SC........

SRL

CONTEXTUL ORGANIZATIONAL SPECIFIC SISTEMULUI DE MANAGEMENT AL CALITATII, MEDIULUI,

SECURITATII INFORMATIEI

1 Intelegerea contextului in care activeaza compania

Compania a determinat aspectele externe si interne relevante pentru scopul si directia sa strategica si care influenteaza
capabilitatea sa de a realiza rezultatele intentionate ale sistemului sau de management al calitatii, mediului santataii si
securitatii informatiei.

Conducerea monitorizeaza si analizeaza informatiile despre aceste aspecte externe si interne.

Intelegerea contextului ia in considerare a aspectelor care decurg din mediile: legal tehnologic competitional de piata
cultural social si economic atat la nivel international cat si national regional sau local.
Intelegerea contextului intern ia in considerare a aspectelor referitoare la valorile, cultura, cunostintele si performanta
companiei.

In afara aspectelor organizatorice bine cunoscute, arhivarea documentelor comporta si importante aspecte legale ce nu
trebuie ignorate de nicio companie.

Activitatea companiei depinde in resursa umana, de infrastructura logistica si de sistemele informatice utilizate pentru
desfasurarea proceselor operationale.

Implementarea tehnologiilor informatice poate genera probleme legate de asigurarea integritatii, confidentialitatii, a
disponibilitatii informatei, autenticitatii si nonrepudierii informatiilor si datelor.

La proiectarea sistemului de management al securitatii informatiei se au in vedere urmatoarele trei componente:

- securitate personalului
- securitatea fizica
- securitatea IT.

2. Cerinte legale si alte cerinte

Actele normative (legi, hotarari, standarde, normative) de protectia mediului, avizele si autorizatiile necesare, sunt tinute
sub control de Managerul SMI.

Prin programele de instruire periodice, se face cunoscuta legislatia nou aparuta intregului personal al companiei.
Identificarea noilor cerinte legale, actualizarea celor existente cu noile prevederi legale si transmiterea catre cei
interesati a prevederilor legale aparute sunt in responsabilitatea Directorului Financiar. Fiecare coordonator de activitate
are obligatia de a detine lista prevederilor legale aplicabile activitatilor coodonate si de a aduce la cunostinta
subordonatilor sai cerintele legale nou aparute in departamentele de activitate desfasurate de acestia.

In cadrul documentatiei SMI au fost elaborate liste cu documentele de reglementare a sistemului integrat de
management.

Lista principalelor standardelor de referinta pentru SMI:

SR EN ISO 9001: 2015, Sisteme de management al calitatii. Cerinte.
SR EN ISO 9000: 2015, Sisteme de management al calitatii. Principii fundamentale si vocabular.
SR EN ISO 14001: 2015, Sisteme de management de mediu. Cerinte si ghid de utilizare.
SR ISO 14050: 2010, Management de mediu – vocabular.

3. Intelegerea necesitatilor si asteptarilor partilor interesate

Page 1 of 4
Părțile interesate sunt urmatoarele: clienții , furnizorii de produse si servicii, personalul nostru, institutiile statului, alti
parteneri de afaceri.

3.1. Identificarea cerintelor partilor interesatei

Cerinte ale clientilor:

-indeplinirea obligatiilor contractuale;
- comunicare rapida si eficienta;
- asigurarea confidentialitatii, integritatii si disponibilitatii informatiilor in relatiile contractuale;
- autorizarea societatii si personalului ce efectueaza lucrari conform legislatiei in vigoare;
- personal calificat si dotare adecvata pentru prestarea seviciilor;
- promptitudine in executia lucrarilor/furnizarea serviciilor;
- asigurarea cerintelor de calitate si siguranta in exploatare prevazute de legislatia in vigoare;
- asistenta tehnica;
- asigurarea serviciilor post livrare (garantii, instruirea personalului propriu etc.);
- respectarea prevederilor legale privind SSM, P.S.I si protectia mediului si a normelor sale interne de
conduita;
- raport calitate /pret optim;

Cerinte pentru angajati:

− mediul de lipsit de stres etc
− plata la timp a salariilor si beneficiilor
− imbunatatirea cunostintelor si dezvoltarea profesionala a angajatilor,
− constientizarea in cadrul companiei a securitatii informatiei,
− implementarea unui cod etic si a unor standarde de conduita.

Cerinte ale furnizorilor :

− asigurarea confidentialitatii, integritatii si disponibilitatii informatiilor in relatiile contractuale,
− comunicare rapida si eficienta pentru transmiterea cerintelor,
− primirea ofertelor, contractarea produselor si serviciilor,
− livrarea si asigurarea serviciilor post livrare, etc
− plata la timp a facturilor

Cerinte ale institutiilor statului:

− conformarea cu cerintele de reglementare
− comunicare rapida si eficienta pentru transmiterea cerintelor,
− plata taxelor

Datorita efectului lor sau efectului lor potential asupra capabilitatii companiei de a furniza consecvent servicii care
satisfac cerintele clientului si pe cele legale si reglementate aplicabile, compania determina:
a) partile interesate relevante pentru SMC.
b ) cerintele acestor parti interesate care sunt relevante pentru SMC.
Compania monitorizeaza si analizeaza informatiile despre aceste parti interesate si cerintele lor relevante.

Identificarea riscurilor legate de partile din afara companiei.

Procedurile de identificare a riscurilor pentru informatiile si sistemele de procesare a informatiei a companiei care implica
parti din afara companiei sunt identificate si se aplica controale adecvate inainte de le a acorda acces.

Respectarea cerintelor de securitate in activitatile care implica clientii.

Toate cerintele de securitate sunt identificate inainte de a permite accesul la informatiile companiei si/sau resursele ei.

Page 2 of 4
Respectarea cerintelor de securitate in acordurile cu tertii
Acordurile cu tertii ce implica accesarea, procesarea, comunicarea sau managementul informatiei companiei sau
sistemelor de procesare a informatiei sau adaugarea produselor sau serviciilor la sistemele de procesare a informatiei,
contin sau se refera la toate cerintele de securitate iar tertilor le este interzis accesul la informatiile companiei pana cand
un astfel de acord nu a fost creat.

Comunicarea cu partile interesate

In cadrul firmei se desfasoara permanent un proces de comunicare si consultare cu partile interesate, detaliat in
procedura “Comunicarea interna si externa, consultarea partilor interesate

4. Determinarea domeniului de aplicare al sistemului de management al calitatii, mediului, securitatii informatiei

Activitatile curente ale companiei sunt urmatoarele:

1 proiectare, instalare si service sisteme de detecţie şi avertizare la efracţie şi incendiu;
2 proiectare, instalare si service sisteme de supraveghere video, control acces;
Sistemul de management integrat se aplica activitatilor de mai sus.

Activitatile din domeniul precizat mai sus se desfasoara la sediile clientilor sau in depozitele proprii. La sediul companiei
si la punctul de lucru se desfasoara activitati de marketing, ofertare, contractare, proiectare de servicii, aprovizionare,
resurse umane, administrativ si contabilitate.

5. Locatiile:

Compania aplica toate cerintele ISO 9001 aplicabile in cadrul domeniului de aplicare determinat al sistemului sau de
management al calitatii.

Domeniul de apicare al sistemului de management al companiei este disponibil si mentinut ca informatie documentata.

6 Sistemul de management al calitatii, mediului, securitatii infotrmatiie

6.1 Compania a stabilit, a implementat, mentint si isi imbunatateste continuu un sistem de management inclusiv
procesele necesare si interactiunile lor, in conformitate cu cerintele ISO 9001:2015.

Conducerea a determint procesele necesare pentru sistemul de management al calitatii, mediului, securitaii informatie si
aplicarea acestora in cadrul companiei si:
a) determina elementele de intrare cerute si elementele de iesire asteptate de la aceste procese,
b) determina succesiunea si interactiunea acestor procese,
c) determina si aplica criteriile si metodele (inclusiv monitorizari, masurari si indicatori de performanta aferenti)
necesare pentru a se asigura de operarea si controlul eficace ale acestor procese,
d)determina resursele necesare pentru aceste procese si sa se asigure de disponibilitatea acestora,
e) atribuie responsabilitati si autoritati pentru aceste procese,
f) trateaza riscurile si oportunitatile asa cum au fost determinate in conformitate cu cerintele 6 1,
g) evalueaza aceste procese si sa implementeze toate schimbarile necesare pentru a se asigura ca aceste procese
realizeaza rezultatele intentionate,
h) imbunatateste procesele.

Se mentin informatii documentate pentru a sustine operarea proceselor sale pentru a conferi incredere ca procesele se
realizeaza asa cum a fost planificat.

6.2. Stabilirea mecanismelor de comunicare si raportare interna

Mecanismele de comunicare si raportare interna sunt stabilite asfel incat sa permita:
− comunicarea adecvata a componentelor-cheie ale SMI;
− raportarea interna adecvata privind incidentele de securitate, eficienta si rezultatele SMI;
− disponibilitatea la nivelurile si la momentul potrivit a informatiilor relevante, derivate din aplicarea SMI;

Page 3 of 4
 − garantarea existentei proceselor de consultare cu partile interesate interne;
− consolidarea informatiilor privind riscurile, utilizand varietatea surselor din organizatie

6.3. Stabilirea mecanismelor de comunicare si raportare externa

Conducerea si-a stabilit modalitatile de comunicare cu factorii afectati externi (clienti, autoritati), prin care sunt stabilite:
− modalitatile de contactate a partilor interesate externe si realizarea unui schimb de informatii eficient;
− raportarea externa privind conformitatea cu cerintele legale, de reglementare si alte cerinte;
− asigurarea feed-back-ului si raportarilor privind comunicarea si consultarea (minute, protocoale);
− comunicarea cu partile interesate, in situatii de criza sau de urgenta.

Tipurile de procese SMI sunt urmatoarele: procese de management, procese de baza si procese suport/ de sustinere;
aceste procese sunt conduse de catre organizatie in conformitate cu cerintele ISO 9001:2015.

Procesele externalizate sunt urmatoarele: mentinere SSM-SU, etalonare/verificare metrologica echipamente de

masurare si monitorizare, verificare proiecte (verificatori autorizati). In functie de caracteristiciile serviciilor oferite,
compnaia poate apela la furnizori externi. Aceste procese sunt tinute sub control prin evaluarea, selectia si acceptarea
furnizorilor si prin clauze contractuale.

NUME FUNCTIA DATA SEMNATURA

ELABORAT

VERIFICAT

APROBAT

Page 4 of 4