Техническая спецификация
по оказанию услуг разработки и внедрения систем менеджмента в соответствии с требованиями международных стандартов

ISO 9001:2008 и ISO/IEC 27001:2013


Место оказания услуг: , Офис 1120


  Настоящая техническая спецификация содержит требования к разработке и внедрению системы менеджмента качества и системы менеджмента информационной безопасности в соответствии с требованиями МС ISO 9001:2008 (а также в его казахстанском аналоге СТ РК ИСО 9001:2009 "Системы менеджмента качества. Требования") и МС ISO/IEC 27001:2013 (а также в его казахстанском аналоге СТ РК ИСО/МЭК 27001-2008 «Информационная технология. Методы и средства обеспечения безопасности. Системы управления информационной безопасности. Требования») соответственно.

Технические и качественные характеристики работ не должны противоречить техническим регламентам и обязательным требованиям, устанавливаемым законодательством Республики Казахстан.

Цель: внедрение и обеспечение функционирования Системы менеджмента качества в организации.

Задачи:

    совершенствование модели управления, внедряя  в деятельность организации процессного и системного подхода; повышение уровня информированности и компетентности сотрудников организации  в области менеджмента качества; определение процессов, необходимых для системы менеджмента качества, и их применение во всей организации; определение последовательности и взаимодействия этих процессов; определение критерий и методов, необходимых для обеспечения результативности, как при осуществлении, так и при управлении этими процессами; обеспечение наличия ресурсов и информации, необходимых для поддержки этих процессов и их мониторинга; осуществление мониторинга, измерение и анализ этих процессов; принятие мер, необходимых для достижения запланированных результатов и постоянного улучшения этих процессов.

План мероприятий по внедрению стандарта ISO 9001:2008 Система менеджмента качества (и его казахстанского аналога СТ РК ИСО 9001-2009)


Принятие решения о внедрении СМК руководством организации (издание приказа о внедрении СМК и о назначении Представителя руководства по менеджменту качества) – март, 2015 г. Обучение персонала принципам менеджмента качества – апрель, 2015 г. Проведение анализа организации на соответствие требованиям МС ИСО 9001:2008 (СТ РК ИСО 9001:2009) - апрель, 2015 г. Разработка плана внедрения СМК (график разработки и внедрения СМК) – апрель, 2015 г. Разработка и утверждение документации требуемой системой менеджмента качества и необходимой для работы организации (Политика и цели в области качества, обязательные документации СМК, Руководство по качеству) – апрель-май, 2015 г. Внедрение СМК (анализ процедур, корректировка процессов и документированных процедур) – май, 2015 г. Аудиты и мониторинг СМК – июнь, 2015 г.

План мероприятий по внедрению стандартов МС ISO/IEC 27001:2013 Система менеджмента информационной безопасности (и его казахстанского аналога СТ РК ИСО/МЭК 27001-2008)

Назначение ответственного персонала и разработка графика обучения по применению стандарта (издание приказа о назначении ответственного) – март 2015 г.; - Проведение анализа организации на соответствие требованиям МС ISO/IEC 27001:2013 (СТ РК ИСО/МЭК 27001-2008) –апрель 2015 г.; Разработка плана внедрения систем менеджмента информационной безопасности (график разработки и внедрения) – апрель 2015 г.; Разработка и утверждение обязательной документации систем менеджмента согласно требованиям международного стандарта ISO/IEC 27001:2013 (СТРК ИСО/МЭК 27001-2008) –  апрель - май 2015 г.; Внедрение систем менеджмента в соответствии с требованиями международного  стандарта ISO/IEC 27001:2013 в организации – май 2015 г.; Аудиты и мониторинг систем менеджмента информационной безопасности – июнь, 2015 г.

Основные требования к потенциальному поставщику услуг по разработке и внедрению систем менеджмента, в соответствии с требованиями стандартов ISO 9001:2008 (СТРК ИСО 9001-2009) и ISO/IEC 27001:2013 (СТРК ИСО/МЭК 27001-2008)

Наличие у Потенциального поставщика не менее 5 штатных специалистов сертифицированных в качестве экспертов-аудиторов систем менеджмента в государственной системе технического регулирования  Республики Казахстан (нотариально заверенные копии сертификатов работников); Наличие сертификатов у 5-х консультантов «Подготовка внутренних аудиторов систем менеджмента информационной безопасности в соответствии с требованиями ISO/IEC 27001:2013»; Наличие, как минимум у 1-го консультанта, звания эксперта-аудитора систем сервисного менеджмента (СТРК ИСО/МЭК 27001-2008) в государственной системе технического регулирования Республики Казахстан; Наличие опыта разработки и внедрения, а также обучения по системам менеджмента в соответствии с требованиями ISO 9001 и ISO/IEC 27001 в казахстанских компаниях (предоставить акты оказанных услуг, отзывы клиентов); Наличие сертифицированной системы менеджмента по требованиям МС ISO 9001 и ISO/IEC 27001 в казахстанском и международном органах сертификации систем менеджмента с областью распространения сертификата: оказание консультационных услуг по разработке, внедрению, поддержанию и улучшению систем менеджмента организаций в соответствии с требованиями ISO 9001 и ISO/IEC 27001.

Президент АО                                                                         Н. Искаков