MANA Consulting s.r.o. - management v praxi

| Dom� | Kontakt | Vyhledej |

�vodn� str�nka www.mana.cz

	Takto rad�ji ne
	Lep��
	Nejlep��

...jednoduchost nikdy nezklame.

O spole�nosti

Spole�nost MANA Consulting s.r.o. vstoupila na trh v roce 2004 s c�lem poskytovat poradenstv� a dal�� slu�by zejm�na v oblastech ��zen� proces�, bezpe�nosti informac� a informa�n�ch syst�m�, person�ln�ho ��zen�, envirnment�ln�ho managementu, ��zen� kvality v�robk� a slu�eb. Krom� uveden�ch poradensk�ch slu�eb spole�nost zaji��uje z�sk�n� pot�ebn�ch certifik�t� v�etn� pro�kolen� zam�stnanc� a prov�d�n� audit�.

Pro spole�nost pracuj� konzultanti s velk�mi zku�enostmi v oblasti jak ziskov�ho, tak i neziskov�ho sektoru zejm�na v oblasti zdravotnictv� a ve�ejn� spr�vy.

Na�� starategi� je poskytovat slu�by s p�idanou hodnotou podle pot�eb a specifik ka�d� organizace. Obecn� teorie a principy ��zen�, erudici a zku�enosti na�ich konzultant� um�me aplikovat podle individu�ln�ch pot�eb jednotliv�ch spole�nost�. N�im c�lem je zv��it kvalitu, efektivitu a bezpe�nost ��zen� spole�nosti bez vysok�ch administrativn�ch n�rok�. Tuto strategii vyjad�uje n� slogan MANAGEMENT V PRAXI.

Jm�no spole�nosti: MANA Consulting s.r.o.

I�: 274 60 941

DI�: CZ 27460941

S�dlo: U Daliborky 1177, 564 01 �amberk

Spole�nost je zaps�na v obchodn�m rejst��ku veden�ho Krajsk�m soudem v Hradci Kr�lov� odd�l C, vlo�ka 20270.

Kontakty

Chcete z�skat v�ce informac�, m�te jak�koliv dotaz? Kontaktujte n�s, r�di v�m odpov�me.

e-mail:

telefon:

mana@mana.cz

+420 608 882 289

jednatel

Jarom�r Novotn�

novotny@mana.cz

odborn� konzultant

Ing. Jaroslav �ke��k

skerik@mana.cz

odborn� konzultant

Ing. V�clav �tverka

stverka@mana.cz

odborn� konzultant

Ing. Radim Tr�vn��ek

travnicek@mana.cz

odborn� konzultant

RNDr. V�clav Krmela

krmela@mana.cz

odborn� konzultant

PhDr. Petra Novotn�

novotna@mana.cz

odborn� konzultant

RNDr. Anton�n Fiala

fiala@mana.cz

odborn� konzultant

Ing. Vladim�r Blank

blank@mana.cz

Adresa:
MANA Consulting s.r.o.
U Daliborky 1177
564 01 �amberk

ISO syst�my

�esk� st�tn� norma �SN EN ISO 9001 je identick� se souborem norem podle kter�ch se nastavuje syst�m ��zen� organizac� v cel�m vysp�l�m sv�t�. Obecn� je pou��v�m term�n ��zen� managementu jakosti. V celosv�tov�m sdru�en� jakosti (IQNet) je �esk� republika zastoupen� Sdru�en�m pro syst�my jakosti (CQS).

Norma je n�vodem pro aplikov�n� �sp�n�ho veden� a provozov�n� organizace - ��zen� TQM (Total Quality Management - Komplexn�ho managementu jakosti). Zab�v� se p�edev��m pot�ebami potenci�ln�ch a skute�n�ch z�kazn�k�.

Jakost je vn�m�na jako schopnost souboru inherentn�ch znak� syst�mu, nebo proces� plnit po�adavky zainteresovan�ch stran.
Po�adavky normy jsou generick� a jsou aplikovateln� ve v�ech typech organizac� bez ohledu na jej� typ, velikost a na poskytovan� slu�by, �i v�robky.
��zen� organizace podle t�to normy mus� spl�ovat podm�nky metody P-D-C-A (Plan - Do - Check - Action) - Pl�nuj - D�lej - Kontroluj - Jednej.
Syst�m ��zen� jakosti je nastaven tak, aby doch�zelo k neust�l�mu zlep�ov�n� organizace a uplat�uje z�sadu - co nelze m��it, nelze ani ��dit.
Pomoc� syst�mu lze optimalizovat a ��dit jednotliv� procesy v organizaci.
Velk� d�raz je kladen na vybudov�n� princip�, kter� umo�n� reprodukovatelnost proces�, tj. zaji��uje ust�lenou kvalitu jejich v�stup�.
D�v� n�vod na pr�ci s extern� a intern� dokumentac� - t�m zabezpe�� pot�ebn� ��zen� postup�, �daj� a z�znam�, aby �innost organizace prob�hala v intenc�ch z�konn�ch pravidel.
Nastavuje velmi efektivn� syst�m v�b�ru pracovn�k� organizace, jejich vzd�l�v�n�, zp�soby motivace a celkov� ��zen� lidsk�ch zdroj�.
��zen� organizace podle standardu ISO 9001 zabezpe�uje ��zen� v�ech zdroj� pot�ebn�ch pro zabezpe�en� �innost� organizace - lidsk� a finan�n� zdroje, pracovn� prost�ed�, infrastruktura.
Syst�m vy�aduje zainteresovanost veden� organizace, tak aby doch�zelo ke zlep�ov�n� a aby byl syst�m pravideln� p�ezkoum�v�n.

Na normu �SN EN ISO 9001 p��mo navazuje norma �SN EN ISO 14001, kter� se zab�v� postojem organizace k �ivotn�mu prost�ed�. Velk� d�raz je proto kladen na postoj organizace k �ivotn�mu prost�ed�. Subjekt spl�uj�c� podm�nky normy ISO 14001 podporuje ochranu �ivotn�ho prost�ed� a prevenci zne�i��ov�n� v rovnov�ze se soci�ln�mi a ekonomick�mi pot�ebami organizace.

Organizace se mus� zav�zat k neust�l�mu zlep�ov�n� sv�ho vlivu na �ivotn� prost�ed�, a t�m z�rove� zlep�uj� sv�j profil u z�kazn��. V sou�asn� dob� se zp��s�uj� pravidla pro ochranu �ivotn�ho prost�ed� a kdy zvy�uj� aktivitu r�zn� proekologick� organizace, je podnik�n�, kter� m� nep��zniv� vliv na �ivotn� prost�ed� rizikem, kter� je nutn� omezovat.

Organizace mus� vytvo�it syst�m, kter� zaru��, �e jej� �innost je v�dy se obecn� z�vazn�mi p�edpisy.
�vodn�m p�ezkoum�n�m zjist� organizace v�choz� �rove� sv�ho vlivu na �ivotn� prost�ed�, tak aby bylo mo�n� nastavit ��zen� environment�ln�ch aspekt�.
V�echny envirnoment�ln� aspekty (aspekty s kladn�m, �i z�porn�m dopadem na �ivotni prost�ed�) mus� b�t snadno identifikovateln� a organizace je mus� vyhodnocovat a sni�ovat jejich vliv na �ivotn� prost�ed�.
Mus� b�t vytvo�en seznam ekologick�ch hav�ri�, kter� mohou potenci�ln� vzniknout p�i �innostech organizace a mus� b�t vypracov�ny a ov��ov�ny havarijn� pl�ny.

�esk� st�tn� norma �SN ISO/IEC 27001 poskytuje syst�mov� p��stup k n�ro�n� problematice zabezpe�en� informaci z hlediska jejich ochrany a zaji�t�n� dostupnosti. Norma se zab�v� informa�n� bezpe�nosti v cel�m rozsahu p�sobnosti organizace.

Syst�m ��zen� bezpe�nosti informac� (Information Security Management System - ISMS) je dokumentovan� syst�m, ve kter�m jsou chr�n�na definovan� informa�n� aktiva, ��zena informa�n� rizika a zaveden� opat�en� jsou kontrolov�na. Tento pojem zavedla p�vodn� norma ISO/IEC 17799 (mezin�rodn� norma p�evzat� z Britsk�ho standardu BS 7799-1:1999)

Organiza�n� bezpe�nost
Person�ln� bezpe�nost
Technick� bezpe�nost v�etn� infrastruktury a bezpe�nostn�ch sys�m�
Zabezpe�en� prostor a p��stup do prostor
Bezpe�nost informa�n�ch syst�m�
Syst�m ��zen� a zvl�d�n� rizik
Zaji�t�n� kontinuity organizace

�esk� st�tn� norma �SN ISO/IEC 20000 definuje pravidla a postupy p�i v�rob� a pou��v�n� informa�n�ch technologi� - jedn� se o management slu�eb.

Poradenstv�

Provedeme audit a poradenstv� pro novou legislativu EU Na��zen� 2016/679 General data Protection Regulation (GDPR) - ��innost od 25. kv�tna 2018

Poskytujeme poradenstv� v oblasti implementace standardu norem ISO 9001 (QMS), ISO 2701 (ISMS) a ISO 14001 (EMS).

P�iprav�me va�i firmu pro z�sk�n� pot�ebn�ch certifik�t� s minim�ln�mi n�roky na �as va�ich zam�stnanc�. Za�len�me, p��padn� dopln�me st�vaj�c� dokumentaci. Pro�kol�me zam�stnance. Poskytujeme z�ruky na z�sk�n� certifik�tu p�i spln�n� smluvn�ch podm�nek.

D�le prov�d�me poradenstv� a p��pravu na atestace v oblasti informa�n�ch syst�m� ve�ejn� spr�vy (ISVS)

Syst�m ��zen� kvality dle normy: ISO 9001 (Quality Managment System)

Standard t�to normy se v �R roz��il ji� v druh� polovin� 90-t�ch let i v �R. St�le v�ce organizac� p�izp�sobuje svoji �innost t�to norm� a nech�v� si sv�j syst�m ��zen� certifikovat nez�visl�m certifika�n�m org�nem. V sou�asn� dob� org�ny st�tn� a obecn� spr�vy pova�uj� certifikovan� organizace za d�v�ryhodn� partnery, a tak se certifikace dle normy ISO 9001 st�v� nutnou podm�nkou pro z�sk�n� ve�ejn�ch zak�zek.

Syst�m ��zen� bezpe�nosti informac�: ISO 27001 (Information Security Managment System)

Exploze informa�n�ch technologi� s sebou p�in�� prudk� r�st incident� i trestn� �innosti v t�to oblasti. Informace z�sk�vaj� na v�znamu i cen�. St�le v�ce organizaci se proto zaj�m� o bezpe�nost sv�ch informac� informa�n�ch technologi� i zam�stnanc�, kte�� informace zpracov�vaj�. Zejm�na v oblasti st�tn� a ve�ejn� spr�vy byla v�zamn�m zp�sobem zp��sn�na platn� legislativa. Pro zlep�en� informa�n� bezpe�nosti existuje velice dobr� norma ISO 27001.

D�vody pro implementaci t�to normy jsou n�sleduj�c�:

zajistit soulad s platnou legislativou,
ochranit zam�stnance p�ed trestn� odpov�dnost � 178 trestn�ho z�k. (neopr�vn�n� nakl�d�n� s osobn�mi �daji),
vyhledat slab� m�sta v zabezpe�en� organizace (identifikace nedostatk�),
optimalizovat n�klady na zv��en� bezpe�nosti informac� (v�t�ina ��inn�ch opat�en� zpravidla nevy�aduje velk� investice),
identifikovat a sn�it informa�n� rizika,
sn�it potenci�ln� n�klady souvisej�c�ch s odstra�ov�n�m n�sledk� bezpe�nostn�ch incident�,
definovat odpov�nost zam�stnanc� a zv��it jeich pov�dom� o bezpe�nosti informac�,
vytvo�it pravidla pro specialisty IT a ostatn� zam�stnance,
Pro ziskov� organizace (firmy) je spolehliv� zabezpe�en� informac� spojeno s existenc� organizace v�bec a v�dy vede k z�sk�n� lep�� pozice na trhu,
Organizac� ve�ejn� spr�vy z�rove� �e�� po�adavky implementace ISVS (informa�n� syst�m ve�ejn� spr�vy) dle z�k. �. 365/2000 Sb. resp. 517/2002 Sb.

Audity

Pro v�echny organizace prov�d�me bezpe�nostn� audity s c�lem ov��en� souladu s platnou legislativou a zji�t�n� z�va�n�ch nedostatk� v oblasti ��zen� organizace a zabezpe�en� informac�. V�stupem z bezpe�nostn�ho auditu je anal�za st�vaj�c� �rovn� bezpe�nosti informac� (ABI), kter� zahrnuje anal�zu rizik spojenou s odhalov�n�m slab�ch m�st organizace. Sou��st� ABI je struktoravan� zpr�va obsahuj�c� doporu�en� a n�vrhy na efektivn� opat�en� (organiza�n� i technick�) vedooc� ke sn�en� rizik a t�m i k �spo�e n�klad� organizace.

D�le prov�d�me marketingov� audity v�etn� vyhodnocen� a n�vrh� na n�pravn� opat�en� a kompletn� poradenskou �innost p�i zav�d�n� informa�n�ch technologi�.

K �emu je pot�eba bezpe�nostn� audit

Organizace �asto trp� fale�n�m pocitem bezpe��, kdy� vynalo�ily vysok� investice za n�kter� technick� bezpe�nostn� prost�edky. Pokud nen� na odpov�daj�c� �rovni organiza�n� str�nka bezpe�nosti (interni pravidla, dodavatelsk� smlouvy, syst�m vzd�l�v�n� a kontrol) jsou obvykle v�echna n�kladn� technick� opat�en� ne��inn�. Jestli�e bezpe�nostn� opat�en� nejsou implementov�na syst�mov�, obvykle existuje mnoho slab�ch m�st (bezpe�nostn� d�ry) kter� lze snadno zneu��t. Vlastn� zam�stnanci bez dostatku zku�enost� zpravidla nejsou schopni takov� nedostatky odhalit.

Typick� nedostatky zji�t�n� p�i auditech

- z�va�n� poru�ov�n� platn� legislativy, (nap�. z�kon o ochran� osobn�ch �daj�, z�kon o archivnictv�, autorsk� z�kon, trstn� z�kon a pod)

- chyb�j�c� nebo �patn� definovan� intern� pravidla

- chyb�j�c� nebo �patn� uzv�en� smlouvy s dodavatei s v�hradn�m p��stupem k informac�m nebo do prostor organizace

- neznalost zam�stnanc� platn� legislativ a intern�ch pravidel

- nesoulad mezi odpov�dnost� a kompetenc� zam�stnanc� (vet�ina u�ivatel� IT se nespr�vn� domn�v�, �e ve�kerou odpov�dnost za zpracov�n� a bezpe�nost dat maj� specialist� IT)

- velk� d�v��ivost zam�stnanc� v��i neopr�vn�n�m osob�m (dodavatel�, z�kazn�ci, ostatn� zam�stnanci)

- �patn� �rove� zabezpe�en� chr�n�n�ch prostor

- chyb�j�c� nebo ne��inn� syst�m kontroly zejm�na zam�stnanc� a dodavatel� s privilegovan�m p��stupem

- p�ehnan� d�v��ivost v technick� prost�edky

�kolen�

Pro v�echny organizace prov�d�me odborn� semin��e a �kolen� vedeouc�ch pracovn�k� nebo i v�ech zam�stnanc� organizace v oblasti bezpe�nosti informac�. �kolen� prov�d�me v dohodnut�m rozsahu. �kolen� zpravidla zahrnuje jak souvisej�c� platnou legislativu (nap�. z�kon o ochran� osobn�ch �daj�), tak i soubor intern�ch pravidel.

Speci�ln� �kolen� se t�kaj� nap�. syst�m� ��zen� rizik. komunikace zam�stnanc� s dodavateli a z�kazn�ky, ochrany osobn�ch informac�, p��stupu do chr�n�n�ch prostor a pod.

Sou��st� �kolen� m��e b�t ov��en� znalost� pomoc� e-learningov�ch test�.

ManaDesk

ManaDesk je software n�stroj pro ��zen� podniku, kter� zahrnuje poskytov�n� technick� i v�domostn� podpory vlastn�m zam�stnanc�m.

O bezpe�nost a spolehlivost syst�mu se star� datab�zov� server MS SQL. Jako klient slou�� libovoln� internetov� prohl�e� v�etn� MS Exporeru, kter� je sou��st� Windows. Pro b�n� velk� organizace (stovky zam�stnanc�) vyhovuje i freeware verze serveru MS SQL Express. Nen� tedy pot�eba zakupovat a platit drah� licence pro ka�d�ho u�ivatele. Na stanic�ch u�ivatel� nen� pot�eba v�bec nic instalovat ani pozd�ji aktualizovat.

ManaDesk obsahuje n�sleduj�c� moduly pro ��zen� podniku:

O�D - syst�m pro tvorbu, ��zen� a distribuci Organiza�n� a ��d�c� Dokumentace, tj. organiza�n� ��dy, sm�rnice, na��zen� �editele, pracovn� postupy atd.
Odpov�dnosti - katalog proces�, katalog pracovn�ch m�st, aktiva organizace, a pod.
Pl�nov�n� akc� - ��zen� sch�zek a jin�ch akc�
Vzd�l�v�n� - syst�m pro ��zen� a evidenci vzd�l�v�n� zam�stnanc� v�etn� syst�mu elektronick�ch test� (Elearning)
Ud�losti - ��zen� incident�, spr�va n�m�t�, ��zen� po�adavk�, dispe�ink, syst�m ��zen� �kol�, atd.
Sd�len� informace - informa�n� n�st�nky
Aktuality - jednoduch� redak�n� syst�m pro poskytov�n� aktu�ln�ch informac� v�em zam�stnanc�m, spr�va odkaz�
Evidence - libovoln� eviden�n� knihy, nap�. evidence smluv
Spr�va - administrace a syst�m ��zen� p��stupu k informac�m

Instalaci datab�zov�ho serveru a pot�ebn�ch slu�eb (IIS) Windows na serveru zajist� dodavatel v sou�innosti s va�imi specialisty IT.

Uk�zka z klientsk� ��sti aplikace ManaDesk

Testovaci verze ManaDesku

Reference

P��klady referenc�

N�zev organizace ISO 9001 ISO 14001 ISO 27001 ISVS Audity

Oblast ve�ejn� spr�vy

Statut�rn� m�sto Hradec Kr�lov� x X

Krajsk� ��ad Pardubick�ho kraje X X X

M�stsk� ��ad m�sta Mor. T�ebov� X X

M�stsk� ��ad m�sta Litomy�l X X X

M�stsk� ��ad m�sta �amberk X X X X

M�stsk� ��ad m�sta Z�b�eh X X

M�stsk� ��ad m�sta Dobru�ka X X

M�stsk� ��ad m�sta Kostelec nad Orlic� X X

M�stsk� ��ad m�sta Ho�ice x x X

M�stsk� ��ad m�sta Broumov x X

M�stsk� ��ad m�sta Vamberk X X X

M�stsk� ��ad m�sta Nov� Byd�ov X

M�stsk� ��ad m�sta Trutnov X

Oblast zdravotnictv�

V�eobecn� fakultn� nemocnice v Praze X X

ZZS Pardubick�ho kraje X X X

�steckoorlick� nemocnice X X X

Chrudimsk� nemocnice X X X

Fakultn� nemocnice v Hradci Kr�lev� X X

Nemocnice v Pardubic�ch X X

Nemocnice v Litomy�li X X

Nemocnice ve Svitav�ch X

ZZS kr�lov�hradeck�ho kraje X

Nemocnice v Ji��n� X

Nemocnice v Trutnov� X

Nemocnice ve Dvo�e Kr�lov� X

Soukrom� sektor

PCS spol. s r.o. X X

Nextira One s.r.o. X X X X

Remak a.s X X

Golemgroup s.r.o. X

Havex EKO s.r.o. X X

Fitmin a.s. X

Kru�nohorsk� lesy a.s. X X

EKOPART s.r.o. X X

Marius Pedersen a.s. X X X

GAZTERM s. r. o. X X

Protector Bohemia s.r.o. X X

Testa s.r.o. X

NO+BL �amberk spol. s r.o. X

Pozn�mky:

ISVS = informa�n� syst�my ve�ejn� spr�vy

Audit = bezpe�nostn� audity, anal�za rizik, poradenstv� apod.

Napi�te n�m

Zde je prostor pro jak�koliv sd�len�, kter� chcete zaslat na na�i adresu:

Odes�latel: *

E-mail: *

Zpr�va sd�len�: *

* (Povinn� polo�ky)

Vyhled�vac� formul��

Hledat na www.mana.cz:

	hledat v cel�ch �l�nc�ch (fulltext)

� www.mana.cz 2023

po�et p��stup�: 220 624
(z toho dnes 2)