ISO standarde nije lako steći, a još ih je teže održavati

Autor: Darko Bičak , 05. srpanj 2023. u 13:20
Antonija Vojnović, Spanova team liderica za informacijsku sigurnost/PD

Zahvaljući ISO certifikatima Span je percipiran kao tvrtka s jasnim poslovnim procesima, mjerama sigurnosti…

Premda se većini građana, pa i poduzetnika često čini da su ISO standardi (okviri Međunarodne organizacije za standardizaciju) još jedna apstraktna birokratska pravila upitne praktične vrijednosti, činjenica jest kako je implementacija standarda značajan faktor u povećanju konkurentnosti na tržištu za svaku tvrtku, a posebice one koje su i izvoznici.

Zasluženi respekt
To posebice dolazi do izražaja u ICT sektoru gdje gotovo svaka tvrtka, bez obzira gdje joj je formalno sjedište, posluje globalno. Možda je jedan od najboljih primjera dobre prakse primjene ISO standarda zagrebačka IT tvrtka Span.

Span je s certifikacijom započeo prije 17 godina, a ubrzo su shvatili da se upravo standardi mogu iskoristiti za povećanje efikasnosti i kvalitete poslovnih procesa.

9001

standard kvalitete vrlo je popularan

Kako pojašnjava Antonija Vojnović, team liderica za informacijsku sigurnost u Spanu, s obzirom na to da su oni za pojmove Europske unije mala tvrtka, upravo su im ISO certifikati koje godinama održavaju pomogli da se izdvoje iz mase, odnosno da se prezentiraju kao respektabilna tvrtka s jasnim i definiranim poslovnim procesima, mjerama sigurnosti i uspostavljenim sustavom upravljanja.

Antonija Vojnović ističe da su ISO standardi univerzalni, svima su poznati i nije ih lako dobiti, a još ih je teže održavati godinama. Na hrvatskom tržištu se sve češće zahtijevaju određeni ISO certifikati ili se dodjeljuju dodatni bodovi na natječajima.

ISO 37001: Stop korupciji

Ništa ne potkopava institucije i pravedno poslovanje više od mita, zato je tu certifikat ISO 37001.

Naravno, s obzirom na to da nema područja koje nije pokriveno barem jednim ISO standardom, ovisno o predmetu natječaja i zahtjevi su različiti. Još uvijek su najpopularniji ISO 9001 koji je standard kvalitete i ISO/IEC 27001 odnosno standard informacijske sigurnosti.

“Ako govorimo o širem značaju standarda na poslovanje, prednosti su nebrojene. Standardi nam pomažu da lakše pratimo sve naše procese, na vrijeme nam daju signale gdje možemo optimizirati resurse, otklanjamo uska grla unutar društva i lakše prepoznajemo gdje su slobodniji resursi da ih po potrebi i presložimo.

Iz svega toga proizlaze, naravno, i određene uštede. Na pravi način se prati poslovanje tvrtke i dobiva se jasna ‘krvna slika’ tvrtke kao živog organizma i to je posebno efikasno kada se radi provjera usklađenosti prema standardima. Sve to nas motivira da budemo što bolji i tražimo prilike za poboljšanja, inovacije, za taj potreban korak više. Jer svi standardi zahtijevaju kontinuirano poboljšanje. I upravo je to naša nit vodilja, uvijek možemo bolje i uvijek ima prostora za poboljšanje”, navodi A. Vojnović.

27001

standard informacijske sigurnosti sve je traženiji

Kod nekih stranih tvrtki određeni certifikati su uvjet da vas uopće uzmu u obzir kao dobavljača. Svaka tvrtka procjenjuje svoje rizike, a sukladno tome procjenjuje rizike dobavljača koje angažira.

“To je trend posljednjih godina, posebno s obzirom na vrste kibernetičkih napada koji su se intenzivirali. Napadač uvijek traži najslabiju kariku i iskorištava sve ranjivosti kako bi došao do cilja. Ako je vaš dobavljač napadnut, vi možete biti idući. Sukladno tome, u zadnjih godinu dana se u upitnicima naših korisnika kojima se ispituju načini poslovanja njihovih dobavljača, sve češće pojavljuju i pitanja vezana za upravljanje kontinuitetom poslovanja.

Naravno, ovisno o poslu koji obavljamo kod korisnika, brojni su drugi zahtjevi za dokazivanje postojanja različitih poslovnih procesa, što nam uveliko olakšava usklađenost sa sedam ISO standarda”, navodi Antonija Vojnović.

Ništa ilegalno
Span posjeduje i ISO 37001 (Anti-Bribery) certifikat protiv podmićivanja koji je sve traženiji na zapadu gdje je to područje iznimno strogo regulirano, no, teško je predvidjeti kako će se taj trend širiti unutar Hrvatske.

“Certifikat može imati težinu, no za sve nas najveća nada za promjenu je u mladim generacijama koje svi mi moramo drugačije educirati i motivirati jer moraju naučiti da se uspjeh i povlastice koje s njim idu mogu postići i bez bilo kakvog oblika ilegalnih radnji”, zaključuje Antonija Vojnović, Spanova team liderica za informacijsku sigurnost.v

Komentirajte prvi

New Report

Close