Documente Academic
Documente Profesional
Documente Cultură
implementarea S.C.I.M.
Conformitatea cu standardele nu reprezintă singurul „obiectiv” pentru SCIM. Când
discutăm despre cerințele unui SCIM luăm în considerare și recomandări generale:
1) Înțelegerea regulilor privind SCIM. Pentru aceasta trebuie să:
citim cerințele standardelor SCIM pentru o bună înțelegere a lor și a modului de abordare;
implementăm soluțiile rezonabile care au sens pentru activitatea organizației și au la bază
riscurile specifice organizației;
identificăm cerințele legale aplicabile organizației;
2) Dezvoltarea unui management al riscului prin:
determinarea de acțiuni ce trebuie întreprinse în urma riscurilor identificate (tratare sau
acceptare risc);
utilizarea analizei riscurilor pentru a explica principiile și modul de tratare a cerințelor SCIM
și implementare a măsurilor.
3) Pentru un management eficace al riscurilor, identificarea riscurilor trebuie să aibă un caracter
permanent. Identificarea continuă a riscurilor este condiţia necesară racordării la schimbare.
4) Gestionarea riscurilor, prin implementarea unor instrumente de control care să menţină
riscurile în limite tolerabile în cazul în care rotaţia personalului (cu funcţii sensibile) nu se poate
realiza din lipsă de personal calificat în domeniul respectiv, fie ar determina costuri foarte mari.
5) Dezvoltarea și implementarea de proceduri de întreținere a SCIM :
trecerea în revistă a politicilor, procedurilor, formularelor, planurilor de securitatea informației
existente și implementate pentru realizarea conformității cu standardul;
elaborarea și actualizarea procedurilor, formularelor, după cum este necesar;
furnizarea unui acces ușor la proceduri/politici și acces dedicat celor implicați în proceduri,
planuri;
impunerea și constrângerea respectării documentației SCIM prin aplicarea de procesului
disciplinar.
6) Cerințe referitoare la controlul documentelor și controlul înregistrărilor.
7) Dezvoltarea și utilizarea instrumentelor de lucru (metode de măsurare și monitorizare,
formulare).
8) Obiectivele entităţii publice trebuie astfel stabilite încât să răspundă pachetului de
cerinţe S.M.A.R.T.
9) Alocarea de responsabilități prin:
crearea fișelor de post conținând și aspecte legate de SCIM;
numirea prin decizie a unei echipe responsabile cu SCIM;
difuzarea acestei decizii precum și informațiile oficiale a persoanelor din comisia SCIM și
întregului personal.
10) Raportarea și răspunsul la semnalarea neregulilor se realizează cu ajutorul:
unui proces de raportare pentru salariați a neregulilor identificate;
unui formular/raport pentru neregulile identificate;
unei proceduri de răspuns la neregulile identificate și o echipă care să preia și să trateze
aspectele raportate;
unui sistem de încredere care să asigure protejarea/confidențialitatea persoanei care a raportat.
11) Conștientizarea pro -SCIM și instruire prin:
stabilirea unui program formal de instruire pentru SCIM și de conștientizare a importanței
acestuia pentru toți angajații;
realizarea de instruiri specifice activităților și departamentelor din organizație;
documentarea participărilor, conținutul și metodele de instruire și conștientizare (programul
cursurilor, foi prezență, rapoarte de evaluare);
12) Evaluarea SCIM prin:
stabilirea și corelarea indicatorilor de performanță pentru procese, personal și sistem;
stabilirea unui program de audit pentru SCIM implementat;
realizarea de audituri atunci când apare o problema;
det activităților utilizatorilor și evenimentelor care ar putea să genereze o intrare în audit;
implementări de proceduri de analiză periodică și de arhivare;
păstrarea dovezilor de audit în scopuri juridice.
13) Să ne asigurăm de suportul managementului prin:
informarea lui asupra riscurilor;
propunerea de reducere a riscurilor pe baza unor mijloace cu costuri eficiente și cu obținerea
rezultatelor operaționale planificate;
furnizarea de rapoarte cost- beneficii sau calcularea randamentul investiției pt implementarea
măsurilor.
14) În cadrul entităţii publice trebuie întocmit:
inventarul funcţiilor sensibile;
lista cu salariaţii care ocupă funcţiile respective;
planul pentru asigurarea rotaţiei salariaţilor care ocupă funcţii sensibile, astfel încât un salariat
să nu activeze, de regulă, mai mult de 5 ani într-o astfel de funcție.
15) Completarea chestionarului de autoevaluare revine fiecărui compartiment care, conform
organigramei aprobate, nu intră în componenţa unui compartiment de rang superior.
16) Standardele sunt aplicabile fiecărui compartiment din entitate cu excepția standardului
16„Auditul intern”.
17) Actualizarea permanentă a listei actelor normative reprezentative, cuprinse în
componenta "referințe principale" a fiecărui standard, precum și a completării acesteia cu orice
alte reglementări care cuprind prevederi aplicabile fiecărui standard.
18) Implicarea întregului personal în dezvoltarea, menținerea SCIM.
19) Realizarea unui sistem transparent și corect de evaluare a performanţelor salariaților.
BIBLIOGRAFIE
Analiză comparativă privind SCIM, pp. 62-68
http://www.scmi-educatie.ro/media/2603/analiza-comparativa-SCMI.pdf