Takto rad�ji ne
	Lep��
	Nejlep��

...jednoduchost nikdy nezklame.

Spole�nost MANA Consulting s.r.o. vstoupila na trh v roce 2004 s c�lem poskytovat poradenstv� a dal�� slu�by zejm�na v oblastech ��zen� proces�, bezpe�nosti informac� a informa�n�ch syst�m�, person�ln�ho ��zen�, envirnment�ln�ho managementu, ��zen� kvality v�robk� a slu�eb. Krom� uveden�ch poradensk�ch slu�eb spole�nost zaji��uje z�sk�n� pot�ebn�ch certifik�t� v�etn� pro�kolen� zam�stnanc� a prov�d�n� audit�.

Pro spole�nost pracuj� konzultanti s velk�mi zku�enostmi v oblasti jak ziskov�ho, tak i neziskov�ho sektoru zejm�na v oblasti zdravotnictv� a ve�ejn� spr�vy.

Na�� starategi� je poskytovat slu�by s p�idanou hodnotou podle pot�eb a specifik ka�d� organizace. Obecn� teorie a principy ��zen�, erudici a zku�enosti na�ich konzultant� um�me aplikovat podle individu�ln�ch pot�eb jednotliv�ch spole�nost�. N�im c�lem je zv��it kvalitu, efektivitu a bezpe�nost ��zen� spole�nosti bez vysok�ch administrativn�ch n�rok�. Tuto strategii vyjad�uje n� slogan MANAGEMENT V PRAXI.

Spole�nost je zaps�na v obchodn�m rejst��ku veden�ho Krajsk�m soudem v Hradci Kr�lov� odd�l C, vlo�ka 20270.

Chcete z�skat v�ce informac�, m�te jak�koliv dotaz? Kontaktujte n�s, r�di v�m odpov�me.

     
   

e-mail:   telefon:

mana@mana.cz   +420 608 882 289

   

odborn� konzultant          Ing. Vladim�r Blank             blank@mana.cz
  

 

Adresa:

MANA Consulting s.r.o. U Daliborky 1177 564 01 �amberk

�esk� st�tn� norma �SN EN ISO 9001:2000 je identick� se souborem norem podle kter�ch se nastavuje syst�m ��zen� organizac� v cel�m vysp�l�m sv�t�. Obecn� je pou��v�m term�n ��zen� managementu jakosti. V celosv�tov�m sdru�en� jakosti (IQNet) je �esk� republika zastoupen� Sdru�en�m pro syst�my jakosti (CQS).

Norma je n�vodem pro aplikov�n� �sp�n�ho veden� a provozov�n� organizace - ��zen� TQM (Total Quality Management - Komplexn�ho managementu jakosti). Zab�v� se p�edev��m pot�ebami potenci�ln�ch a skute�n�ch z�kazn�k�.

• Jakost je vn�m�na jako schopnost souboru inherentn�ch znak� syst�mu, nebo proces� plnit po�adavky zainteresovan�ch stran.
   
• Po�adavky normy jsou generick� a jsou aplikovateln� ve v�ech typech organizac� bez ohledu na jej� typ, velikost a na poskytovan� slu�by, �i v�robky.
   
• ��zen� organizace podle t�to normy mus� spl�ovat podm�nky metody P-D-C-A (Plan - Do - Check - Action) - Pl�nuj - D�lej - Kontroluj - Jednej.
   
• Syst�m ��zen� jakosti je nastaven tak, aby doch�zelo k neust�l�mu zlep�ov�n� organizace a uplat�uje z�sadu - co nelze m��it, nelze ani ��dit.
   
• Pomoc� syst�mu lze optimalizovat a ��dit jednotliv� procesy v organizaci.
   
• Velk� d�raz je kladen na vybudov�n� princip�, kter� umo�n� reprodukovatelnost proces�, tj. zaji��uje ust�lenou kvalitu jejich v�stup�.
   
• D�v� n�vod na pr�ci s extern� a intern� dokumentac� - t�m zabezpe�� pot�ebn� ��zen� postup�, �daj� a z�znam�, aby �innost organizace prob�hala v intenc�ch z�konn�ch pravidel.
   
• Nastavuje velmi efektivn� syst�m v�b�ru pracovn�k� organizace, jejich vzd�l�v�n�, zp�soby motivace a celkov� ��zen� lidsk�ch zdroj�.
   
• ��zen� organizace podle standardu ISO 9001 zabezpe�uje ��zen� v�ech zdroj� pot�ebn�ch pro zabezpe�en� �innost� organizace - lidsk� a finan�n� zdroje, pracovn� prost�ed�, infrastruktura.
   
• Syst�m vy�aduje zainteresovanost veden� organizace, tak aby doch�zelo ke zlep�ov�n� a aby byl syst�m pravideln� p�ezkoum�v�n.

Na normu  �SN EN  ISO 9001 p��mo navazuje norma �SN EN ISO 14001, kter� se zab�v� postojem organizace k �ivotn�mu prost�ed�. Velk� d�raz je proto kladen na postoj organizace k �ivotn�mu prost�ed�. Subjekt spl�uj�c� podm�nky normy ISO 14001 podporuje ochranu �ivotn�ho prost�ed� a prevenci zne�i��ov�n� v rovnov�ze se soci�ln�mi a ekonomick�mi pot�ebami organizace.

Organizace se mus� zav�zat k neust�l�mu zlep�ov�n� sv�ho vlivu na �ivotn� prost�ed�, a t�m z�rove� zlep�uj� sv�j profil u z�kazn��. V sou�asn� dob� se zp��s�uj� pravidla pro ochranu �ivotn�ho prost�ed� a kdy zvy�uj� aktivitu r�zn� proekologick� organizace, je podnik�n�, kter� m� nep��zniv� vliv na �ivotn� prost�ed� rizikem, kter� je nutn� omezovat.

• Organizace mus� vytvo�it syst�m, kter� zaru��, �e jej� �innost je v�dy se obecn� z�vazn�mi p�edpisy.
   
• �vodn�m p�ezkoum�n�m zjist� organizace v�choz� �rove� sv�ho vlivu na �ivotn� prost�ed�, tak aby bylo mo�n� nastavit ��zen� environment�ln�ch aspekt�.
   
• V�echny envirnoment�ln� aspekty (aspekty s kladn�m, �i z�porn�m dopadem na �ivotni prost�ed�) mus� b�t snadno identifikovateln� a organizace je mus� vyhodnocovat a sni�ovat jejich vliv na �ivotn� prost�ed�.
   
• Mus� b�t vytvo�en seznam ekologick�ch hav�ri�, kter� mohou potenci�ln� vzniknout p�i �innostech organizace a mus� b�t vypracov�ny a ov��ov�ny havarijn� pl�ny.

�esk� st�tn� norma �SN ISO/IEC 27001 poskytuje syst�mov� p��stup k n�ro�n� problematice zabezpe�en� informaci z hlediska jejich ochrany a zaji�t�n� dostupnosti. Norma se zab�v� informa�n� bezpe�nosti v cel�m rozsahu p�sobnosti organizace.

Syst�m ��zen� bezpe�nosti informac� (Information Security Management System - ISMS) je dokumentovan� syst�m, ve kter�m jsou chr�n�na definovan� informa�n� aktiva, ��zena informa�n� rizika a zaveden� opat�en� jsou kontrolov�na. Tento pojem zavedla p�vodn� norma ISO/IEC 17799 (mezin�rodn� norma p�evzat� z Britsk�ho standardu BS 7799-1:1999) 

• Organiza�n� bezpe�nost
   
• Person�ln� bezpe�nost
   
• Technick� bezpe�nost v�etn� infrastruktury a bezpe�nostn�ch sys�m�
   
• Zabezpe�en� prostor a p��stup do prostor
   
• Bezpe�nost informa�n�ch syst�m�
   
• Syst�m ��zen� a zvl�d�n� rizik
   
• Zaji�t�n� kontinuity organizace

�esk� st�tn� norma �SN ISO/IEC 20000 definuje pravidla a postupy p�i v�rob� a pou��v�n� informa�n�ch technologi� - jedn� se o management slu�eb.

Poskytujeme poradenstv� v oblasti implementace standardu norem ISO 9001 (QMS), ISO 2701 (ISMS) a ISO 14001 (EMS).

P�iprav�me va�i firmu pro z�sk�n� pot�ebn�ch certifik�t� s minim�ln�mi n�roky na �as va�ich zam�stnanc�. Za�len�me, p��padn� dopln�me st�vaj�c�  dokumentaci. Pro�kol�me zam�stnance. Poskytujeme z�ruky na z�sk�n� certifik�tu p�i spln�n� smluvn�ch podm�nek.

D�le prov�d�me poradenstv� a p��pravu na atestace v oblasti informa�n�ch syst�m� ve�ejn� spr�vy (ISVS)

Syst�m ��zen� kvality dle normy:  ISO 9001 (Quality Managment System)

Standard t�to normy se v �R roz���il ji� v druh� polovin� 90-t�ch let i v �R. St�le v�ce organizac� p�izp�sobuje svoji �innost t�to norm� a nech�v� si sv�j syst�m ��zen� certifikovat nez�visl�m certifika�n�m org�nem. V sou�asn� dob� org�ny st�tn� a obecn� spr�vy pova�uj� certifikovan� organizace za d�v�ryhodn� partnery, a tak se certifikace dle normy ISO 9001 st�v� nutnou podm�nkou pro z�sk�n� ve�ejn�ch zak�zek.

Syst�m ��zen� bezpe�nosti informac�:  ISO 27001 (Information Security Managment System)

Exploze informa�n�ch technologi� s sebou p�in�� prudk� r�st incident� i trestn� �innosti v t�to oblasti. Informace z�sk�vaj� na v�znamu i cen�. St�le v�ce organizaci se proto zaj�m� o bezpe�nost sv�ch informac� informa�n�ch technologi� i zam�stnanc�, kte�� informace zpracov�vaj�. Zejm�na v oblasti st�tn� a ve�ejn� spr�vy byla v�zamn�m zp�sobem zp��sn�na platn� legislativa. Pro zlep�en� informa�n� bezpe�nosti existuje velice dobr� norma ISO 27001.

D�vody pro implementaci t�to normy jsou n�sleduj�c�:

• zajistit soulad s platnou legislativou,
• ochranit zam�stnance p�ed trestn� odpov�dnost � 178 trestn�ho z�k. (neopr�vn�n� nakl�d�n� s osobn�mi �daji),
• vyhledat slab� m�sta v zabezpe�en� organizace (identifikace nedostatk�),
• optimalizovat n�klady na zv��en� bezpe�nosti informac� (v�t�ina ��inn�ch opat�en� zpravidla nevy�aduje velk� investice),
• identifikovat a sn�it informa�n� rizika,
• sn�it potenci�ln� n�klady souvisej�c�ch s odstra�ov�n�m n�sledk� bezpe�nostn�ch incident�,
• definovat odpov�nost zam�stnanc� a zv��it jeich pov�dom� o bezpe�nosti informac�,
• vytvo�it pravidla pro specialisty IT a ostatn� zam�stnance,
• Pro ziskov� organizace (firmy) je spolehliv� zabezpe�en� informac� spojeno s existenc� organizace v�bec a v�dy vede k z�sk�n� lep�� pozice na trhu,
• Organizac� ve�ejn� spr�vy z�rove� �e�� po�adavky implementace ISVS (informa�n� syst�m ve�ejn� spr�vy) dle z�k. �. 365/2000 Sb. resp.  517/2002 Sb. 

Pro v�echny organizace prov�d�me bezpe�nostn� audity s c�lem ov��en� souladu s platnou legislativou a zji�t�n� z�va�n�ch nedostatk� v oblasti ��zen� organizace a zabezpe�en� informac�. V�stupem z bezpe�nostn�ho auditu je anal�za st�vaj�c� �rovn� bezpe�nosti informac� (ABI), kter� zahrnuje anal�zu rizik spojenou s odhalov�n�m slab�ch m�st organizace. Sou��st� ABI je struktoravan� zpr�va obsahuj�c� doporu�en� a n�vrhy na efektivn� opat�en� (organiza�n� i technick�) vedooc� ke sn�en� rizik a t�m i k �spo�e n�klad� organizace. 

D�le prov�d�me marketingov� audity v�etn� vyhodnocen� a n�vrh� na n�pravn� opat�en� a kompletn� poradenskou �innost p�i zav�d�n� informa�n�ch technologi�.

K �emu je pot�eba bezpe�nostn� audit

Organizace �asto trp� fale�n�m pocitem bezpe��, kdy� vynalo�ily vysok� investice za n�kter� technick� bezpe�nostn� prost�edky. Pokud nen� na odpov�daj�c� �rovni organiza�n� str�nka bezpe�nosti (interni pravidla, dodavatelsk� smlouvy, syst�m vzd�l�v�n� a kontrol) jsou obvykle v�echna n�kladn� technick� opat�en� ne��inn�. Jestli�e bezpe�nostn� opat�en� nejsou implementov�na syst�mov�, obvykle existuje mnoho slab�ch m�st (bezpe�nostn� d�ry) kter� lze snadno zneu��t. Vlastn� zam�stnanci bez dostatku zku�enost� zpravidla nejsou schopni takov� nedostatky odhalit.

Typick� nedostatky zji�t�n� p�i auditech

- z�va�n� poru�ov�n� platn� legislativy, (nap�. z�kon o ochran� osobn�ch �daj�, z�kon o archivnictv�, autorsk� z�kon, trstn� z�kon a pod) 

- chyb�j�c� nebo �patn� definovan� intern� pravidla 

- chyb�j�c� nebo �patn� uzv�en� smlouvy s dodavatei s v�hradn�m p��stupem k informac�m nebo do prostor organizace

- neznalost zam�stnanc� platn� legislativ a intern�ch pravidel

- nesoulad mezi odpov�dnost� a kompetenc� zam�stnanc� (vet�ina u�ivatel� IT se nespr�vn� domn�v�, �e ve�kerou odpov�dnost za zpracov�n� a bezpe�nost dat maj� specialist� IT) 

- velk� d�v��ivost zam�stnanc� v��i neopr�vn�n�m osob�m (dodavatel�, z�kazn�ci, ostatn� zam�stnanci)

- �patn� �rove� zabezpe�en� chr�n�n�ch prostor

- chyb�j�c� nebo ne��inn� syst�m kontroly zejm�na zam�stnanc� a dodavatel� s privilegovan�m p��stupem

- p�ehnan� d�v��ivost v technick� prost�edky

Pro v�echny organizace prov�d�me odborn� semin��e a �kolen� vedeouc�ch pracovn�k� nebo i v�ech zam�stnanc� organizace v oblasti bezpe�nosti informac�. �kolen� prov�d�me v dohodnut�m rozsahu. �kolen� zpravidla zahrnuje jak souvisej�c� platnou legislativu (nap�. z�kon o ochran� osobn�ch �daj�), tak i soubor intern�ch pravidel.

Speci�ln� �kolen� se t�kaj� nap�. syst�m� ��zen� rizik. komunikace zam�stnanc� s dodavateli a z�kazn�ky, ochrany osobn�ch informac�, p��stupu do chr�n�n�ch prostor a pod.

Sou��st� �kolen� m��e b�t ov��en� znalost� pomoc� e-learningov�ch test�.

ManaDesk je software n�stroj pro ��zen� podniku, kter� zahrnuje poskytov�n� technick� i v�domostn� podpory vlastn�m zam�stnanc�m.

O bezpe�nost a spolehlivost syst�mu se star� datab�zov� server MS SQL. Jako klient slou�� libovoln� internetov� prohl�e� v�etn� MS Exporeru, kter� je sou��st� Windows. Pro b�n� velk� organizace (stovky zam�stnanc�) vyhovuje i freeware verze serveru MS SQL Express. Nen� tedy pot�eba zakupovat a platit drah� licence pro ka�d�ho u�ivatele. Na stanic�ch u�ivatel� nen� pot�eba v�bec nic instalovat ani pozd�ji aktualizovat. 

ManaDesk obsahuje n�sleduj�c� moduly pro ��zen� podniku:

• O�D - syst�m pro tvorbu, ��zen� a distribuci Organiza�n� a ��d�c� Dokumentace, tj. organiza�n� ��dy, sm�rnice, na��zen� �editele, pracovn� postupy atd.
• Odpov�dnosti - katalog proces�, katalog pracovn�ch m�st, aktiva organizace, a pod.
• Pl�nov�n� akc� -  ��zen� sch�zek a jin�ch akc�
• Vzd�l�v�n� - syst�m pro ��zen� a evidenci vzd�l�v�n� zam�stnanc� v�etn� syst�mu elektronick�ch test� (Elearning)
• Ud�losti - ��zen� incident�, spr�va n�m�t�, ��zen� po�adavk�, dispe�ink, syst�m ��zen� �kol�, atd.
• Sd�len� informace - informa�n� n�st�nky
• Aktuality - jednoduch� redak�n� syst�m pro poskytov�n� aktu�ln�ch informac� v�em zam�stnanc�m, spr�va odkaz�
• Evidence - libovoln� eviden�n� knihy, nap�. evidence smluv
• Spr�va - administrace a syst�m ��zen� p��stupu k informac�m
  
   

Instalaci datab�zov�ho serveru a pot�ebn�ch slu�eb (IIS) Windows na serveru zajist� dodavatel v sou�innosti s va�imi specialisty IT.

Aktu�ln� cen�k (v cen�ku neuveden� moduly jsou zdarma)

 Ro�n� cena technick� podpory �in� 15% z kupn� ceny produktu

Uk�zka z klientsk� ��sti aplikace ManaDesk

P��klady referenc�

N�zev organizace

ISO  9001

ISO  14001

ISO  27001

ISVS

Audity

Oblast st�tn� spr�vy

Statut�rn� m�sto Hradec Kr�lov�					X
Krajsk� ��ad Pardubick�ho kraje			X	X	X
M�stsk� ��ad m�sta Mor. T�ebov�			X		X
M�stsk� ��ad m�sta Litomy�l			X	X	X
M�stsk� ��ad m�sta �amberk	X		X	X	X
M�stsk� ��ad m�sta Z�b�eh			X		X
M�stsk� ��ad m�sta Dobru�ka			X		X
M�stsk� ��ad m�sta Kostelec nad Orlic�			X		X
M�stsk� ��ad m�sta Ho�ice					X
M�stsk� ��ad m�sta Broumov					X
M�stsk� ��ad m�sta Nov� Byd�ov					X
M�stsk� ��ad m�sta Trutnov					X

Oblast zdravotnictv�

V�eobecn� fakultn� nemocnice v Praze			X		X
ZZS Pardubick�ho kraje	X		X		X
�steckoorlick� nemocnice	X		X		X
Chrudimsk� nemocnice			X		X
Fakultn� nemocnice v Hradci Kr�lev�					X
Nemocnice v Pardubic�ch			X		X
Nemocnice v Litomy�li			X		X
Nemocnice ve Svitav�ch					X
ZZS kr�lov�hradeck�ho kraje					X
Nemocnice v Ji��n�					X
Nemocnice v Trutnov�					X
Nemocnice ve Dvo�e Kr�lov�					X

Soukrom� sektor

PCS spol. s r.o.	X		X
Remak a.s	X		X
Ekola �esk� Libchavy, s.r.o.	X		X
Golemgroup s.r.o.	X
Havex EKO s.r.o.	X	X
Fitmin a.s.			X
Kru�nohorsk� lesy a.s.	X	X
EKOPART s.r.o.	X	X
Marius Pedersen a.s.	X	X	X
GAZTERM s. r. o.	X	X
Protector Bohemia s.r.o.	X	X
Testa s.r.o.	X
NO+BL �amberk spol. s r.o.	X

Pozn�mky:

    ISVS = informa�n� syst�my ve�ejn� spr�vy

    Audit = bezpe�nostn� audity, anal�za rizik, poradensv� a pod.