Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
רגולציה כמנוף לקידום הארגון<br />איתמר קלעי <br />Human Factor<br />
תוכן<br />תקן, מה זה ולמה לי כאב הראש הזה ?<br />אימוץ גישה נכונה ובונה ליצירת יתרונות עסקיים.<br />קשיים<br />קידום הארגו...
מהו תקן ? <br />יוסי עושה תואר ראשון בשיאצו ארגוני<br />מוסמך לדיקור יפני לדבורי בר<br />תקן: מפרט או שיטה מקובלים, ואף ב...
למה לי כאב הראש של התקינה ?<br />מחוייבות חוקית או עסקית<br />יצירת יתרון עסקי ישיר מול מתחרים<br />קידום איכות/אבטחת מידע...
איך לנצל את התקן לתועלת הארגון ולא לנטל עליו?<br />
שימוש בתקן כמנוף<br />בחירת גישה בונה, הגדרת יעדים, מחויבות ומעורבות הנהלה בכל השלבים.<br />יתרונות ישירים:<br />פתיחת שוו...
סקירת <br />קשיים<br />אתגרים!<br />כלכלי<br />הצדקה כלכלית חד פעמית ומתמשכת לעלויות התקן<br />אובייקטיבי<br />עמידה בדריש...
סקירת אתגרים סוביקטיביים<br />פסיכולוגיות: התנגדויות ענייניות ולא ענייניות לתהליך.<br />ניהול והקצאת משאבים.<br />שילוב עם...
דוגמא: אתגרים בתהליך הסמכתPCI DSS<br />התהליך מקיף את הארגון על כל רבדיו ולכן דורש מעורבות מוחלטת של כל הגורמים בחברה.<br ...
ISO 9001 לפני ואחרי הטמעת<br />נושאים לדוגמא:<br /><ul><li>הגדרת יעדים ומטרות של הארגון בנושא איכות
נהלי כח אדם (HR), פתוח ורכש
שביעות רצון לקוח
דרישה לפעולה מתקנת/מונעת</li></ul>התקן נועד למנוע אי התאמות בכל שלבי מחזור האיכות מהתכנון ועד למתן השירות והתחזוקה.<br />
התקן כמנוף לשפור ופתוח עסקי<br />דוגמא מתוך הסמכת PCI:<br />ניהול פרוייקט<br />
תהליך מתמשך...<br />התהליך לא מסתיים עם קבלת ההסמכה <br />למשל יש לבצע code review על ידי גורם חיצוני לצוות הפיתוח, כל שינ...
המלצות ליישום -אסטרטגיה <br />קביעת הגישה של הארגון - למשל גישה של שיפור ולימוד <br />למוד של כל מרכיבי ההסמכה<br />. <br...
המלצות ליישום- נהול פרוייקט  <br />התייחסות להסמכה כמו אל פרויקט לכל דבר ועניין בחשיבות גבוהה מבחינת סדר העדיפויות השוטף ...
Upcoming SlideShare
Loading in …5
×

201009 Regulation As Lever

651 views

Published on

המצגת מנסה להראות כיצד ניתן למנף היבטי רגולציה להטמעת האיכות בארגון

 • Be the first to comment

 • Be the first to like this

201009 Regulation As Lever

 1. 1. רגולציה כמנוף לקידום הארגון<br />איתמר קלעי <br />Human Factor<br />
 2. 2. תוכן<br />תקן, מה זה ולמה לי כאב הראש הזה ?<br />אימוץ גישה נכונה ובונה ליצירת יתרונות עסקיים.<br />קשיים<br />קידום הארגון: מקצועיות, התייעלות והתמקצעות, קידום סדר איכות ואבטחת מידע<br />ההסמכה כתהליך<br />סיכום: טיפים ומפתחות להצלחה<br />
 3. 3. מהו תקן ? <br />יוסי עושה תואר ראשון בשיאצו ארגוני<br />מוסמך לדיקור יפני לדבורי בר<br />תקן: מפרט או שיטה מקובלים, ואף במקרים מסוימים מחייבים, ליישום בתחום מסוים<br />דוג'- תקן ISO 9001 הוא מודל להבטחת איכות בתיכון, פיתוח, ייצור, התקנה, מתן שירות ובתחזוקה. <br />
 4. 4. למה לי כאב הראש של התקינה ?<br />מחוייבות חוקית או עסקית<br />יצירת יתרון עסקי ישיר מול מתחרים<br />קידום איכות/אבטחת מידע/יעילות/התמקצעות<br />הסתמכות על מתודולוגיה מובנית ומוכחת (ITIL/ISO)<br />שיפור אבטחת מידע<br />ניהול סיכונים <br />מניע חיצוני וגורם חיצוני מוגדר מסייע להנעת התהליך.<br />
 5. 5. איך לנצל את התקן לתועלת הארגון ולא לנטל עליו?<br />
 6. 6. שימוש בתקן כמנוף<br />בחירת גישה בונה, הגדרת יעדים, מחויבות ומעורבות הנהלה בכל השלבים.<br />יתרונות ישירים:<br />פתיחת שווקים וקבלת חותמת איכות מגורם אוביקטיבי<br />שיפור וקידום דרכי עבודה ותשתיות בארגון בנושא כמו איכות או אבטחת מידע.<br />השענות על ידע ותבניות שנבנו ע"י אנשי מקצוע, נבחנו <br /> והוטמעו בארגונים רבים.<br />יתרונות עקיפים:<br />באמצעות מתודולגיה מובנית נוצר סדר,ארגון בנושאים מרכזיים ומשניים והארת פינות 'חשוכות' ולא מטופלות.<br />קבלת תוצרי לוואי כמו יכולות ומוצרים שנוצרו כתוצאה מהמהלך.<br />
 7. 7. סקירת <br />קשיים<br />אתגרים!<br />כלכלי<br />הצדקה כלכלית חד פעמית ומתמשכת לעלויות התקן<br />אובייקטיבי<br />עמידה בדרישות אוביקטיביות וסקירות חיצוניות ע"י בודק מוסמך, שינויים בתקן והשלמת פערי ידע.<br />יצירה, הטמעה, ניהול, תעוד ובקרה של נהלים, פעולות ותהליכים כמו פתוח תוכנה וניהול כח אדם.<br />
 8. 8. סקירת אתגרים סוביקטיביים<br />פסיכולוגיות: התנגדויות ענייניות ולא ענייניות לתהליך.<br />ניהול והקצאת משאבים.<br />שילוב עם שינויים,התפתחויות ואילוצים אחרים.<br />התמדה לאורך שנים.<br />עוד ניירות מיותרים!<br />חסרה לי עבודה ?<br />למה לשנות?<br />
 9. 9. דוגמא: אתגרים בתהליך הסמכתPCI DSS<br />התהליך מקיף את הארגון על כל רבדיו ולכן דורש מעורבות מוחלטת של כל הגורמים בחברה.<br />דוגמא להקצאת משאבים להסמכת PCI:<br />מנהל פרויקט ואחראי אבטחת מידע <br />משימות הקשחה לצוות הסיסטם.<br />משימות אבטחת מידע לצוות פתוח.<br />הדרכות לכל מחלקות הארגון<br />ליווי הנהלה<br />
 10. 10. ISO 9001 לפני ואחרי הטמעת<br />נושאים לדוגמא:<br /><ul><li>הגדרת יעדים ומטרות של הארגון בנושא איכות
 11. 11. נהלי כח אדם (HR), פתוח ורכש
 12. 12. שביעות רצון לקוח
 13. 13. דרישה לפעולה מתקנת/מונעת</li></ul>התקן נועד למנוע אי התאמות בכל שלבי מחזור האיכות מהתכנון ועד למתן השירות והתחזוקה.<br />
 14. 14. התקן כמנוף לשפור ופתוח עסקי<br />דוגמא מתוך הסמכת PCI:<br />ניהול פרוייקט<br />
 15. 15. תהליך מתמשך...<br />התהליך לא מסתיים עם קבלת ההסמכה <br />למשל יש לבצע code review על ידי גורם חיצוני לצוות הפיתוח, כל שינוי שמבוצע מלווה בתיעוד וביישום נהלים של מעקב שוטף אחר שינויים.<br />בצוע הדרכות ועדכונים באופן שוטף.<br />בצוע סקירות חדירה תקופתיות וסקירות שנתיות<br />
 16. 16. המלצות ליישום -אסטרטגיה <br />קביעת הגישה של הארגון - למשל גישה של שיפור ולימוד <br />למוד של כל מרכיבי ההסמכה<br />. <br />בניית תוכנית, פרוטה למטרות משנה, קביעת לו"ז ותקציב.<br />מחויבות מוחלטת של ההנהלה וגיבוי לתהליך כדי לאפשר הטמעה מלאה, בכל הרמות וללא סייגים. <br />
 17. 17. המלצות ליישום- נהול פרוייקט <br />התייחסות להסמכה כמו אל פרויקט לכל דבר ועניין בחשיבות גבוהה מבחינת סדר העדיפויות השוטף של החברה.<br />איתור וקביעת מנהל פרוייקט <br />ניהול פרויקט מסודר והקצאת משאבים נכונה.<br />ביצוע בקרה שוטפת, לחייב את כל המעורבים לעמוד בלו"ז, להעביר דיווחים מדויקים, לקחת אחריות כשנוצרים פערים וכדומה.<br />
 18. 18. סיכום<br />לתקינה כמו PCI ו- ISO יש השפעה על כל רובדי הארגון ועל כל השלבים במחזור חיי המוצר.<br />מדובר בתהליך לא פשוט שיש להיערך אליו כאל פרויקט מורכב מבחינת אינטגרציה חיצונית והטמעה פנימית.<br />מומלץ להפיק את התועלות והתוצרים מתהליך ההסמכה אם מחויבים אליו ממילא.<br />
 19. 19. תודה רבה!<br />איתמר קלעי<br />Human Factor<br />itamarkalay10@gmail.com<br />972-52-8898602<br />972-4-6619113<br />
 20. 20. PCI vs ISO 27001<br />תקן PCI<br />ממוקד צורך הגנה על כ"א<br />מורכב מדרישות מפורטות מוגדרות<br />תוצאה של נתוח סיכונים<br />הנכס המוגן שייך לבית העסק, חברת האשראי והלקוח.<br />תקן ISO <br />כללי ותהליכי באופיו, התהליך כולל נהול סקר סיכונים בתחילתו, היישום נבנה לפי הסיכונים של הארגון הספציפי.<br />מכיל המלצות ליישום, תהליך מובנה עם תוצרים מנדטוריים.<br /> שייך לגוףISO <br />

×