Your SlideShare is downloading. ×
0
רגולציה כמנוף לקידום הארגון<br />איתמר קלעי <br />Human Factor<br />
תוכן<br />תקן, מה זה ולמה לי כאב הראש הזה ?<br />אימוץ גישה נכונה ובונה ליצירת יתרונות עסקיים.<br />קשיים<br />קידום הארגו...
מהו תקן ? <br />יוסי עושה תואר ראשון בשיאצו ארגוני<br />מוסמך לדיקור יפני לדבורי בר<br />תקן:  מפרט או שיטה מקובלים, ואף ב...
למה לי כאב הראש של התקינה ?<br />מחוייבות חוקית או עסקית<br />יצירת יתרון עסקי ישיר מול מתחרים<br />קידום איכות/אבטחת מידע...
איך לנצל את התקן לתועלת הארגון ולא לנטל עליו?<br />
שימוש בתקן כמנוף<br />בחירת גישה בונה, הגדרת יעדים, מחויבות ומעורבות הנהלה בכל השלבים.<br />יתרונות ישירים:<br />פתיחת שוו...
סקירת <br />קשיים<br />אתגרים!<br />כלכלי<br />הצדקה כלכלית חד פעמית ומתמשכת לעלויות התקן<br />אובייקטיבי<br />עמידה בדריש...
סקירת אתגרים סוביקטיביים<br />פסיכולוגיות: התנגדויות ענייניות ולא ענייניות לתהליך.<br />ניהול והקצאת משאבים.<br />שילוב עם...
דוגמא: אתגרים בתהליך הסמכתPCI DSS<br />התהליך מקיף את הארגון על כל רבדיו ולכן דורש מעורבות מוחלטת של כל הגורמים בחברה.<br ...
ISO 9001 לפני ואחרי הטמעת<br />נושאים לדוגמא:<br /><ul><li>הגדרת יעדים ומטרות של הארגון בנושא איכות
נהלי כח אדם (HR), פתוח ורכש
שביעות רצון לקוח
דרישה לפעולה מתקנת/מונעת</li></ul>התקן נועד למנוע אי התאמות בכל שלבי מחזור האיכות מהתכנון ועד למתן השירות והתחזוקה.<br />
התקן כמנוף לשפור ופתוח עסקי<br />דוגמא מתוך הסמכת PCI:<br />ניהול פרוייקט<br />
תהליך מתמשך...<br />התהליך לא מסתיים עם קבלת ההסמכה <br />למשל יש לבצע code review על ידי גורם חיצוני לצוות הפיתוח, כל שינ...
המלצות ליישום -אסטרטגיה  <br />קביעת הגישה של הארגון - למשל גישה של שיפור ולימוד <br />למוד של כל מרכיבי ההסמכה<br />. <br...
המלצות ליישום- נהול פרוייקט   <br />התייחסות להסמכה כמו אל פרויקט לכל דבר ועניין בחשיבות גבוהה מבחינת סדר העדיפויות השוטף ...
Upcoming SlideShare
Loading in...5
×

201009 Regulation As Lever

455

Published on

המצגת מנסה להראות כיצד ניתן למנף היבטי רגולציה להטמעת האיכות בארגון

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
455
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "201009 Regulation As Lever"

  1. 1. רגולציה כמנוף לקידום הארגון<br />איתמר קלעי <br />Human Factor<br />
  2. 2. תוכן<br />תקן, מה זה ולמה לי כאב הראש הזה ?<br />אימוץ גישה נכונה ובונה ליצירת יתרונות עסקיים.<br />קשיים<br />קידום הארגון: מקצועיות, התייעלות והתמקצעות, קידום סדר איכות ואבטחת מידע<br />ההסמכה כתהליך<br />סיכום: טיפים ומפתחות להצלחה<br />
  3. 3. מהו תקן ? <br />יוסי עושה תואר ראשון בשיאצו ארגוני<br />מוסמך לדיקור יפני לדבורי בר<br />תקן: מפרט או שיטה מקובלים, ואף במקרים מסוימים מחייבים, ליישום בתחום מסוים<br />דוג'- תקן ISO 9001 הוא מודל להבטחת איכות בתיכון, פיתוח, ייצור, התקנה, מתן שירות ובתחזוקה. <br />
  4. 4. למה לי כאב הראש של התקינה ?<br />מחוייבות חוקית או עסקית<br />יצירת יתרון עסקי ישיר מול מתחרים<br />קידום איכות/אבטחת מידע/יעילות/התמקצעות<br />הסתמכות על מתודולוגיה מובנית ומוכחת (ITIL/ISO)<br />שיפור אבטחת מידע<br />ניהול סיכונים <br />מניע חיצוני וגורם חיצוני מוגדר מסייע להנעת התהליך.<br />
  5. 5. איך לנצל את התקן לתועלת הארגון ולא לנטל עליו?<br />
  6. 6. שימוש בתקן כמנוף<br />בחירת גישה בונה, הגדרת יעדים, מחויבות ומעורבות הנהלה בכל השלבים.<br />יתרונות ישירים:<br />פתיחת שווקים וקבלת חותמת איכות מגורם אוביקטיבי<br />שיפור וקידום דרכי עבודה ותשתיות בארגון בנושא כמו איכות או אבטחת מידע.<br />השענות על ידע ותבניות שנבנו ע"י אנשי מקצוע, נבחנו <br /> והוטמעו בארגונים רבים.<br />יתרונות עקיפים:<br />באמצעות מתודולגיה מובנית נוצר סדר,ארגון בנושאים מרכזיים ומשניים והארת פינות 'חשוכות' ולא מטופלות.<br />קבלת תוצרי לוואי כמו יכולות ומוצרים שנוצרו כתוצאה מהמהלך.<br />
  7. 7. סקירת <br />קשיים<br />אתגרים!<br />כלכלי<br />הצדקה כלכלית חד פעמית ומתמשכת לעלויות התקן<br />אובייקטיבי<br />עמידה בדרישות אוביקטיביות וסקירות חיצוניות ע"י בודק מוסמך, שינויים בתקן והשלמת פערי ידע.<br />יצירה, הטמעה, ניהול, תעוד ובקרה של נהלים, פעולות ותהליכים כמו פתוח תוכנה וניהול כח אדם.<br />
  8. 8. סקירת אתגרים סוביקטיביים<br />פסיכולוגיות: התנגדויות ענייניות ולא ענייניות לתהליך.<br />ניהול והקצאת משאבים.<br />שילוב עם שינויים,התפתחויות ואילוצים אחרים.<br />התמדה לאורך שנים.<br />עוד ניירות מיותרים!<br />חסרה לי עבודה ?<br />למה לשנות?<br />
  9. 9. דוגמא: אתגרים בתהליך הסמכתPCI DSS<br />התהליך מקיף את הארגון על כל רבדיו ולכן דורש מעורבות מוחלטת של כל הגורמים בחברה.<br />דוגמא להקצאת משאבים להסמכת PCI:<br />מנהל פרויקט ואחראי אבטחת מידע <br />משימות הקשחה לצוות הסיסטם.<br />משימות אבטחת מידע לצוות פתוח.<br />הדרכות לכל מחלקות הארגון<br />ליווי הנהלה<br />
  10. 10. ISO 9001 לפני ואחרי הטמעת<br />נושאים לדוגמא:<br /><ul><li>הגדרת יעדים ומטרות של הארגון בנושא איכות
  11. 11. נהלי כח אדם (HR), פתוח ורכש
  12. 12. שביעות רצון לקוח
  13. 13. דרישה לפעולה מתקנת/מונעת</li></ul>התקן נועד למנוע אי התאמות בכל שלבי מחזור האיכות מהתכנון ועד למתן השירות והתחזוקה.<br />
  14. 14. התקן כמנוף לשפור ופתוח עסקי<br />דוגמא מתוך הסמכת PCI:<br />ניהול פרוייקט<br />
  15. 15. תהליך מתמשך...<br />התהליך לא מסתיים עם קבלת ההסמכה <br />למשל יש לבצע code review על ידי גורם חיצוני לצוות הפיתוח, כל שינוי שמבוצע מלווה בתיעוד וביישום נהלים של מעקב שוטף אחר שינויים.<br />בצוע הדרכות ועדכונים באופן שוטף.<br />בצוע סקירות חדירה תקופתיות וסקירות שנתיות<br />
  16. 16. המלצות ליישום -אסטרטגיה <br />קביעת הגישה של הארגון - למשל גישה של שיפור ולימוד <br />למוד של כל מרכיבי ההסמכה<br />. <br />בניית תוכנית, פרוטה למטרות משנה, קביעת לו"ז ותקציב.<br />מחויבות מוחלטת של ההנהלה וגיבוי לתהליך כדי לאפשר הטמעה מלאה, בכל הרמות וללא סייגים. <br />
  17. 17. המלצות ליישום- נהול פרוייקט <br />התייחסות להסמכה כמו אל פרויקט לכל דבר ועניין בחשיבות גבוהה מבחינת סדר העדיפויות השוטף של החברה.<br />איתור וקביעת מנהל פרוייקט <br />ניהול פרויקט מסודר והקצאת משאבים נכונה.<br />ביצוע בקרה שוטפת, לחייב את כל המעורבים לעמוד בלו"ז, להעביר דיווחים מדויקים, לקחת אחריות כשנוצרים פערים וכדומה.<br />
  18. 18. סיכום<br />לתקינה כמו PCI ו- ISO יש השפעה על כל רובדי הארגון ועל כל השלבים במחזור חיי המוצר.<br />מדובר בתהליך לא פשוט שיש להיערך אליו כאל פרויקט מורכב מבחינת אינטגרציה חיצונית והטמעה פנימית.<br />מומלץ להפיק את התועלות והתוצרים מתהליך ההסמכה אם מחויבים אליו ממילא.<br />
  19. 19. תודה רבה!<br />איתמר קלעי<br />Human Factor<br />itamarkalay10@gmail.com<br />972-52-8898602<br />972-4-6619113<br />
  20. 20. PCI vs ISO 27001<br />תקן PCI<br />ממוקד צורך הגנה על כ"א<br />מורכב מדרישות מפורטות מוגדרות<br />תוצאה של נתוח סיכונים<br />הנכס המוגן שייך לבית העסק, חברת האשראי והלקוח.<br />תקן ISO <br />כללי ותהליכי באופיו, התהליך כולל נהול סקר סיכונים בתחילתו, היישום נבנה לפי הסיכונים של הארגון הספציפי.<br />מכיל המלצות ליישום, תהליך מובנה עם תוצרים מנדטוריים.<br /> שייך לגוףISO <br />
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×