartó és felügyeletet ellátó szervezetek - által meghatározott feltételekkel nyújtunk a tagintézményeknek. A szolgáltatásaink igénybevevőivel szerződéseket kötünk. Szerződéseink a kiemelt ügyfelek elvárásai szerinti tartalommal összeállított standardizált szerződések, amelyek alapján a potenciális tagok zárt köre – nem piaci értékek alapkán kalkulált költséghozzájárulással, vagy díjmenetesen - hozzájut a NIIF Iroda szolgáltatásaihoz. Speciális esetektől eltekintve a szerződéses feltételeket a tagintézmények nem határozhatják meg, a szerződés módosítását legfeljebb a szolgáltatási szint függvényében igényelhetik. A szolgáltatásainkra vonatkozó tényleges követelményeket a különböző tervekben a kiemelt ügyfelek határozzák meg, amelyhez erőforrásokat is biztosítanak. 2.2. A termékre vonatkozó követelmények átvizsgálása A termékre (juttatásokra) vonatkozó követelmények átvizsgálásának alapvető szempontja, hogy az azt igénylő jogosult-e tagságra. Aki nem tartozik a zárt felhasználói körbe, az a NIIF Iroda szolgáltatásait nem veheti igénybe. Az egyes szolgáltatások igénybevevőnek körét műszaki és gazdasági megfontolások alapján a Műszaki Tanács tovább korlátozhatja. A követelmények vizsgálatának másik fontos eleme, hogy a tag (ügyfél) elfogadja a kínált feltételeket (AUP). Ha egy tag a feltételeket elfogadja, és erről a szerződés aláírásával nyilatkozik, akkor jogosult szolgáltatásainkat igénybe venni.
18 Érvénybe lépés: 2005. 11. 08
Oldal: 18/28
Érvényességét, kérem ellenőrizze a http://www.ki.iif.hu/mizo/MKK/hatalyos könyvtárban! Amennyiben magasabb verzió számú dokumentum nincs, jelen dokumentum az érvényes.
3. kiadás
Speciális, egyedi esetek elbírása, vagy szankciók alkalmazásának elrendelése az igazgató hatáskörébe tartozik. A szolgáltatásokra vonatkozó szerződésekkel kapcsolatos szabályokat az IF 10 A NIIF Iroda szolgáltatásai, hibakezelés című folyamatleírás szolgáltatástípusonként tartalmazza. 2.3. Kapcsolattartás az ügyfelekkel Szolgáltatásaink igénybevételének feltételeit közzétesszük az AUP-ben, Web-oldalainkon, és formaszerződéseinkben. Kérésre további részletes információkat adunk telefonon, vagy emailben. A tagintézményeknek felvilágosítást adunk számlázással és szerződéses feltételekkel kapcsolatos kérdésekben. A felmerülő technikai problémák megoldásához – a szolgáltatás típusának függvényében részben közvetlenül a nagyterületű hálózat üzemeltetés munkatársai, részben az üzemeltetéssel megbízott alvállalkozó ad segítséget. Részletes szabályozás az IF 10 A NIIF Iroda szolgáltatásai, hibakezelés című folyamatleírásban található.
3.
TERVEZÉS ÉS FEJLESZTÉS
Az NIIF Iroda minőségirányítási rendszere jelenleg nem terjed ki tervezési, fejlesztési projektekre. A szabvány 7.3 fejezetét kizárjuk a jelenleg tanúsítandó tevékenységek körére az nem értelmezhető. Ha egy új szolgáltatás kialakítása, kidolgozása, leszabályozása már megtörtént csak akkor bővíthető vele a szolgáltatási kör, akkor alkalmazhatók rá a minőségirányítási követelmények. Projektfeladatokra, projekt menedzsmentre, fejlesztésre a rendszer hatálya jelenleg nem vonatkozik.
4.
BESZERZÉS
4.1. A beszerzés folyamata A beszerzéseknek két jelentős csoportja van: a közbeszerzési törvény hatálya alá eső beszerzések, és egyéb – általában kisebb értékű - beszerzési eljárások.
19 Érvénybe lépés: 2005. 11. 08
Oldal: 19/28
Érvényességét, kérem ellenőrizze a http://www.ki.iif.hu/mizo/MKK/hatalyos könyvtárban! Amennyiben magasabb verzió számú dokumentum nincs, jelen dokumentum az érvényes.
3. kiadás
A közbeszerzési eljárások alkalmazandó típusát a beszerzés tárgyának jellege és értéke határozza meg. A közbeszerzés lehet központosított, vagy hirdetmény közzétételével indított, tárgyalásos „normál” közbeszerzési eljárás. A közbeszerzéseknél a beszállítók minősítése és kiválasztása az eljárás szükséges része, a közbeszerzés típusának megfelelően (központosítottnál MKGI által előzetesen, „normál” eljárásnál minden alkalommal). Egyéb beszerzéseknél és egyes alvállalkozók, régióközponti felelősök kiválasztásánál az Iroda az általa meghatározott, szabályzatban rögzített belső szempontrendszer szerint jár el. Egyes feladatokhoz a NIIF Iroda speciális ismeretekkel rendelkező külső szakértőket is igénybe vesz. Kiválasztásuk alapvető szempontját szakmai ajánlások, korábbi együttműködési tapasztalatok jelentik. Amennyiben olyan szolgáltatásra, szakismeretre van szükség, amit kizárólag egyetlen külső személy vagy cég képes nyújtani, kiválasztási folyamatról nem beszélhetünk, a biztonsági és minőségi követelményeket a szerződésekben, ha szükséges titoktartási kötelezettségek előírásával igyekszünk érvényre juttatni. A beszerzés folyamatát részletesen az IF 04 Beszerzési szabályzat című folyamatleírásban szabályoztuk. 4.2. Beszerzési információ A beszerzési igény pontos meghatározása a közbeszerzési eljárásokban külön előkészítő, egyeztető bizottság feladata, amennyiben az a fejlesztési igényből pontosan nem határozható meg. Szakértői közreműködésnél az együttműködést előkészítő felelőssége a pontos elvárások megfogalmazása. 4.3. A beszerzett termék igazolása, szolgáltatás elismerése Ez a feladat mindig a teljesítést igazoló dolgozó kötelessége, amit az átvett termék számláján vagy szállítólevelén tett bejegyzéssel, vagy szolgáltatások esetén a teljesítésről készült jegyzőkönyvvel igazol. A beérkező termékek volumene és jellege gyakran nem teszi lehetővé a tényleges vizsgálaton alapuló átvételt, de minden esetben meg kell győződni legalább a termék kísérő okmányainak és a megrendelés, szerződés adatainak egyezéséről. Az átvétel további szabályait az IF 04 Beszerzési szabályzat című folyamatleírás tartalmazza.
20 Érvénybe lépés: 2005. 11. 08
Oldal: 20/28
Érvényességét, kérem ellenőrizze a http://www.ki.iif.hu/mizo/MKK/hatalyos könyvtárban! Amennyiben magasabb verzió számú dokumentum nincs, jelen dokumentum az érvényes.
3. kiadás
5.
A SZOLGÁLTATÁSOK BIZTOSÍTÁSA
5.1. Az szolgáltatási tevékenységek általános szabályai A IF 10 A NIIF Iroda szolgáltatásai, hibakezelés című folyamatleírás, mint utasításgyűjtemény, a 2001. évi CVIII. Az elektronikus kereskedelemről szóló törvény alapján, valamint egyéb belső és külső dokumentumok figyelembevételével rendelkezik a tanúsítás hatálya alá volt szolgáltatások menetéről. Jelen kézikönyv hatálybalépésekor a minőségirányítási rendszer hatálya alá a következő szolgáltatások tartoznak: Behívási szolgáltatás Egyéni kutatói ADSL HBONE kapcsolat biztosítás Szuperszámítógép használat VOIP kommunikáció A szolgáltatások a működőképes próbaüzem után, ha hálózati elemekre visszavezethető meghibásodás, kiesés nem lép fel, általában aktív személyes közreműködés nélkül is fenntarthatóak. Az eszközök fenntartására, help-desk szolgáltatásokra, és a rendszer működésének monitorozására – a szuperszámítógép kivételével - üzemeltetési alvállalkozókat veszünk igénybe. 5.2. A szolgáltatásnyújtás folyamatainak érvényesítése Ez a szabványfejezet kizárható, mert szükség esetén minden szolgáltatás típus igénybevehetősége, vagy kiesése – esetleg alvállalkozói közreműködéssel – ellenőrizhető. 5.3. Azonosítás és nyomonkövetés Az azonosíthatóság a szolgáltatások igénybevevőinek beazonosításával - IP címek, domain nevek, belépési jelszavak, adattovábbítási útvonal alkalmazásával - valósítható meg. A hibabejelentések vagy esetleges szerezői jogi kifogások szakszerű kezelése érdekében a bejelentés időpontjának, a panasz pontos tárgyának és a bejelentőnek a pontos, megbízható beazonosítását a szolgáltatási folyamatok alapvető követelményének tekintjük. Az Iroda tulajdonában lévő információs infrastruktúra egyes elemeit, eszközeit a csomóponti elemek helyének, típusának, fő paramétereinek és gyártási számának felhasználásával azonosítjuk. Mozgásukat, a nagyterületű adathálózat változásait, bővülését ezen adatok karbantartásával valósítjuk meg.
21 Érvénybe lépés: 2005. 11. 08
Oldal: 21/28
Érvényességét, kérem ellenőrizze a http://www.ki.iif.hu/mizo/MKK/hatalyos könyvtárban! Amennyiben magasabb verzió számú dokumentum nincs, jelen dokumentum az érvényes.
3. kiadás
Folyamataink azonosítását és nyomonkövetését az irányítási rendszer folyamatleírásaiban szabályozott munkavégzés, illetve az ott előírt feljegyzések vezetése biztosítja. 5.4. Az ügyfél tulajdonának kezelése Egyes szolgáltatások során az ügyfeleink információit, adatait kezeljük. Szerződéskötéskor rögzítjük azokat az elvárásainkat és vállalásainkat is, melyek az adatvédelemre, az ügyfél „tulajdonát jelentő” információcsomagokra vonatkoznak. A rendszer hatálya alá vont – 5.1 pont alatt felsorolt - szolgáltatások nyújtása során az iroda további ügyféltulajdont, vagy eszközt nem kezel. 5.4.1
Szellemi tulajdon
Minden területen fokozott hangsúlyt helyezünk a szellemi tulajdonhoz fűződő jogok tiszteletben tartásához, mind szoftverhasználat, mind az adattartalom terén. Ha bármely általunk tárolt weblap tartalmával kapcsolatban szerzői jogi kifogás érkezne, akkor az üzemeltetést végző alvállalkozónktól elvárjuk, hogy a jogszabály betartásával járjon el. A rendezvényeink során használt logók alkalmazását leegyeztetjük, azokat csak a tulajdonossal egyetértésben használjuk fel. 5.4.2
Adat
A tagjainktól bekért adatokat bizalmasan kezeljük. Egyéb nyilatkozat hiányában a rendelkezésünkre bocsátott adatokat az önkéntes átadás alapján úgy tekintjük, hogy megadójuk hozzájárul azok - kizárólag a NIIF Iroda munkájához való felhasználásához.
5.5. A termék állagának megőrzése A NIIF Iroda szolgáltatási feladatokat lát el. Termékeire vonatkozóan csomagolási, kiszállítási logisztikai feladatokat általában nem végez, ezek a tevékenységek nem jelentenek számottevő kockázati forrást. Nagy volumenű eszközbeszerzések kapcsán a szükséges átmeneti tárolási, kiszállítási feladatokat szerződések alapján külső cégek látják el. Ha valamely eszköz telepítése során szállításról kell gondoskodnunk, akkor az eszközt lehetőleg gyári csomagolásban, személyes közreműködéssel juttatjuk el a felhasználóhoz. Szállítás és az üzembe helyezés során dolgozóink és alvállalkozóink is fokozott figyelmet fordítanak arra, hogy mozgatás során az eszközök nehogy megsérüljenek, az elhelyezési körülményeik az (biztonság, szellőzés, klíma, energia ellátás, ) megfelelő legyen.
22 Érvénybe lépés: 2005. 11. 08
Oldal: 22/28
Érvényességét, kérem ellenőrizze a http://www.ki.iif.hu/mizo/MKK/hatalyos könyvtárban! Amennyiben magasabb verzió számú dokumentum nincs, jelen dokumentum az érvényes.
3. kiadás
5.6. A mérő- és megfigyelőeszközök kezelése A NIIF Iroda tanúsítás hatálya alá vont szolgáltatásaihoz, mérőeszközöket, mechanikai kopásnak, pontatlanná válásnak kockázatát hordozó, vagy jogszabály által hitelesítés kötelesnek minősített mérő- ellenőrző berendezéseket nem használ, a szolgáltatás jellegéből adódóan ilyen eszközökre nincs is szükség. A hálózat monitorozását, az adatforgalmi távfelügyeletet, alvállalkozó látja el, és a monitoring adatait bocsátja az iroda rendelkezésére. A monitoring adatokat szolgáltató programokat az üzemeltetést végző alvállalkozó szerzi be. Az adatforgalom és információ továbbítás méréseinél elfogadjuk azokat az adatokat, amelyeket kontroll-méréssel, összemérhető, ellenőrizhető és megbízható forrású programok szolgáltatnak. Azoknál a szolgáltatásoknál, amelyeknél meghatározott gépidő vagy számítástechnikai kapacitás rendelkezésre bocsátását vállaljuk, a gép operációs rendszere által szolgáltatott adatokat tekintjük az elfogadhatónak. Olyan szolgáltatásoknál, ahol díjmegállapítás alapjául szolgáló mérésekre van szükség, közismert, elfogadott, programok adatait használjuk fel, melyet minden fél elfogad, vagy külön szerződésben, ott rögzített felek között, az ott leírt módon történik a díj megállapítása. A megfelelő mérőprogram kiválasztásánál az Iroda alapelve, hogy a nemzetközi informatikai piacon ismert és elfogadott szállítók termékeit alkalmazza, és üzembeállításkor, illetve ha pontossággal kapcsolatban kétely merülne fel, eljárást dolgoz ki a mérés kontrolljára.
23 Érvénybe lépés: 2005. 11. 08
Oldal: 23/28
Érvényességét, kérem ellenőrizze a http://www.ki.iif.hu/mizo/MKK/hatalyos könyvtárban! Amennyiben magasabb verzió számú dokumentum nincs, jelen dokumentum az érvényes.
3. kiadás
VIII. MÉRÉS, ELEMZÉS ÉS FEJLESZTÉS
1.
A MÉRÉSEK ELVE
A NIIF Iroda a bevezetett irányítási rendszer kialakítása során megtervezte az általa folytatott tevékenységek végrehajtásának ellenőrzését. Ez a szabályozás a kézikönyvben, a folyamatleírásokban, és azokban hivatkozott dokumentumokban van rögzítve. A szabályozásokra épülő ellenőrzések fő területei: - az egyes szolgáltatások felhasználói igényeknek való megfelelősége, a tagok és kiemelt ügyfelek vonatkozásában egyaránt - a külső követelményeknek való megfelelés (gazdasági, műszaki, jogszabályi követelmények). Az ellenőrzések információi- és adatgyűjtései a fejlesz, tökéletesítés alapjául szolgálhatnak.
2.
MÉRÉS ÉS FIGYELEMMEL KÍSÉRÉS
2.1. Ügyfél-elégedettségi információk Az ügyfeleink megelégedettségével kapcsolatos információkat több csatornán keresztül a gyűjtjük. Az üzemeltetés során beérkező esetleges problémákról, panaszokról, változtatási igényekről az üzemeltető alvállalkozóinkon keresztül törekszünk minél pontosabb képek kapni. A kiemelt ügyfeleink (Program Tanács, Műszaki Tanács) számára minden évben beszámolót, jelentést készítünk, az éves terv végrehajtásáról. Ennek elfogadása vagy kifogásolása az ügyfél-elégedettség mérésének egyik fontos mutatója. Olyan szolgáltatás típusok esetében, amelyeknél van lehetőség a NIIF Iroda munkájával közvetlenül kapcsolatba kerülni (pl szuperszámítógép használat) rövid értékelést kérünk. A tagjainkkal megismertetett – szerződésben foglalt- elektronikus levélcímeken várjuk a szolgáltatásokkal kapcsolatos visszajelzéseket. Az ügyfelek elégedettségére vonatkozó információkról, ilyen témában végzett felmérésekről a megadott kapcsolattartók rendszeresen tájékoztatják a minőségirányítási és információbiztonsági vezetőt. . 2.2. Belső audit Felülvizsgálati programot hajtunk végre abból a célból, hogy a működésünk megfelelőségét rendszeresen felülvizsgáljuk. A belső auditok és ellenőrzések az alábbi területekre irányulhatnak: - gazdálkodási, számviteli témakörök jogszabályban rögzített ellenőrzései - az irányítási rendszer működésének átfogó, mintavételes auditja. 24 Érvénybe lépés: 2005. 11. 08
Oldal: 24/28
Érvényességét, kérem ellenőrizze a http://www.ki.iif.hu/mizo/MKK/hatalyos könyvtárban! Amennyiben magasabb verzió számú dokumentum nincs, jelen dokumentum az érvényes.
3. kiadás
A felülvizsgálatokat a kézikönyvre és az irányítási rendszer belső és külső dokumentumaira alapozva végzik kiképzett auditorok, az IF 05 Auditok és belső ellenőrzések című folyamatleírásban rögzítettek szerint. A felülvizsgálatokat minden területen csak megfelelően képzett személyek végezhetik, akik nem felelősek közvetlenül a felülvizsgált tevékenységért. A belső auditok elvégzésével külső alvállalkozó is megbízható. Alvállalkozó igénybevétele esetén az alvállalkozók auditori képzettségének, megfelelő szakismeretének ellenőrzése az őket felkérő, szerződést előkészítő NIIF Irodai munkatárs kötelessége. 2.3. Folyamatok figyelemmel kísérése és mérése Az „éves terv”, a kiemelt ügyfelek által meghatározott éves program megvalósulásának figyelemmel kísérését – mind műszaki készültség, mind pedig a felhasznált erőforrások nyomon követését – a szervezet szintjén a kontrolling igazgatóhelyettes végzi. Felelős a felső vezetés tájékoztatásáért, és a külső ellenőrzési feladatokat ellátó szervezetek által kért információk biztosításáért. A folyamatok figyelemmel kísérése és mérése a már működtetett szolgáltatásokra az üzemeltetés során keletkező adatok - adatforgalmi monitoring adatok, kiesési időadatok, hibajegyek, rögzített rendkívüli események - alapján lehetséges, amelyek gyűjtése és feldolgozása szolgáltatási területenként a szolgáltatásfelelősök, össz-szervezeti szinten a hálózat koordinációs és a műszaki igazgató-helyettesek felelőssége. 2.4. A termék figyelemmel kísérése és mérése Mivel a NIIF Iroda terméke fizikai produktumhoz közvetlenül nem kapcsolható, a szolgáltatás, mint termék ellenőrzésére a szolgáltatási folyamat figyelemmel kísérésével valósul meg. A szabályozás további részleteit IF 10 A NIIF Iroda szolgáltatásai, hibakezelés című folyamatleírás tartalmazza.
3.
NEM MEGFELELŐ TERMÉK KEZELÉSE
Nem megfelelőség észlelésére bármely ellenőrzési ponton vagy szolgáltatás végzése közben is sor kerülhet. A hiba jellegének és a szolgáltatás típusának függvényében rendelkezünk a teendőkről. Ha a hiba az eszköz meghibásodásának eredménye, javítjuk, cserékjük, újra konfiguráljuk azt. 25 Érvénybe lépés: 2005. 11. 08
Oldal: 25/28
Érvényességét, kérem ellenőrizze a http://www.ki.iif.hu/mizo/MKK/hatalyos könyvtárban! Amennyiben magasabb verzió számú dokumentum nincs, jelen dokumentum az érvényes.
3. kiadás
Ha a szolgáltatás térítésköteles, kivizsgáljuk, hogy szükséges-e a fizetendő díjat redukálni, és ha igen, milyen mértékben. A várható karbantartásokról, tervezhető kiesésekről törekszünk előre értesíteni tagjainkat, és ezeket olyan időpontra ütemezni, amikor az a lehető legkisebb zavart okozza. Nem tervezett kiesések vagy szolgáltatásbeli korlátozások lassító hatásait igyekszünk alternatív megoldásokkal, más csomópontok vagy adattovábbítási módok igénybevételével csökkenteni, de ezek következményeit tagjainknak átmenetileg el kell viselniük. A szabályozás további részleteit IF 10 A NIIF Iroda szolgáltatásai, hibakezelés című folyamatleírás tartalmazza.
4.
ADATOK ELEMZÉSE
A folyamatok minőségének és az irányítási rendszer működésének értékeléséhez szükséges információknak elsődlegesen a kitűzött minőségcélok teljesüléséhez kapcsolódó információkat tekintjük. Elemzést igényelnek továbbá a belső felülvizsgálatok során keletkező adatok, és a ügyfél elégedettség mérése során keletkező adatok, amelyek feldolgozása a felső vezetés feladata. A szolgáltatási tevékenységek figyelemmel kísérése során keletkezett adatok időszakos elemzése a hálózat koordinációs és a műszaki igazgatóhelyettesek feladata. Amennyiben a minőségirányítási és információbiztonsági vezető helyesbítő vagy megelőző tevékenységhez szükségesnek ítél bármilyen adatgyűjtést, adatfeldolgozást és elemzést, a módszert és az elemzés alapján javasolt helyesbítő vagy megelőző tevékenységet az igazgatóval jóvá kell hagyatnia.
5.
FEJLESZTÉS
5.1. Folyamatos fejlesztés Ez a fejezet azokat a módszereket és eszközöket határozza meg, amelyekkel biztosítjuk a NIIF Iroda tevékenységei és az irányítási rendszer működése során feltárt nem megfelelőségek, ügyfélpanaszok okainak az elemzését, a nem megfelelőségek ismétlődésének megakadályozását, illetve a lehetséges nem megfelelőségek megelőzését. A vezetőség a rendszer működése során szerzett információk, adatok alapján tervezi meg és felügyeli az alábbi tevékenységeket.
26 Érvénybe lépés: 2005. 11. 08
Oldal: 26/28
Érvényességét, kérem ellenőrizze a http://www.ki.iif.hu/mizo/MKK/hatalyos könyvtárban! Amennyiben magasabb verzió számú dokumentum nincs, jelen dokumentum az érvényes.
3. kiadás
5.2. Helyesbítő tevékenység Amennyiben a munkavégzés kapcsán a NIIF Iroda bármelyik munkatársa olyan eseményt észlel, amely veszélyeztetheti a működés vagy a szolgáltatás biztonságát, vagy nem tudja ilyen beavatkozásra irányuló kísérletek ismételt előfordulását megakadályozni, köteles a problémáról közvetlen vezetőjét tájékoztatni. Helyesbítő tevékenység kiindulópontja lehet ügyfélpanasz. A rendszeres belső auditok hivatottak biztosítani, hogy a nem megfelelőségek, rendszeresen feltárásra és helyesbítésre kerüljenek. A szükséges helyesbítő tevékenység meghatározása, a felelős és határidő előírása elsődlegesen az auditor, megegyezés hiányában pedig a minőségirányítási és információbiztonsági vezető hatáskörébe tartozik, az igazgató jóváhagyásával. A helyesbítő tevékenységek végrehajtását a minőségirányítási és információbiztonsági vezető ellenőrzi, és ő tárolja a keletkező feljegyzéseket is legalább egy évig, vagy - ha a helyesbítés hosszabb időt vesz igénybe - annak lezárásáig. A helyesbítő tevékenységekről a minőségirányítási és információbiztonsági vezető a vezetői áttekintő értekezletre rövid beszámolót készít, ami kitér a helyesbítések hatékonyságának értékelésére és az ismétlődően felmerülő hibák okainak ismertetésére.
5.3. Megelőző tevékenység Megelőző tevékenységeink kereteit elsődlegesen az minőségirányítási rendszerünk adja, ami minden területen azt hivatott biztosítani, hogy a szabályozott, rendezett működéssel megelőzzük hibák előfordulását. Megelőző tevékenységek alapját képezheti az elemzett adatokon túl a lehetséges hibaforrásokról, problémákról keletkező bármilyen információ. A korábbi problémák, vagy az azonosított kockázatok ismeretében az adott tevékenység felelőse vagy a minőségirányítási és információbiztonsági vezető tesz javaslatot intézkedésekre. Az intézkedés lehet: - oktatás, képzés előírása, - valamely terület soron kívüli felülvizsgálata, - beszállító szolgáltató fokozott ellenőrzése, - a irányítási rendszer vonatkozó előírásának módosítása, - vagy egyéb olyan beavatkozás, amit a minőségirányítási és információbiztonsági vezető hatékonynak tart. 27 Érvénybe lépés: 2005. 11. 08
Oldal: 27/28
Érvényességét, kérem ellenőrizze a http://www.ki.iif.hu/mizo/MKK/hatalyos könyvtárban! Amennyiben magasabb verzió számú dokumentum nincs, jelen dokumentum az érvényes.
3. kiadás
Amennyiben a helyesbítő vagy megelőző tevékenységről való döntés indokolttá teszi, a minőségirányítási és információbiztonsági vezető rendkívüli vezetői áttekintő értekezlet összehívását is kezdeményezheti. A minőségirányítási és információbiztonsági vezető felelős azért, hogy tájékoztassa a feladatok végrehajtásában illetékes munkatársakat. Figyeli a határidők betartását és intézkedik, ha valaki túllépi az előírt határidőt. A helyesbítő és megelőző tevékenységek hatékonyságát is a vezetői áttekintő értekezleteken értékeljük.
28 Érvénybe lépés: 2005. 11. 08
Oldal: 28/28
Érvényességét, kérem ellenőrizze a http://www.ki.iif.hu/mizo/MKK/hatalyos könyvtárban! Amennyiben magasabb verzió számú dokumentum nincs, jelen dokumentum az érvényes.
3. kiadás