SLOVENSKÁ TECHNICKÁ UNIVERZITA V BRATISLAVE MATERIÁLOVOTECHNOLOGICKÁ FAKULTA V TRNAVE

1. SLOVENSKÁ TECHNICKÁ UNIVERZITA V BRATISLAVE MATERIÁLOVOTECHNOLOGICKÁ FAKULTA V TRNAVE NÁVRH IMPLEMENTÁCIE SYSTÉMU MANAŽÉRSTVA INFORMAČNEJ BEZPEČNOSTI (ISO 27000) V ŽOS ZVOLEN, a.s. A JEHO INTEGRÁCIA DO IMS V KONTEXTE S UDRŽATEĽNOU STRATÉGIOU SZP DIPLOMOVÝ PROJEKT Bc. Juraj ZÁTURECKÝ Vedúci práce: prof. Ing. Peter Sakál, CSc. Konzultanti: Mgr. Igor Výboch (ŽOS Zvolen, a.s.), Ing. Gabriela Hrdinová TRNAVA 2012

2. Táto práca bola podporovaná Agentúrou na podporu výskumu a vývoja na základe zmluvy č. LPP-0384-09„ Koncept HCS modelu 3E vs koncept Corporate Social Responsibility (CSR)“. This work was supported by the Slovak Research and Development Agency under the contract No. LPP-0384-09: ,,Koncept HCS modelu 3E vs. koncept Corporate Social Responsibility (CSR)’’ 2

3. OBSAH 1 TUR vs SZP vs IMS 2 Analýza súčasného stavu strategického riadenia v ŽOS Zvolen a.s. zo zameraním na IMS v kontexte so udržateľným SZP 3 Návrh implementácie systému manažérstva informačnej bezpečnosti (ISO 27000) v ŽOS Zvolen, a.s. a jeho integrácia do IMS v kontexte zo udržateľnou stratégiou SZP. 4 Zhodnotenie návrh 3

4. Cieľ práce:Návrh implementácie systému manažérstva informačnej bezpečnosti (ISO 27000) v ŽOS Zvolen, a.s. a jeho integrácia do IMS v kontexte s udržateľnou stratégiou. 4

5. 1 TUR vs SZP vs IMS 5

6. 1 TUR vs SZP vs IMS • TUR - Trvalo udržateľný rozvoj Trvalo udržateľným rozvojom (TUR) sa rozumie cielený, dlhodobý, komplexný a synergický proces, ovplyvňujúci podmienky a všetky aspekty života na všetkých úrovniach a smerujúci k takému funkčnému modelu určitého spoločenstva, ktorý uspokojuje biologické, materiálne, duchovné a sociálne potreby a záujmy ľudí pričom výrazne obmedzuje zásahy ohrozujúce, poškodujúce alebo ničiace podmienky a formy života, nezaťažujúce krajinu nad únosnú mieru . 6

7. 1 TUR vs SZP vs IMS Spoločenská zodpovednosť podnikov (CSR) „Spoločenská zodpovednosť podnikov je koncept, podľa ktorého spoločnosti začleňujú sociálne otázky a otázky tykajúce sa životného prostredia do podnikateľských činností a do vzťahov so zainteresovanými stranami na báze dobrovoľnosti." (Oznámenie Európskej komisie - COM 2002)

8. 1 TUR vs SZP vs IMS IMS - Integrovaný Manažérsky Systém IMS predstavuje univerzálny a efektívny manažérsky nástroj na realizáciu vytýčených cieľov výrobných ako aj nevýrobných organizácií v oblasti kvality poskytovaných produktov, riadenia environmentu, bezpečnosti práce a riadenia bezpečnosti informačných aktív . 8

9. 1 TUR vs SZP vs IMS IMS - Integrovaný Manažérsky Systém IMS tvoria najmä nasledovné systémy riadenia: • QMS –Quality Management System (Systém manažérstva kvality), • EMS – Environmental Management System (Environmentálny manažérsky systém), • HSMS – Health Safety Management System (Systém riadenia bezpečnosti a ochrany zdravia pri práci), • ISMS – Information Security Management System (Systém riadenia informačnej bezpečnosti). 9

10. 1 TUR vs SZP vs IMS IMS - Integrovaný Manažérsky Systém QMS –Quality Management System (Systém manažérstva kvality) • Cieľom je optimalizácia pracovných postupov alebo výrobných procesov so zohľadnením materiálových a časových zdrojov, očakávanej konečnej kvality produktu a predpokladaného ďalšieho rastu a vývoja organizácie. 10

11. 1 TUR vs SZP vs IMS IMS - Integrovaný Manažérsky Systém EMS – Environmental Management System (Environmentálny manažérsky systém) • Systém environmentálneho manažérstva môžeme v celku považovať za systém riadenia organizácie, ktorý je účelovo zameraný na tvorbu a ochranu životného prostredia. Jeho účinnosť sa hodnotí posudzovaním zhody s akceptovaným predpisom. 11

12. 1 TUR vs SZP vs IMS IMS - Integrovaný Manažérsky Systém HSMS – Health Safety Management System (Systém riadenia bezpečnosti a ochrany zdravia pri práci) • Bezpečnosť a ochranu zdravia pri práci má dôležitý humánny aspekt, ktorý prezentuje kultúrnu a spoločenskú úroveň organizácie. Zvyšovanie BOZP má tiež dôležitý hospodársky význam pretože vytváraním priaznivých pracovných podmienok a pracovných vzťahov prináša optimalizáciu pracovného procesu, s pozitívnym ekonomickým efektom. 12

13. 1 TUR vs SZP vs IMS IMS - Integrovaný Manažérsky Systém ISMS – Information Security Management System (Systém manažmentu informačnej bezpečnosti) • Systém manažmentu (riadenia) informačnej bezpečnosti je časť celkového systému riadenia, založená na prístupe k riziku podniku, ktorej úlohou je zaviesť, implementovať, prevádzkovať, monitorovať, revidovať, udržiavať a zlepšovať informačnú bezpečnosť. 13

14. 2 ANALÝZA STRATEGICKÉHO RIADENIA V ŽOS ZVOLEN, a.s. SO ZAMERANÍM NA IMS V KONTEXTE SO UDRŽATEĽNOU STRATÉGIOU SZP 14

15. 2 ANALÝZA STRATEGICKÉHO RIADENIA V ŽOS ZVOLEN, a.s. SO ZAMERANÍM NA IMS V KONTEXTE SO UDRŽATEĽNOU STRATÉGIOU SZP ŽOS ZVOLEN, a.s. 15

16. 2 ANALÝZA STRATEGICKÉHO RIADENIA V ŽOS ZVOLEN, a.s. SO ZAMERANÍM NA IMS V KONTEXTE SO UDRŽATEĽNOU STRATÉGIOU SZP ŽOS ZVOLEN, a.s. Vízia ŽOS Zvolen, a.s. Vytvoriť pod značkou ŽOS Zvolen uznávanú, životaschopnú a výkonnú spoločnosť s kvalifikovanými zamestnancami, progresívnym opravárenským, montážnym a výrobným potenciálom a špecializovanou strojárskou technológiou. Spoločnosť schopnú komplexne plniť požiadavky zákazníkov v predmete svojich činností. 16

17. 2 ANALÝZA STRATEGICKÉHO RIADENIA V ŽOS ZVOLEN, a.s. SO ZAMERANÍM NA IMS V KONTEXTE SO UDRŽATEĽNOU STRATÉGIOU SZP ŽOS ZVOLEN, a.s. Poslanie ŽOS Zvolen, a.s. Zmyslom a cieľom nášho podnikania je využívanie svojich vedomostí a skúseností pri zabezpečení komplexnej údržby, modernizácie a výroby koľajových vozidiel v rámci európskeho regiónu a výroba komponentov strojárskeho charakteru. 17

18. 2 ANALÝZA STRATEGICKÉHO RIADENIA V ŽOS ZVOLEN, a.s. SO ZAMERANÍM NA IMS V KONTEXTE SO UDRŽATEĽNOU STRATÉGIOU SZP ŽOS ZVOLEN, a.s. Analýza QMS v ŽOS Zvolen, a.s. • V ŽOS Zvolen, a.s. je zavedený systém manažérstva kvality už od roku 1997, kedy bol certifikovaný podľa noriem ISO 9002:94. Od tej doby sa systém neustále rozvíja a v súčasnosti je systém manažérstva kvality nedeliteľnou súčasťou manažérskej práce . 18

19. 2 ANALÝZA STRATEGICKÉHO RIADENIA V ŽOS ZVOLEN, a.s. SO ZAMERANÍM NA IMS V KONTEXTE SO UDRŽATEĽNOU STRATÉGIOU SZP ŽOS ZVOLEN, a.s. Analýza EMS v ŽOS Zvolen, a.s. • Podnik ŽOS Zvolen, a.s. sa začal zaujímať o zavedenie environmentálneho manažérskeho systému ISO 14 001 : 2004 v roku 2007. A manažment podniku sa rozhodol o zavedenie environmentálneho manažérskeho systému ISO 14001. V roku 2008 bol úspešné absolvovaný certifikačný audit. 19

20. 2 ANALÝZA STRATEGICKÉHO RIADENIA V ŽOS ZVOLEN, a.s. SO ZAMERANÍM NA IMS V KONTEXTE SO UDRŽATEĽNOU STRATÉGIOU SZP ŽOS ZVOLEN, a.s. Analýza HSMS v ŽOS Zvolen, a.s. • V ŽOS Zvolen nie je certifikovaný manažérsky systém pre BOZP, ale niektoré prvky sú zahrnuté do prvých dvoch systémov - kvality a environmentu. A v praxi sa implementujú prvky systému bezpečnosti a ochrany zdravia pri práci podľa normy OHSAS 18 001, a to je pre fungovanie firmy postačujúce a pokiaľ sa plnia ustanovenia slovenskej legislatívy - zákon 124/2006 Z.z.. 20

21. 2 ANALÝZA STRATEGICKÉHO RIADENIA V ŽOS ZVOLEN, a.s. SO ZAMERANÍM NA IMS V KONTEXTE SO UDRŽATEĽNOU STRATÉGIOU SZP ŽOS ZVOLEN, a.s. Analýza ISMS v ŽOS Zvolen, a.s. • V súčasnosti v podniku ŽOS Zvolen, a.s. systém manažérstva informačnej bezpečnosti nie je zavedený, ale majú záujem o zavedenie tohto systému. 21

22. Ďakujem Vám za Vašu pozornosť Bc. Juraj Záturecký 22

23. ZOZNAM POUŽITEJ LITERATÚRY • [1] STRNÁD, O. Systémový prístup k riadeniu informačnej bezpečnosti. Trnava: 2008. 233s. ISBN 978-80-89291-20-5. • [2] STRNÁD, O. Systém riadenia informačnej bezpečnosti, aplikovanie procesného riadenia, Amos Ostrava, 2011, 241s. ISBN 978-80-904766-6-0. • [3] STRNÁD, O.,Bezpečnosť a manažment informačných systémov. STU v Bratislave FIIT, 2009. 344 s. ISBN 978-80-227-3040-2. • [4] HRUBEC, J.Integrovaný manažérsky systém. SPU v Nitre, 2008. 543 s. ISBN 978-80-552-0231-0. • [11] VIRČÍKOVÁ, E.Integrované manaţérske systémy. Košice: ELFA, s. r. o., 2007. ISBN 978-80-8073-761-0 23