|
|
Úvodní stránka www.mana.cz | |
O společnosti | |
Společnost MANA Consulting s.r.o. vstoupila na trh v roce 2004 s cílem poskytovat poradenství a další služby zejména v oblastech řízení procesů, bezpečnosti informací a informačních systémů, personálního řízení, envirnmentálního managementu, řízení kvality výrobků a služeb. Kromě uvedených poradenských služeb společnost zajišťuje získání potřebných certifikátů včetně proškolení zaměstnanců a provádění auditů.
Pro společnost pracují konzultanti s velkými zkušenostmi v oblasti jak ziskového, tak i neziskového sektoru zejména v oblasti zdravotnictví a veřejné správy.
Naší starategií je poskytovat služby s přidanou hodnotou podle potřeb a specifik každé organizace. Obecné teorie a principy řízení, erudici a zkušenosti našich konzultantů umíme aplikovat podle individuálních potřeb jednotlivých společností. Nášim cílem je zvýšit kvalitu, efektivitu a bezpečnost řízení společnosti bez vysokých administrativních nároků. Tuto strategii vyjadřuje náš slogan MANAGEMENT V PRAXI.
Jméno společnosti: MANA Consulting s.r.o.
IČ: 274 60 941
DIČ: CZ 27460941
Sídlo: U Daliborky 1177, 564 01 Žamberk
Společnost je zapsána v obchodním rejstříku vedeného Krajským soudem v Hradci Králové oddíl C, vložka 20270. |
Kontakty | |
Chcete získat více informací, máte jakýkoliv dotaz? Kontaktujte nás, rádi vám odpovíme.
e-mail:
telefon:
|
+420 608 882 289
|
Adresa: |
MANA Consulting s.r.o.
U Daliborky 1177
564 01 Žamberk
|
|
ISO systémy | |
Česká státní norma ČSN EN ISO 9001 je identická se souborem norem podle kterých se nastavuje systém řízení organizací v celém vyspělém světě. Obecně je používám termín řízení managementu jakosti. V celosvětovém sdružení jakosti (IQNet) je Česká republika zastoupená Sdružením pro systémy jakosti (CQS).
Norma je návodem pro aplikování úspěšného vedení a provozování organizace - řízení TQM (Total Quality Management - Komplexního managementu jakosti). Zabývá se především potřebami potenciálních a skutečných zákazníků.
- Jakost je vnímána jako schopnost souboru inherentních znaků systému, nebo procesů plnit požadavky zainteresovaných stran.
- Požadavky normy jsou generické a jsou aplikovatelné ve všech typech organizací bez ohledu na její typ, velikost a na poskytované služby, či výrobky.
- Řízení organizace podle této normy musí splňovat podmínky metody P-D-C-A (Plan - Do - Check - Action) - Plánuj - Dělej - Kontroluj - Jednej.
- Systém řízení jakosti je nastaven tak, aby docházelo k neustálému zlepšování organizace a uplatňuje zásadu - co nelze měřit, nelze ani řídit.
- Pomocí systému lze optimalizovat a řídit jednotlivé procesy v organizaci.
- Velký důraz je kladen na vybudování principů, které umožní reprodukovatelnost procesů, tj. zajišťuje ustálenou kvalitu jejich výstupů.
- Dává návod na práci s externí a interní dokumentací - tím zabezpečí potřebné řízení postupů, údajů a záznamů, aby činnost organizace probíhala v intencích zákonných pravidel.
- Nastavuje velmi efektivní systém výběru pracovníků organizace, jejich vzdělávání, způsoby motivace a celkové řízení lidských zdrojů.
- Řízení organizace podle standardu ISO 9001 zabezpečuje řízení všech zdrojů potřebných pro zabezpečení činností organizace - lidské a finanční zdroje, pracovní prostředí, infrastruktura.
- Systém vyžaduje zainteresovanost vedení organizace, tak aby docházelo ke zlepšování a aby byl systém pravidelně přezkoumáván.
Na normu ČSN EN ISO 9001 přímo navazuje norma ČSN EN ISO 14001, která se zabývá postojem organizace k životnímu prostředí. Velký důraz je proto kladen na postoj organizace k životnímu prostředí. Subjekt splňující podmínky normy ISO 14001 podporuje ochranu životního prostředí a prevenci znečišťování v rovnováze se sociálními a ekonomickými potřebami organizace.
Organizace se musí zavázat k neustálému zlepšování svého vlivu na životní prostředí, a tím zároveň zlepšují svůj profil u zákazníů. V současné době se zpřísňují pravidla pro ochranu životního prostředí a kdy zvyšují aktivitu různé proekologické organizace, je podnikání, které má nepříznivý vliv na životní prostředí rizikem, které je nutné omezovat.
- Organizace musí vytvořit systém, který zaručí, že její činnost je vždy se obecně závaznými předpisy.
- Úvodním přezkoumáním zjistí organizace výchozí úroveň svého vlivu na životní prostředí, tak aby bylo možné nastavit řízení environmentálních aspektů.
- Všechny envirnomentální aspekty (aspekty s kladným, či záporným dopadem na životni prostředí) musí být snadno identifikovatelné a organizace je musí vyhodnocovat a snižovat jejich vliv na životní prostředí.
- Musí být vytvořen seznam ekologických havárií, které mohou potenciálně vzniknout při činnostech organizace a musí být vypracovány a ověřovány havarijní plány.
Česká státní norma ČSN ISO/IEC 27001 poskytuje systémový přístup k náročné problematice zabezpečení informaci z hlediska jejich ochrany a zajištění dostupnosti. Norma se zabývá informační bezpečnosti v celém rozsahu působnosti organizace.
Systém řízení bezpečnosti informací (Information Security Management System - ISMS) je dokumentovaný systém, ve kterém jsou chráněna definovaná informační aktiva, řízena informační rizika a zavedená opatření jsou kontrolována. Tento pojem zavedla původní norma ISO/IEC 17799 (mezinárodní norma převzatá z Britského standardu BS 7799-1:1999)
- Organizační bezpečnost
- Personální bezpečnost
- Technická bezpečnost včetně infrastruktury a bezpečnostních sysémů
- Zabezpečení prostor a přístup do prostor
- Bezpečnost informačních systémů
- Systém řízení a zvládání rizik
- Zajištění kontinuity organizace
Česká státní norma ČSN ISO/IEC 20000 definuje pravidla a postupy při výrobě a používání informačních technologií - jedná se o management služeb. |
Poradenství | |
Provedeme audit a poradenství pro novou legislativu EU Nařízení 2016/679 General data Protection Regulation (GDPR) - účinnost od 25. května 2018
Poskytujeme poradenství v oblasti implementace standardu norem ISO 9001 (QMS), ISO 2701 (ISMS) a ISO 14001 (EMS).
Připravíme vaši firmu pro získání potřebných certifikátů s minimálními nároky na čas vašich zaměstnanců. Začleníme, případně doplníme stávající dokumentaci. Proškolíme zaměstnance. Poskytujeme záruky na získání certifikátu při splnění smluvních podmínek.
Dále provádíme poradenství a přípravu na atestace v oblasti informačních systémů veřejné správy (ISVS)
Systém řízení kvality dle normy: ISO 9001 (Quality Managment System)
Standard této normy se v ČR rozšířil již v druhé polovině 90-tých let i v ČR. Stále více organizací přizpůsobuje svoji činnost této normě a nechává si svůj systém řízení certifikovat nezávislým certifikačním orgánem. V současné době orgány státní a obecní správy považují certifikované organizace za důvěryhodné partnery, a tak se certifikace dle normy ISO 9001 stává nutnou podmínkou pro získání veřejných zakázek.
Systém řízení bezpečnosti informací: ISO 27001 (Information Security Managment System)
Exploze informačních technologií s sebou přináší prudký růst incidentů i trestné činnosti v této oblasti. Informace získávají na významu i ceně. Stále více organizaci se proto zajímá o bezpečnost svých informací informačních technologií i zaměstnanců, kteří informace zpracovávají. Zejména v oblasti státní a veřejné správy byla výzamným způsobem zpřísněna platná legislativa. Pro zlepšení informační bezpečnosti existuje velice dobrá norma ISO 27001.
Důvody pro implementaci této normy jsou následující:
- zajistit soulad s platnou legislativou,
- ochranit zaměstnance před trestní odpovědnost § 178 trestního zák. (neoprávněné nakládání s osobními údaji),
- vyhledat slabá místa v zabezpečení organizace (identifikace nedostatků),
- optimalizovat náklady na zvýšení bezpečnosti informací (většina účinných opatření zpravidla nevyžaduje velké investice),
- identifikovat a snížit informační rizika,
- snížit potenciální náklady souvisejících s odstraňováním následků bezpečnostních incidentů,
- definovat odpověnost zaměstnanců a zvýšit jeich povědomí o bezpečnosti informací,
- vytvořit pravidla pro specialisty IT a ostatní zaměstnance,
- Pro ziskové organizace (firmy) je spolehlivé zabezpečení informací spojeno s existencí organizace vůbec a vždy vede k získání lepší pozice na trhu,
- Organizací veřejné správy zároveň řeší požadavky implementace ISVS (informační systém veřejné správy) dle zák. č. 365/2000 Sb. resp. 517/2002 Sb.
|
Audity | |
Pro všechny organizace provádíme bezpečnostní audity s cílem ověření souladu s platnou legislativou a zjištění závažných nedostatků v oblasti řízení organizace a zabezpečení informací. Výstupem z bezpečnostního auditu je analýza stávající úrovně bezpečnosti informací (ABI), která zahrnuje analýzu rizik spojenou s odhalováním slabých míst organizace. Součástí ABI je struktoravaná zpráva obsahující doporučení a návrhy na efektivní opatření (organizační i technická) vedoocí ke snížení rizik a tím i k úspoře nákladů organizace.
Dále provádíme marketingové audity včetně vyhodnocení a návrhů na nápravná opatření a kompletní poradenskou činnost při zavádění informačních technologií.
K čemu je potřeba bezpečnostní audit
Organizace často trpí falešným pocitem bezpečí, když vynaložily vysoké investice za některé technické bezpečnostní prostředky. Pokud není na odpovídající úrovni organizační stránka bezpečnosti (interni pravidla, dodavatelské smlouvy, systém vzdělávání a kontrol) jsou obvykle všechna nákladná technická opatření neúčinná. Jestliže bezpečnostní opatření nejsou implementována systémově, obvykle existuje mnoho slabých míst (bezpečnostní díry) které lze snadno zneužít. Vlastní zaměstnanci bez dostatku zkušeností zpravidla nejsou schopni takové nedostatky odhalit.
Typické nedostatky zjištěné při auditech
- závažné porušování platné legislativy, (např. zákon o ochraně osobních údajů, zákon o archivnictví, autorský zákon, trstní zákon a pod)
- chybějící nebo špatně definovaná interní pravidla
- chybějící nebo špatně uzvřené smlouvy s dodavatei s výhradním přístupem k informacím nebo do prostor organizace
- neznalost zaměstnanců platné legislativ a interních pravidel
- nesoulad mezi odpovědností a kompetencí zaměstnanců (vetšina uživatelů IT se nesprávně domnívá, že veškerou odpovědnost za zpracování a bezpečnost dat mají specialisté IT)
- velká důvěřivost zaměstnanců vůči neoprávněným osobám (dodavatelé, zákazníci, ostatní zaměstnanci)
- špatná úroveň zabezpečení chráněných prostor
- chybějící nebo neúčinný systém kontroly zejména zaměstnanců a dodavatelů s privilegovaným přístupem
- přehnaná důvěřivost v technické prostředky
|
Školení | |
Pro všechny organizace provádíme odborné semináře a školení vedeoucích pracovníků nebo i všech zaměstnanců organizace v oblasti bezpečnosti informací. Školení provádíme v dohodnutém rozsahu. Školení zpravidla zahrnuje jak související platnou legislativu (např. zákon o ochraně osobních údajů), tak i soubor interních pravidel.
Speciální školení se týkají např. systémů řízení rizik. komunikace zaměstnanců s dodavateli a zákazníky, ochrany osobních informací, přístupu do chráněných prostor a pod.
Součástí školení může být ověření znalostí pomocí e-learningových testů.
|
ManaDesk | |
ManaDesk je software nástroj pro řízení podniku, který zahrnuje poskytování technické i vědomostní podpory vlastním zaměstnancům.
O bezpečnost a spolehlivost systému se stará databázový server MS SQL. Jako klient slouží libovolný internetový prohlížeč včetně MS Exporeru, který je součástí Windows. Pro běžně velké organizace (stovky zaměstnanců) vyhovuje i freeware verze serveru MS SQL Express. Není tedy potřeba zakupovat a platit drahé licence pro každého uživatele. Na stanicích uživatelů není potřeba vůbec nic instalovat ani později aktualizovat.
ManaDesk obsahuje následující moduly pro řízení podniku:
- OŘD - systém pro tvorbu, řízení a distribuci Organizační a Řídící Dokumentace, tj. organizační řády, směrnice, nařízení ředitele, pracovní postupy atd.
- Odpovědnosti - katalog procesů, katalog pracovních míst, aktiva organizace, a pod.
- Plánování akcí - řízení schůzek a jiných akcí
- Vzdělávání - systém pro řízení a evidenci vzdělávání zaměstnanců včetně systému elektronických testů (Elearning)
- Události - řízení incidentů, správa námětů, řízení požadavků, dispečink, systém řízení úkolů, atd.
- Sdílené informace - informační nástěnky
- Aktuality - jednoduchý redakční systém pro poskytování aktuálních informací všem zaměstnancům, správa odkazů
- Evidence - libovolné evidenční knihy, např. evidence smluv
- Správa - administrace a systém řízení přístupu k informacím
Instalaci databázového serveru a potřebných služeb (IIS) Windows na serveru zajistí dodavatel v součinnosti s vašimi specialisty IT.
Ukázka z klientské části aplikace ManaDesk
Testovaci verze ManaDesku
|
Reference | |
Příklady referencí
Název organizace |
ISO 9001 |
ISO 14001 |
ISO 27001 |
ISVS |
Audity |
Oblast veřejné správy
Statutární město Hradec Králové |
|
|
x |
|
X |
Krajský úřad Pardubického kraje |
|
|
X |
X |
X |
Městský úřad města Mor. Třebová |
|
|
X |
|
X |
Městský úřad města Litomyšl |
|
|
X |
X |
X |
Městský úřad města Žamberk |
X |
|
X |
X |
X |
Městský úřad města Zábřeh |
|
|
X |
|
X |
Městský úřad města Dobruška |
|
|
X |
|
X |
Městský úřad města Kostelec nad Orlicí |
|
|
X |
|
X |
Městský úřad města Hořice |
x |
|
x |
|
X |
Městský úřad města Broumov |
x |
|
|
|
X |
Městský úřad města Vamberk |
X |
|
X |
|
X |
Městský úřad města Nový Bydžov |
|
|
|
|
X |
Městský úřad města Trutnov |
|
|
|
|
X |
Oblast zdravotnictví
Všeobecná fakultní nemocnice v Praze |
|
|
X |
|
X |
ZZS Pardubického kraje |
X |
|
X |
|
X |
Ústeckoorlická nemocnice |
X |
|
X |
|
X |
Chrudimská nemocnice |
X |
|
X |
|
X |
Fakultní nemocnice v Hradci Králevé |
|
|
X |
|
X |
Nemocnice v Pardubicích |
|
|
X |
|
X |
Nemocnice v Litomyšli |
|
|
X |
|
X |
Nemocnice ve Svitavách |
|
|
|
|
X |
ZZS královéhradeckého kraje |
|
|
|
|
X |
Nemocnice v Jičíně |
|
|
|
|
X |
Nemocnice v Trutnově |
|
|
|
|
X |
Nemocnice ve Dvoře Králové |
|
|
|
|
X |
Soukromý sektor
PCS spol. s r.o. |
X |
|
X |
|
|
Nextira One s.r.o. |
X |
X |
X |
|
X |
Remak a.s |
X |
|
X |
|
|
Golemgroup s.r.o. |
X |
|
|
|
|
Havex EKO s.r.o. |
X |
X |
|
|
|
Fitmin a.s. |
|
|
X |
|
|
Krušnohorské lesy a.s. |
X |
X |
|
|
|
EKOPART s.r.o. |
X |
X |
|
|
|
Marius Pedersen a.s. |
X |
X |
X |
|
|
GAZTERM s. r. o. |
X |
X |
|
|
|
Protector Bohemia s.r.o. |
X |
X |
|
|
|
Testa s.r.o. |
X |
|
|
|
|
NO+BL Žamberk spol. s r.o. |
X |
|
|
|
|
Poznámky:
ISVS = informační systémy veřejné správy
Audit = bezpečnostní audity, analýza rizik, poradenství apod. |
Napište nám |
Vyhledávací formulář |
|
|