SISTEME DE MANAGEMENT BAZATE PE STANDARDELE ISO ÎN ACTIVITATEA DE CERCETARE-DEZVOLTARE

Similar documents
Titlul lucrării propuse pentru participarea la concursul pe tema securității informatice

Sănătate. și securitate în muncă ISO 45001

METODE DE EVALUARE A IMPACTULUI ASUPRA MEDIULUI ŞI IMPLEMENTAREA SISTEMULUI DE MANAGEMENT DE MEDIU

Auditul financiar la IMM-uri: de la limitare la oportunitate

Mecanismul de decontare a cererilor de plata

Standardul ISO 9001: 2015, punct şi de la capat! ( 13 )

MANAGEMENTUL CALITĂȚII - MC. Proiect 5 Procedura documentată pentru procesul ales

Compania. Misiune. Viziune. Scurt istoric. Autorizatii şi certificari

Standardul ISO 9001: 2015, punct şi de la capat!! (14 )

M01-V ThesanCo

ANTICOLLISION ALGORITHM FOR V2V AUTONOMUOS AGRICULTURAL MACHINES ALGORITM ANTICOLIZIUNE PENTRU MASINI AGRICOLE AUTONOME TIP V2V (VEHICLE-TO-VEHICLE)

Versionare - GIT ALIN ZAMFIROIU

Managementul Proiectelor Software Metode de dezvoltare

POLITICA PRIVIND TRANZIȚIA LA SR EN ISO/CEI 17065:2013. RENAR Cod: P-07.6

Facultatea de Litere a Universității din București, Str. Edgar Quinet 5-7, București,

Participarea CNCAN la studiul WENRA pentru armonizarea securităţii nucleare pentru reactorii de putere

Semnale şi sisteme. Facultatea de Electronică şi Telecomunicaţii Departamentul de Comunicaţii (TC)

DECLARAȚIE DE PERFORMANȚĂ Nr. 101 conform Regulamentului produselor pentru construcții UE 305/2011/UE

Eficiența energetică în industria românească

Software Process and Life Cycle

INSTRUMENTE DE MARKETING ÎN PRACTICĂ:

CONTRIBUŢII PRIVIND MANAGEMENTUL CALITĂȚII PROIECTULUI ÎN INDUSTRIA AUTOMOTIVE

2. Setări configurare acces la o cameră web conectată într-un router ZTE H218N sau H298N

Section Economy and Management

AE Amfiteatru Economic recommends

De la ISO 9001/2008 și IWA 2/2007 la o nouă generație de standarde pentru managementul calității în educație și formare- ISO 21001/2017

Având în vedere: Nr. puncte 1 pe serviciu medical. Denumire imunizare. Număr. Nr. total de puncte. servicii medicale. Denumirea serviciului medical

Diaspora Start Up. Linie de finanțare dedicată românilor din Diaspora care vor sa demareze o afacere, cu fonduri europene

Metrici LPR interfatare cu Barix Barionet 50 -

Procesarea Imaginilor

ISO Linii directoare pentru MANAGEMENT DE PROIECT

WORKSHOP CONVENȚIA PRIMARILOR BUCUREȘTI

Document IAF Informativ. Ghid pentru planificarea tranziţiei la ISO 9001:2015

Aspecte controversate în Procedura Insolvenţei şi posibile soluţii

Strategia Europeană în Regiunea Dunării - oportunităţi pentru economiile regiunilor implicate -

PACHETE DE PROMOVARE

REGULAMENT SPECIFIC DE ACREDITARE pentru organismele care efectuează inspecții conform SR EN ISO/CEI 17020:2012. RENAR Cod: RS-03 OI

QUALITY EVALUATION OF KNITTED USED IN INTERIOR DESIGNS, THROUGH EXTENSIBILITY

Reflexia şi refracţia luminii. Aplicaţii. Valerica Baban

Rem Ahsap is one of the prominent companies of the market with integrated plants in Turkey, Algeria and Romania and sales to 26 countries worldwide.

CAIETUL DE SARCINI Organizare evenimente. VS/2014/0442 Euro network supporting innovation for green jobs GREENET

Contact Center, un serviciu cri/c!

Sisteme de management al energiei

Competence for Implementing EUSDR

ASPECTE SPECIFICE PRIVIND EVALUAREA ACTIVITĂȚILOR DESFĂȘURATE DE ORGANIZAȚIILE CU MAI MULTE LOCAŢII (MULTI-SITE)

GHID SECURITATEA IN CICLUL DE DEZVOLTARE AL UNUI PRODUS SOFTWARE CERT-RO CENTRUL NAȚIONAL DE RĂSPUNS LA INCIDENTE DE SECURITATE CIBERNETICĂ

Aspectele privind acreditarea transfrontalieră sunt tratate în Politica RENAR P-15.

Fenomene electrostatice şi materiale dielectrice. Modelare experimentală şi numerică şi aplicaţii industriale.

Olimpiad«Estonia, 2003

Fundamentele teoretice ale managementului calităţii

INFLUENŢA CÂMPULUI MAGNETIC ASUPRA DINAMICII DE CREŞTERE"IN VITRO" LA PLANTE FURAJERE

Sistemul de raportare și analiză, cheia drumului spre performanță!

Standardele europene. de ce sunt importante. ce avantaje aduc?

ACTA TECHNICA NAPOCENSIS

GHID DE SECURITATE SI SANATATE IN MUNCA PRIVIND UTILIZAREA ECHIPAMENTELOR DE MUNCĂ

INFORMAȚII DESPRE PRODUS. FLEXIMARK Stainless steel FCC. Informații Included in FLEXIMARK sample bag (article no. M )

organism de leg tur Funded by

GHID DE TERMENI MEDIA

aprilie 2016 Ghid de implementare a măsurilor de securitate în domeniul managementului incidentelor conform deciziei nr.512/2013

La fereastra de autentificare trebuie executati urmatorii pasi: 1. Introduceti urmatoarele date: Utilizator: - <numarul dvs de carnet> (ex: "9",

The driving force for your business.

PRINCIPALELE MODIFICĂRI ADUSE METODOLOGIEI DE AUDIT INTERN PRIN HOTĂRÂREA GUVERNULUI NR /2013

Prof. dr. ing. Doina BANCIU, Director General - ICI București BIBLIO International Conference, Brașov, 2 4 June

Sistemul de calitate - o şansă pentru întreprinderile mici şi mijlocii

MANAGEMENTUL RISCURILOR SI CALITATII PROIECTELOR

Politica ILAC pentru Participare la Activități de Furnizare de Încercări de Competență

ÎNDRUMĂRI PENTRU APLICAREA ISO/IEC 17020

Structura și Organizarea Calculatoarelor. Titular: BĂRBULESCU Lucian-Florentin

MANAGEMENTUL PROIECTELOR ŞI PLANIFICAREA DE MARKETING

Excel Advanced. Curriculum. Școala Informală de IT. Educație Informală S.A.

Management Handbook (MHB)

VIRTUAL INSTRUMENTATION IN THE DRIVE SUBSYSTEM MONITORING OF A MOBIL ROBOT WITH GESTURE COMMANDS

Cât de aproape este Republica Moldova de Spațiul European de Cercetare? (How close is the Republic of Moldova to the European Research Area?

EN teava vopsita cu capete canelate tip VICTAULIC

procese de bază, procese suport și procese manageriale Referențialul Asigurarea conformității Structuri

Proiectarea procedurilor de asigurare a calitatii pentru sistemul de management al calitatii în organizatia virtuala

SR /A92. Standard Român Ianuarie 2016

Program Cursuri Semestrul I.

USING ICT FOR RESEARCH EVALUATION IN THE REPUBLIC OF MOLDOVA UTILIZAREA TIC ÎN EVALUAREA CERCETĂRII ŞTIINŢIFICE ÎN REPUBLICA MOLDOVA

Document Obligatoriu IAF pentru Cerificările Locaţii Multiple Bazate pe Eşantionare

POLITICA de gestionare a identificatorilor de obiecte (OID)

9. PLAN DE EVALUARE. 9.1 Obiective și scop

Universitatea Transilvania din Braşov

INFLUENŢA CÂMPULUI MAGNETIC ASUPRA GERMINĂRII "IN VITRO" LA PLANTE FURAJERE

8.5.5 Activitati post-livrare

PRIMĂRIA MUNICIPIULUI TIMIŞOARA DIRECŢIA DE MEDIU SERVICIUL AVIZE ŞI CONTROL POLUARE MANAGEMENTUL DEŞEURILOR SPITALICEŞTI

Semnatura responsabilii/ operatiunea. Numele si prenumele. 2. Situatia editiilor si a reviziilor in cadrul editiilor procedurii operationale

SCIENTIFIC AND TECHNOLOGICAL INNOVATION

CATALOG INSTRUIRI. Neutralitate şi parteneriat pentru calitate şi siguranţă

Textul si imaginile din acest document sunt licentiate. Codul sursa din acest document este licentiat. Attribution-NonCommercial-NoDerivs CC BY-NC-ND

REVISTA DE POLITICA ŞTIINŢEI ŞI SCIENTOMETRIE SERIE NOUĂ Vol. 4, No. 2, Iunie 2015, p

Metodologie de planificare si implementare a unui software de calitate în managementul documentelor

INTERNATIONAL POLICIES OF CORPORATE SOCIAL RESPONSIBILITY, PROMOTING AND IMPLEMENTING CSR IN ROMANIAN SYSTEM

ARBORI AVL. (denumiti dupa Adelson-Velskii si Landis, 1962)

Curs 8 AFC Asertiunile conducerii si Procedurile de lucru Conv.univ.dr.Adriana Tiron Tudor

INDICATORI DE PERFORMANȚĂ A SIGURANȚEI - ALOsP

SAG MITTIGATION TECHNICS USING DSTATCOMS

MODEL CONCEPTUAL PENTRU SISTEMUL DE MANAGEMENT AL CALITĂȚII ÎN UNIVERSITĂȚI (SMQ-U)

Ghid identificare versiune AWP, instalare AWP şi verificare importare certificat în Store-ul de Windows

The Importance of Insuring Document Quality during the Process of Motor Vehicle Repair

Transcription:

SISTEME DE MANAGEMENT BAZATE PE STANDARDELE ISO ÎN ACTIVITATEA DE CERCETARE-DEZVOLTARE Doctor în științe tehnice Mihail GUZUN Doctor în informatică Igor COJOCARU Doctor în științe biologice Alfreda ROȘCA Cercetător științific Viorica BOTNARU Institutul de Dezvoltare a Societății Informaționale al AȘM MANAGEMENT SYSTEMS BASED ON THE ISO STANDARDS IN THE RESEARCH AND DEVELOPMENT ACTIVITIES Summary. ISO management systems have international recognition because of systemic approach concerning different fields of company s activity, based on the good practices, accumulated during the human history. More and more organizations implement and certify ISO management systems, first of all, in order to establish internal control under the provided products and services, but also for increasing competitiveness on the basis of international recognized good managerial practices. In this paper the authors express some theses concerning international standards implementation benefits in the research and development field, based on the practices accumulated by the Information Society Development Institute, which has implemented and maintains the integrated quality management system ISO 9001, ISO 14001 environment protection, occupational health and safety OHSAS 18001 and information security ISO/IEC 27001 integrated management system. Keywords: Strategy, ISO, management standard, management system, quality planning, environmental aspect, risk, information security, conformity, certification, audit. Rezumat. Sistemele de management bazate pe standardele ISO au obținut recunoaștere și aplicare la nivel internațional datorită faptului că propagă abordări sistemice în ceea ce privește controlul asupra diferitelor direcții de activitate a organizațiilor, în baza bunelor practici acumulate pe parcursul dezvoltării umane. Tot mai multe organizații recurg la implementarea și certificarea sistemelor manageriale ISO, urmărind în primul rând instituirea unor reguli interne care ar asigura controlul asupra proceselor de realizare a produselor și serviciilor, dar și obiectivul de a-și spori competitivitatea prin alinierea la cele mai bune practici recunoscute la nivel internațional. În prezentul articol autorii înaintează unele teze privind aspectele și beneficiile implementării standardelor internaționale de management în sfera științei și dezvoltării, reieșind din practicile acumulate de Institutul de Dezvoltare a Societății Informaționale, care a implementat și menține sistemul integrat de management al calității ISO 9001, protecției mediului ISO 14001, sănătății și securității ocupaționale OHSAS 18001 și al securității informației ISO/IEC 27001. Cuvinte-cheie: strategie, ISO, management, standard, sistem, planificarea calității, aspecte de mediu, risc, securitate a informației, conformitate, certificare, audit. INTRODUCERE Strategia de cercetare-dezvoltare a Republicii Moldova până în 2020 [1] include obiective și măsuri concrete pentru eficientizarea managementului sferei de cercetare-dezvoltare în vederea obținerii unor performanțe care ar creşte rolul investigaţiei ştiinţifice în procesul de rezolvare a multiplelor probleme economice și sociale și ar pune baza unei dezvoltări economice durabile. De asemenea, prin implementarea strategiei, știința Republicii Moldova urmează să aibă o pondere respectabilă la rezolvarea problemelor cu care se confruntă societatea, cum ar fi sănătatea, securitatea alimentară, securitatea informațională, securitatea energetică, combaterea sărăciei, protecția mediului s. a. Dezideratele stabilite pot fi realizate prin asigurarea unui management în continuă perfecţionare, ținând cont de procesele de globalizare, integrare europeană, trecere la economia bazată pe cunoaştere şi de specificul comunităţii ştiinţifice a Republicii Moldova [2]. În această ordine de idei este oportună aderarea la bunele practici manageriale stabilite și reglementate de Organizația Internațională de Standardizare ISO, care oferă standarde manageriale ce includ tehnici de control al proceselor și de perfecționare continuă pe toate direcțiile de activitate a entităților economice în baza abordării Planificare Executare Verificare Acțiune de îmbunătățire (ciclul Deming Plan Do Ceck Act (PDCA), figura 1). 72 Akademos 4/2016

Figura 1. Schema perfecționării continuie în baza ciclului Plan Do Ceck Act (preluată din Imagini pentru PDCA [3]) Abordarea PDCA presupune: Plan - Planificare stabilirea obiectivelor organizației, a proceselor componente și a resurselor necesare pentru a obține rezultate în conformitate cu cerințele părților interesate și cu politicile companiei. Do - Executare implementarea a ceea ce s-a planificat. Ceck - Verificare monitorizarea și măsurarea proceselor și a produselor/serviciilor rezultate în raport cu politicile, obiectivele și exigențele înaintate, raportarea rezultatelor monitorizării și măsurării. Act - Acțiuni de îmbunătățire măsuri de îmbunătățire a performanțelor [4]. Majoritatea standardelor manageriale elaborate de ISO (calitate, mediu, sănătate și securitate ocupațională, securitate a informației, management energetic, responsabilitate socială, continuitatea afacerii, managementul riscurilor etc.) au un caracter universal și pot fi aplicate de orice organizație, indiferent de domeniul de activitate, mărime, forma de proprietate etc. Aplicând anumite aranjamente legate de specificul activităților de cercetare-dezvoltare, ele pot fi ușor adaptate și la acest domeniu. Pentru sfera cercetaredezvoltare însă cele mai relevante standarde sunt: ISO 9001 Sistem de management al calității. Cerințe [4]; ISO 14001 Sisteme de management de mediu. Cerințe cu ghid de utilizare [5]; OHSAS 18001 Sisteme de management al sănătății și securității ocupaționale. Cerințe [6], ISO/IEC 27001 Tehnologii informaționale Tehnici de securitate Sistem de management al securității informației Cerințe [7]. Pentru acreditarea laboratoarelor de cercetare experimentală sunt aplicate criteriile standardului ISO/IEC 17025 Cerințe generale de competență a laboratoarelor de încercări și etalonări [8]. În continuare vom face o descriere succintă a standardelor susnumite și câteva orientări privind adaptarea lor la activitățile de cercetare-dezvoltare. [Notă. Conform Anexei SL Apendixul 2 al directivei ISO/IEC Directives, Part 1, Consolidated ISO Supplement, 2013, în scopul facilitării integrării mai multor sisteme de management, începând cu 2013 toate edițiile standardelor au o configurație unică (10 capitole mari cu structură și denumire similară)]. ISO 9001 - Sisteme de management al calității. Cerințe Acest standard specifică cerințele față de sistemul de management al calității atunci când organizația: a) dorește să-și demonstreze capacitatea de a furniza continuu produse și servicii care satisfac cerințele clientului, normele legale și de reglementare; b) tinde să asigure satisfacția beneficiarului prin aplicarea eficientă a sistemului, inclusiv a proceselor de îmbunătățire a acestuia, și prin respectarea cerințelor clientului, normelor legale și de reglementare. Elementele standardului: 0. Introducere 1. Domeniu de aplicare 2. Referinţe normative 3. Termeni şi definiţii 4. Contextul organizaţiei 5. Management (leadership) 6. Planificare Akademos 4/2016 73

7. Suport 8. Exploatare 9. Evaluarea performanţelor 10. Îmbunătăţire În vederea certificării ISO, o organizație din domeniul cercetării-dezvoltării care-și dorește implementarea unui sistem de management al calității, urmează să facă o analiză amplă a proiectelor de cercetare din punct de vedere al cerințelor ISO, normelor legale și de reglementare privind procesul și rezultatele cercetării, să efectueze o analiză a riscurilor și oportunităților legate de cercetare. Această analiză trebuie să fie planificată în detalii în conformitate cu p. 8.1 ISO 9001:2015 Planificarea și controlul operațional. O asemenea planificare va include: stabilirea cerinţelor faţă de rezultatele cercetării; delimitarea fazelor cercetării de criteriile acceptării rezultatelor la fiecare fază intermediară, inclusiv cea finală; stabilirea resurselor necesare (umane, financiare, materiale, echipamente, pentru măsurare și monitorizare, mediu şi documente de lucru etc.) pentru a asigura conformitatea cu cerințele față de cercetare; implementarea controlului proceselor de cercetare în conformitate cu criteriile stabilite; menținerea informației documentate în volum necesar pentru a furniza dovezi că procesele de cercetare se desfășoară așa cum au fost planificate și pentru a demonstra conformitatea activităților de cercetare și a rezultatelor obținute cu specificațiile stabilite. Performanțele proceselor din cadrul sistemului, precum și eficacitatea întregului sistem, sunt evaluate în cadrul auditului [9] (intern pentru autoevaluare și extern pentru certificare sau în alte scopuri) și sunt ulterior analizate respectându-se prevederile p. 9.3 ISO 9001:2015 Analiza efectuată de management. Rezultatele auditului, analizei de management, evaluarea satisfacției solicitanților cercetărilor și a altor părți interesate constituie baza pentru elaborarea măsurilor de îmbunătățire a sistemului și a proceselor sale. Astfel, aplicând abordarea PDCA, o organizație de cercetare-dezvoltare își va spori continuu performanțele și potențialul de a lansa noi proiecte de cercetare. ISO 14001 SISTEME DE MANAGEMENT DE MEDIU. CERINŢE CU GHID DE UTILIZARE La prima vedere, pare că de protecția mediului ambiant ar trebui să fie preocupați doar marii producători industriali care au procese tehnologice dăunătoare acestuia. Analiza abordărilor ISO 14001, demonstrează că și o activitate ordinară la birou poate crea diferite aspecte de mediu (aspect de mediu element al activităților, produselor sau serviciilor unei organizații care poate interacționa cu mediul (ISO 14001) având efecte negative (deșeuri, poluarea apei, utilizarea resurselor). Drept urmare, și activitatea în condiții de birou ar trebui să fie organizată ținând cont de prevederile standardului susnumit. Reieșind din prevederile ISO 14001, organizațiile de cercetare-dezvoltare, îndeosebi cele care efectuează cercetări experimentale, influențează asupra mediului prin: emisii în aer poluarea apei contaminarea solului producerea deșeurilor utilizarea resurselor aspect vizual deranjant emisii sonore deranjante vibrații neordinare. Standardul ISO 14001 prevede o abordare sistemică (conform PDCA) în identificarea aspectelor de mediu, evaluarea și cuantificarea riscurilor de poluare a acestuia, planificarea și implementarea acțiunilor corective/preventive, evaluarea acțiunilor întreprinse și trasarea căilor de îmbunătățire. O clauză importantă în acest sens este ISO 14001, 8.2 Pregătire pentru situații de urgență și capacitate de răspuns, care prevede identificarea potențialelor situații ce pot provoca poluări accidentale de mediu, elaborarea și testarea periodică a planurilor de intervenție. Un alt aspect ISO 14001 cere în mod imperativ identificarea legislației de mediu aferentă activității organizației și evaluarea periodică a conformării cu cerințele legale și alte norme juridice în domeniul mediului, stabilite de autorități și de alte părți interesate. Respectând cerințele ISO 14001, organizațiile de cercetare își vor desfășura activitățile în condițiile unei bune relații cu mediul ambiant, evitând conflictul cu legislația în vigoare și cu alte reglementări de mediu. OHSAS 18001 SISTEME DE MANAGE- MENT AL SĂNĂTĂȚII ȘI SECURITĂȚII OCUPAȚIONALE. CERINȚE În procesul de cercetare-dezvoltare există mai multe activități care generează riscuri de sănătate și securitate pentru cercetător. Pericole esențiale pentru sănătate și securitate în muncă (OH&S) pot fi generate ca urmare a activităţii incorecte a executantului lucrărilor de cercetare, a sarcinilor dificile ce stau în fața lui, dar şi de anturajul de muncă, reactivele și echipamentele utilizate de cercetător. OHSAS 18001 promovează o abordare logică la identificarea pericolelor, evaluarea riscurilor ca o combinație dintre 74 Akademos 4/2016

pericolul OH&S identificat și probabilitatea apariției lui, analiza riscurilor și stabilirea măsurilor de prevenire și protecție în domeniul OH&S. Sistemul asigură organizației un cadru pentru respectarea legislației OH&S, fiind în plină concordanță cu reglementările în domeniul protecției muncii. În cadrul sistemului de management OHSAS 18001, ciclul PDCA se realizează parcurgând următoarele etape: Identificarea locurilor de muncă din cadrul departamentului și a reglementărilor pentru fiecare loc de lucru (unde e aplicabil). Recunoaşterea pericolelor pentru fiecare loc de muncă şi pentru fiecare componentă a sistemului (executant, sarcina de muncă, mediu de lucru, mijloace de producţie). Stabilirea consecinţelor maxime pentru sănătatea şi securitatea locului de muncă în cazul manifestării pericolului. Identificarea probabilităţii manifestării pericolului. Determinarea nivelului de risc pentru fiecare pericol identificat Stabilirea măsurilor de control asupra riscurilor, care vor include măsuri de ordin tehnic, organizatoric, igienico-sanitar sau de altă natură pentru fiecare loc de muncă. La stabilirea măsurilor de control asupra riscurilor OH&S se va ţine cont de următoarea ordine ierarhică [6]: - eliminare risc; - înlocuire cu un risc acceptabil; - măsuri tehnologice; - semnalizare/avertizare şi/sau măsuri administrative; - echipament individual de protecţie. Elaborarea şi implementarea planului de prevenire şi protecţie OH&S. Auditul sistemului OHSAS 18001, analiza rezultatelor şi trasarea măsurilor de îmbunătățire. Ca și în cazul sistemului de management al mediului, OHSAS 18001 prevede identificarea cerințelor legale și a altor norme aplicabile organizației, evaluarea conformității cu acestea, precum și activități de pregătire pentru situații de urgență și asigurarea capacității de răspuns. ISO/IEC 27001 TEHNOLOGII INFORMAȚIONALE. TEHNICI DE SECURITATE. SISTEM DE MANAGEMENT AL SECURITĂȚII INFORMAȚIEI. CERINȚE Domeniul cercetării-dezvoltării generează noi cunoștințe, invenții, know-how, produse și tehnologii inovative care trebuie să fie păstrate în condiții de securitate în sensul asigurării disponibilității, confidențialității și integrității. Standardul ISO/IEC 27001[7] oferă un set de tehnici de securitate care, fiind aplicate, reduc considerabil posibilitatea exploatării vulnerabilităților din sistemul de protecție a informației confidențiale de către multiplele amenințări externe și interne. În baza studiilor efectuate [10], se propune un program de implementare a sistemului de management al securității informației (SMSI) constituit din 16 pași, cu respectarea ciclului, menţionat anterior, PDCA: Faza de planificare (Plan) Pasul 1. Acordul şi angajamentul conducerii de nivel superior de a institui sistemul de management al securităţii informaţiei. Pasul 2. Stabilirea structurii de conducere a SMSI. Pasul 3. Evaluarea iniţială a sistemului de securitate a informaţiei al organizaţiei. Definirea domeniului de aplicare a sistemului. Pasul 4. Elaborarea declaraţiei de Politică în domeniul SMSI. Pasul 5. Completarea inventarului activelor informaţionale. Clasificarea activelor. Pasul 6. Abordarea privind analiza şi managementul riscului. Elaborarea planului de tratare a riscurilor. Pasul 7. Elaborarea şi aprobarea Declaraţiei de aplicabilitate a SMSI. Faza de implementare (Do) Pasul 8. Realizarea planului de abordare a riscului. Pasul 9. Elaborarea documentelor necesare SMSI (proceduri, instrucţiuni, formulare de înregistrări, manual etc.). Pasul 10. Elaborarea/modificarea fişelor de post ale angajaţilor ce includ activităţi în domeniul SMSI pornind de la responsabilităţile stabilite în procedurile sistemului. Pasul 11. Instruirea angajaţilor privind procedurile SMSI. Pasul 12. Aplicarea eficientă a procedurilor necesare SMSI. Faza de verificare (Ceck) Pasul 13. Revizuirea şi actualizarea periodică a documentelor SMSI. Pasul 14. Auditul intern al SMSI. Pasul 15. Analiza sistemului de către managementul de nivel superior (AEM). Acţiuni de îmbunătăţire a sistemului (Act) Pasul 16. Implementarea rezultatelor AEM. Se poate concluziona că implementarea și certificarea SMSI în cadrul organizaţiilor de cercetare-dezvoltare din Republica Moldova ar facilita realizarea obiectivului Internaţionalizarea cercetării, integrarea Akademos 4/2016 75

în spaţiul european de cercetare şi creşterea vizibilităţii internaţionale [1] prin sporirea încrederii potențialilor parteneri în ceea ce privește securitatea informației. ISO/IEC 17025 CERINŢE GENERALE DE COMPETENŢĂ A LABORATOARELOR DE ÎNCERCARE ŞI ETALONARE Acesta este principalul standard ISO aplicat pentru laboratoarele de încercări și etalonări. În majoritatea țărilor, inclusiv în Republica Moldova, ISO/IEC 17025 este standardul utilizat pentru acreditarea laboratoarelor de încercare și etalonare în ceea ce privește competențele lor tehnice. În multe cazuri, partenerii sau autoritățile nu recunosc rezultatele încercărilor sau calibrărilor, dacă laboratorul nu este acreditat în conformitate cu acest standard. ISO/IEC 17025 are multe elemente comune cu ISO 9001, dar mai conține și ceva specific, cu referință la destinația acestuia de a demonstra competența laboratoarelor de încercare și etalonare, fiind aplicat de către organizațiile care furnizează rezultate ale încercărilor și calibrărilor. Standardul este constituit din cinci compartimente Scop, Referințe normative, Termeni și definiții, Cerințe referitoare la management, Cerințe tehnice. Cerințele referitoare la management abordează sistemul de gestiune al laboratorului. Exigențele tehnice includ factori care se referă la corectitudinea și validitatea încercărilor și a calibrărilor efectuate în laborator. Din cele expuse reiese că recunoașterea rezultatelor încercărilor și ale etalonărilor în diferite țări și organizații, inclusiv în cadrul colaborării științifice internaționale, va fi asigurată doar dacă laboratoarele vor corespunde acestui standard și vor fi acreditate de organisme recunoscute la nivel internațional. IDSI deținător a patru certificate care atestă conformitatea propriilor practici manageriale cu cerințele standardelor ISO. Pe parcursul anilor 2009 2013, IDSI și-a raliat activitățile la cerințele standardelor internaționale ISO 9001, ISO 14001, OHSAS 18001, ISO/IEC 27001. Implementarea sistemului integrat de management a început cu evaluarea practicilor manageriale existente și a gradului de conformitate cu cerințele referențialelor susnumite. S-a urmărit evidențierea activităților care, desfășurându-se în conformitate cu legislația Republicii Moldova, regulamentele AȘM, regulamentele interne ale IDSI, sunt în plină concordanță cu cerințele standardelor de management, precum și identificarea activităților care urmează să fie îmbunătățite pentru a face față exigențelor standardelor internaționale. Printre abordările noi, adoptate de IDSI în baza implementării procedurilor sistemului integrat de management, sunt următoarele: În domeniul asigurării calității planificarea calității procesului de cercetare științifică și a serviciilor oferite beneficiarilor, ceea ce a permis stabilirea unui control mai strict asupra acestor procese prin asigurarea controlului fiecărei faze a procesului în baza unor criterii documentate, În domeniul protecției mediului ambiant stabilirea aspectelor de mediu ale organizației, identificarea elementelor semnificative și elaborarea programului managementului de mediu pentru asigurarea îmbunătățirii continue în acest domeniu. În domeniul sănătății și securității ocupaționale (SSO) identificarea riscurilor SSO și elaborarea planurilor de prevenire și protecție pentru fiecare loc de muncă prin măsuri și responsabilități concrete în vederea excluderii riscurilor sau reducerea lor până la un nivel acceptabil. În domeniul securității informației inventarierea și clasificarea resurselor informaționale ale IDSI, stabilirea responsabililor de acest domeniu, determinarea vulnerabilităților și amenințărilor care ar putea să afecteze disponibilitatea, confidențialitatea și integritatea resurselor, evaluarea riscurilor și trasarea planului de tratare a acestora pentru asigurarea securităţii informației. În anul 2014 sistemul integrat de management al IDSI a fost evaluat de organismul de certificare italiano-român RINA SIMTEX OC, acreditat la nivel internațional, care a constatat conformitatea practicilor manageriale în domeniul calității, mediului, OH&S și ale securității informației cu exigențele standardelor de referință [11]. CONCLUZII Din 1 ianuarie 2012 Republica Moldova a devenit ţară asociată la Programul Cadru 7 (PC7) al Uniunii Europene și din 1 iulie 2014, la Programul European pentru cercetare-inovare ORIZONT 2020 (H2020). Pentru valorificarea eficientă a statutului de ţară asociată şi beneficierea de oportunităţile oferite este nevoie ca organizațiile de cercetare-dezvoltare din Republica Moldova să se conformeze standardelor existente. Acest fapt va facilita crearea de consorții europene, va contribui la creșterea numărului de proiecte selectate pentru finanțare din diferite fonduri europene și internaționale. Însușirea și implementarea de către organizațiile de cercetare și dezvoltare din Republica Moldova a abordărilor manageriale recunoscute la nivel internațional și documentate ca standarde ISO ar facilita dialogul cu partenerii de peste hotare, creând perspectiva valorificării cât mai ample a posibilităților existente și a oportunităților oferite. 76 Akademos 4/2016

SCIENTOMETRIE BIBLIOGRAFIE 1. Hotărârea Nr. 920 din 07.11.2014 cu privire la aprobarea Strategiei de cercetare-dezvoltare a Republicii Moldova până în 2020. În: Monitorul Oficial, nr. 386-396, art. nr: 1099. 2. Cuciureanu Gh. Managementul sistemului național de cercetare-dezvoltare în contextul proceselor de globalizare. În: Revista de Politică a Ştiinţei şi Scientometrie. Vol. 4, nr. 2, Iunie 2015, p. 136-144. 3. Imagini pentru PDCA. https://www.google. com/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=utf-8#q=pdca (vizitat 05.04.2016) 4. Maria Lazarte. ISO 9001:2015 - Just published! 23.09.2015. https://www.iso.org/iso/home/news_index/ news_archive/news.htm?refid=ref2002 (vizitat la 05.04.2016) 5. International Organization for Standardization. Introduction to ISO 14001:2015. http://www.iso.org/iso/introduction_to_iso_14001.pdf (vizitat la 04.05.2016). 6. SR OHSAS 18001:2008 Sisteme de management al sănătăţii şi securităţii ocupaţionale. Cerinţe. Asociaţia de standardizare din România (ASRO), Bucureşti, 2008. 28 p. 7. SM ISO/IEC 27001:2014. Tehnologia informaţiei. Tehnici de securitate. Sisteme de management al securității informaţiei. Cerinţe. Aprobat prin hotărârea INS Nr. 222 din 17.03.2014. 24 p. 8. SM SR EN ISO/IEC 17025:2006 Cerinţe generale de competență a laboratoarelor de încercare şi etalonare. Aprobat prin hotărârea Serviciului Standardizare şi Metrologie a Republicii Moldova nr. 1944-ST din 16.06.2006 cu aplicare din 01.10.2006. 33 p. 9. SM SR EN ISO 19011:2013 Ghid pentru auditarea sistemelor de management. Aprobat prin hotărârea INS nr. 41 din 27.07.2013. Chişinău, 2013. 49 p. 10. Cojocaru I., Guzun M., Ionescu R. Sistemul de management al securităţii informaţionale ISO/IEC 27001:2013. Algoritmul de implementare. The 8-th International Conference and Computer Science & The 5-th Conference of Physicists of Moldova, Chişinău, Republic of Moldova, October, 22-25, 2014, p. 362-365. 11. Despre IDSI. http://idsi.md/md/about (vizitat la 04.05.2016). Mihail Grecu. Copilăria. 1967, partea stângă a tripticului Istoria unei vieți, ulei pe pânză, tempera, 130 140 cm. Galeria de Stat Tretiakov, Moscova Akademos 4/2016 77

2024 © hobbydocbox.com Privacy Policy | Terms of Service | Feedback