CERTIFIKIMI

CERTIFICATION

Step 1 of 11

Emri i plotë(Required)

Emër Mbiemër

Emri biznesit(Required)

Numri i telefonit(Required)

Adresa e biznesit(Required)

Zgjidhni llojin e certifikatës(Required)

LISTA E VETËVLERËSIMIT ISO 9001:2015

1. Konteksti i organizatës (Klauzola 4)

Kuptimi i kontekstit të kompanisë

A i keni identifikuar çështjet e brendshme (p.sh., struktura organizative, kultura, kompetencat) që mund të ndikojnë në SMC-në tuaj?

NË PROCES

A i keni identifikuar çështjet e jashtme (p.sh., tendencat e tregut, kërkesat rregullatore, tregu konkurrues) që lidhen me veprimtarinë tuaj?

NË PROCES

Palet e interesuara

A i keni përcaktuar nevojat, pritshmëritë dhe kërkesat e palëve të interesuara (klientë, furnitorë, rregullatorë, etj.)?

NË PROCES

A ka evidencë të komunikimit ose rishikimit të rregullt të këtyre kërkesave të palëve të interesuara?

NË PROCES

Fusha e SMC-së

A e ka përcaktuar organizata juaj qartë kufijtë dhe aplikueshmërinë e SMC-së?

NË PROCES

A janë përjashtimet (nëse ka) të justifikuara dhe të dokumentuara, në përputhje me kërkesat e standardit?

NË PROCES

Proceset & Ndërveprimet

A i keni hartuar proceset kyçe të nevojshme për SMC-në dhe a i keni identifikuar ndërveprimet e tyre?

NË PROCES

A janë përshkruar qartë përgjegjësitë dhe ndërlidhjet ndërmjet këtyre proceseve?

NË PROCES

2. Udhëheqja (Klauzola 5)

Angazhimi i manaxhimit të lartë

A demonstron manaxhimi i lartë lidership dhe përkushtim ndaj SMC-së?

NË PROCES

A janë objektivat dhe synimet e cilësisë të harmonizuara me drejtimin strategjik të organizatës?

NË PROCES

Politika & Komunikimi

A ekziston një politikë cilësie e dokumentuar që pasqyron qëllimin dhe kontekstin e organizatës?

NË PROCES

A komunikohet, kuptohet dhe zbatohet politika e cilësisë brenda organizatës?

NË PROCES

Roli Organizativ & Përgjegjësitë

A janë rolet, përgjegjësitë dhe aftësitë për cilësinë të përcaktuara qartë dhe të komunikuara në të gjithë organizatën?

NË PROCES

A ka siguruar manaxhimi i lartë burime dhe mbështetje të mjaftueshme për SMC-në?

NË PROCES

3. Planifikimi (Klauzola 6)

Adresimi i Risqeve dhe Mundësive

A i keni identifikuar rreziqet dhe mundësitë që mund të ndikojnë në SMC?

NË PROCES

A ka procese të dokumentuara për vlerësimin e risqeve dhe planifikimin e veprimeve për t’i zbutur ato?

NË PROCES

Objektivat e Cilësisë & Planifikimi

A janë vendosur objektiva të matshme të cilësisë në funksionet dhe nivelet përkatëse?

NË PROCES

A ekziston një plan për arritjen e këtyre objektivave, duke përfshirë caktimin e përgjegjësive dhe afateve?

NË PROCES

Planifikimi i Ndryshimeve

A keni një proces për menaxhimin e ndryshimeve në SMC, duke siguruar vazhdimësinë e efektivitetit?

NË PROCES

4. Mbështetja (Klauzola 7)

Burimet dhe Infrastruktura

A janë burimet e nevojshme (njerëzore, teknologjike, infrastrukturore) të disponueshme dhe të menaxhuara në mënyrë efektive për SMC-në?

NË PROCES

A manaxhohet mjedisi i punës për të mbështetur rezultatet e synuara të SMC-së?

NË PROCES

Kompetenca, Trajnimi, and Ndërgjegjësimi

A i keni identifikuar kërkesat e kompetencës për personelin e përfshirë në SMC?

NË PROCES

A ekziston një proces i dokumentuar për trajnimin dhe sigurimin e kompetencës së vazhdueshme?

NË PROCES

A janë punonjësit të ndërgjegjshëm se si aktivitetet e tyre kontribuojnë në SMC?

NË PROCES

Komunikimi

A janë proceset e brendshme dhe të jashtme të komunikimit të përcaktuara qartë dhe efektive?

NË PROCES

A ekziston një sistem për dokumentimin dhe rishikimin e efektivitetit të komunikimit?

NË PROCES

A ekziston një sistem për dokumentimin dhe rishikimin e efektivitetit të komunikimit?

NË PROCES

Informacioni i dokumentuar

A kontrollohen, mirëmbahen dhe përditësohen në mënyrë të përshtatshme dokumentat, procedurat dhe regjistrat e SMC-së?

NË PROCES

A ka një proces të qëndrueshëm për menaxhimin e ndryshimeve në informacionin e dokumentuar?

NË PROCES

5. Operacioni (Klauzola 8)

Planifikimi dhe Kontrolli Operacional

A janë proceset për planifikimin, zbatimin dhe kontrollin e operacioneve të përcaktuara, të dokumentuara dhe të ndjekura?

NË PROCES

A ka evidencë të monitorimit të proceseve dhe rishikimit të rregullt për të siguruar efektivitetin?

NË PROCES

Kërkesat e Klientëve

A ekziston një metodë sistematike për përcaktimin e kërkesave të klientit dhe sigurimin e përmbushjes së tyre?

NË PROCES

A ka procedura për trajtimin e reagimeve dhe ankesave të klientëve?

NË PROCES

Dizajni dhe Zhvillimi (nëse aplikohet)

A planifikohen dhe kontrollohen proceset e dizajnit dhe zhvillimit, duke përfshirë fazat e rishikimit, verifikimit dhe validimit?

NË PROCES

A është menaxhimi i ndryshimeve i integruar Në proceset e dizajnit dhe zhvillimit?

NË PROCES

Furnitorët e jashtëm

A keni vendosur kritere për përzgjedhjen dhe vlerësimin e furnitorëve të jashtëm (furnizues, nënkontraktorë, etj.)?

NË PROCES

A keni vendosur kritere për përzgjedhjen dhe vlerësimin e furnitorëve të jashtëm (furnizues, nënkontraktorë, etj.)?

NË PROCES

Prodhimi dhe Ofrimi I Shërbimeve

A ka procedura për të siguruar që proceset e prodhimit ose ofrimit të shërbimit përputhen me kërkesat e specifikuara?

NË PROCES

A ka një mekanizëm për të vërtetuar proceset që nuk mund të verifikohen plotësisht përmes monitorimit ose matjes?

NË PROCES

Kontrolli i Produkteve/Shërbimeve Jo-konform

A ka një proces të përcaktuar për identifikimin, kontrollin dhe korrigjimin e produkteve ose shërbimeve jo‑konform?

NË PROCES

A dokumentohen veprimet korrigjuese dhe ndiqen deri në zgjidhje?

NË PROCES

6. Vlerësimi I Performancës (Klauzola 9)

Monitorimi dhe Matja

A keni përcaktuar tregues kyç të performancës (KPI) të përshtatshëm për SMC-në?

NË PROCES

A janë proceset e matjes dhe monitorimit në vend për të ndjekur performancën e SMC-së?

NË PROCES

Auditimi I Brendshëm

A ekziston një program i auditimit të brendshëm me auditime të planifikuara që mbulojnë të gjitha fushat e SMC-së?

NË PROCES

A regjistrohen rezultatet e auditimit dhe merren veprime korrigjuese kur identifikohen mospërputhje?

NË PROCES

Rishikimi i manaxhimit

A mbahen rishikime të rregullta të manaxhimit për të vlerësuar efektivitetin e SMC-së?

NË PROCES

A përfshijnë këto rishikime rezultatet e auditimit, reagimet e klientëve dhe të dhënat e performancës?

NË PROCES

7. Përmirësimi (Klauzola 10)

Mospërputhjet dhe Veprimet Korrigjuese

A keni procedura për të identifikuar, dokumentuar dhe trajtuar mospërputhjet?

NË PROCES

A zbatohen veprimet korrigjuese në kohë dhe a verifikohet efektiviteti i tyre?

NË PROCES

Përmirësimi i Vazhdueshëm

A ekziston një kulturë e përmirësimit të vazhdueshëm, me rishikime të rregullta të proceseve dhe performancës?

NË PROCES

A nxiten përmirësimet nga analiza e të dhënave, reagimet e klientëve dhe auditimet e brendshme?

NË PROCES

Veprimet Parandaluese

A identifikoni në mënyrë proaktive mospërputhjet potenciale dhe ndërmerrni hapa për t’i parandaluar ato?

NË PROCES

A dokumentohen këto veprime dhe rishikohen për efektivitet me kalimin e kohës?

NË PROCES

Lista e Vetëvlerësimit ISO 14001:2015

1. Konteksti i Organizatës (Klauzola 4)

Të kuptuarit e Organizatës dhe Kontekstit të Saj

A i keni identifikuar çështjet e jashtme dhe të brendshme që lidhen me sistemin tuaj të manaxhimit mjedisor (SMM)?

NË PROCES

A i keni përcaktuar faktorët që ndikojnë në aftësinë e organizatës për të arritur rezultatet e synuara?

NË PROCES

Të kuptuarit e Nevojave dhe Pritshmërive të Palëve të Interesuara

A i keni identifikuar palët e interesuara përkatëse (p.sh., organet rregullatore, klientët, komuniteti, etj.)?

NË PROCES

A i keni vlerësuar nevojat dhe pritshmëritë e këtyre palëve në lidhje me manaxhimin mjedisor?

NË PROCES

Përcaktimi i Fushës së SMM-së

A është përcaktuar dhe dokumentuar qartë fusha e SMM-së?

NË PROCES

A e merr parasysh kjo fushë faktorët e brendshëm dhe të jashtëm si dhe nevojat e palëve të interesuara?

NË PROCES

Sistemi i Manaxhimit Mjedisor

A e keni ngritur, zbatuar, mirëmbajtur dhe përmirësuar vazhdimisht një SMM në përputhje me kërkesat e ISO 14001:2015?

NË PROCES

2. Udhëheqja (Klauzola 5)

Udhëheqja dhe Angazhimi

A demonstron manaxhimi i lartë udhëheqje dhe angazhim ndaj SMM-së?

NË PROCES

A ka evidencë që përgjegjësitë mjedisore janë integruar në proceset e biznesit të organizatës?

NË PROCES

Politika Mjedisore

A ka vendosur manaxhimi i lartë një politikë mjedisore që i përshtatet natyrës dhe shkallës së ndikimeve mjedisore të organizatës?

NË PROCES

A është kjo politikë e disponueshme, e komunikuar dhe e kuptuar brenda organizatës?

NË PROCES

A po zbatohen dhe mirëmbahen angazhimet e përfshira në këtë politikë?

NË PROCES

Roli, Përgjegjësitë dhe të Drejtat

A janë përcaktuar, dokumentuar dhe komunikuar rolet, përgjegjësitë dhe të drejtat për manaxhimin mjedisor?

NË PROCES

A ka evidencë që këto role janë të mbështetura dhe përgjegjëse për detyrimet mjedisore?

NË PROCES

3. Planifikimi (Klauzola 6)

Veprime për të adresuar Risqet dhe Mundësitë

A i keni identifikuar risqet dhe mundësitë në lidhje me aspektet dhe ndikimet mjedisore?

NË PROCES

A keni planifikuar veprime për t’i adresuar këto risqe dhe për të përfituar nga mundësitë?

NË PROCES

A janë këto veprime të integruara në SMM-në tuaj dhe procesin e planifikimit të biznesit?

NË PROCES

Objektivat Mjedisore dhe Planifikimi për t’i Ardhur Ato

A janë vendosur objektiva mjedisore, të matshme kur është e mundur, dhe të përputhshme me politikën mjedisore?

NË PROCES

A ekzistojnë plane veprimi për të arritur këto objektiva, duke përfshirë përgjegjësitë, afatet dhe treguesit e performancës?

NË PROCES

A janë objektivat në përputhje me prioritetet që dalin nga vlerësimi i risqeve dhe mundësive?

NË PROCES

4. Mbështetja (Klauzola 7)

Burimet

A janë vendosur burimet e nevojshme (financiare, njerëzore, teknologjike) për të zbatuar dhe mirëmbajtur SMM-në?

NË PROCES

Kompetenca

A i keni identifikuar kërkesat për të drejta për punonjësit dhe kontraktorët lidhur me SMM-në?

NË PROCES

A keni programe për trajnim, kualifikim dhe ndërgjegjësim për të siguruar aftësi dhe të drejta?

NË PROCES

Ndërgjegjësimi

A janë punonjësit të ndërgjegjshëm për politikën mjedisore, aspektet e rëndësishme mjedisore dhe rolet e tyre në SMM?

NË PROCES

Komunikimi

A janë vendosur procedura për komunikimin e brendshëm dhe të jashtëm?

NË PROCES

A janë kanalet e komunikimit efektive për të përcjellë kërkesat dhe performancën e SMM-së?

NË PROCES

5. Operacioni (Klauzola 8)

Planifikimi dhe Kontrolli Operacional

A i keni përcaktuar proceset e nevojshme për të përmbushur kërkesat e SMM-së?

NË PROCES

A keni kontrolle operative për të manaxhuar aspektet mjedisore dhe për të zvogëluar risqet?

NË PROCES

A janë dokumentuar procedurat për aktivitetet operative që mund të kenë ndikim të rëndësishëm mjedisor?

NË PROCES

Gatishmëria dhe Reagimi ndaj Emergjencave

A ekziston një procedurë e dokumentuar për gatishmërinë dhe reagimin ndaj emergjencave lidhur me incidente mjedisore?

NË PROCES

A janë identifikuar dhe testuar skenarët potencialë të emergjencës?

NË PROCES

A janë rolet dhe përgjegjësitë gjatë emergjencave të përcaktuara dhe të komunikuara qartë?

NË PROCES

6. Vlerësimi i Performancës (Klauzola 9)

Monitorimi, Matja, Analiza dhe Vlerësimi

A ka procedura për monitorimin dhe matjen e karakteristikave kyçe të operacioneve që ndikojnë në mjedis?

NË PROCES

A rishikohen të dhënat e monitorimit rregullisht për të vlerësuar efektivitetin e SMM-së?

NË PROCES

Auditimi i Brendshëm

A ekziston një program i auditimit të brendshëm për të vlerësuar përputhshmërinë e SMM-së me kërkesat e ISO 14001:2015?

NË PROCES

A ekziston një program i auditimit të brendshëm për të vlerësuar përputhshmërinë e SMM-së me kërkesat e ISO 14001:2015?

NË PROCES

Rishikimi nga Manaxhimi

A realizohen rishikime të rregullta nga manaxhimi i lartë për të siguruar përshtatshmërinë, mjaftueshmërinë dhe efektivitetin e SMM-së?

NË PROCES

A realizohen rishikime të rregullta nga manaxhimi i lartë për të siguruar përshtatshmërinë, mjaftueshmërinë dhe efektivitetin e SMM-së?

NË PROCES

7. Përmirësimi (Klauzola 10)

Mospërputhjet dhe Veprimet Korrigjuese

A ka procedura për të identifikuar dhe kontrolluar mospërputhjet?

NË PROCES

A ekziston një proces për të vlerësuar nevojën për të eliminuar shkaqet e mospërputhjeve?

NË PROCES

A dokumentohen, zbatohen dhe rishikohen veprimet korrigjuese për efektivitetin e tyre?

NË PROCES

Përmirësimi i Vazhdueshëm

A kërkon organizata në mënyrë aktive mënyra për të përmirësuar performancën e SMM-së?

NË PROCES

A janë dokumentuar, komunikuar dhe ndjekur sistematikisht objektivat për përmirësim të vazhdueshëm?

NË PROCES

Lista e Vetëvlerësimit ISO 45001:2018

1. Kuptimi i Organizatës dhe Kontekstit të Saj

A keni identifikuar çështjet e brendshme dhe të jashtme (p.sh. ligjore, sociale, teknologjike dhe ekonomike) që ndikojnë në objektivat dhe rezultatet e OHS tuaj?

NË PROCES

A ka një analizë të dokumentuar që tregon si këto çështje mund të ndikojnë në OHSMS tuaj?

NË PROCES

Kuptimi i Nevojave dhe Pritshmërive të Punonjësve dhe Palëve të Tjera të Interesuara

A keni identifikuar të gjitha palët e interesuara të rëndësishme (punonjësit, rregullatorët, klientët, furnizuesit, etj.)?

NË PROCES

A janë nevojat dhe pritshmëritë e tyre të dokumentuara dhe shqyrtuara rregullisht?

NË PROCES

Përcaktimi i Shtrirjes së Sistemit të Manaxhimit të OHS

A është kufiri i OHSMS i përcaktuar dhe i dokumentuar, duke marrë parasysh çështjet e brendshme/eksterne dhe palët e interesuara?

NË PROCES

A është kufiri i OHSMS i qartë për vendndodhjet dhe aktivitetet e ndryshme?

NË PROCES

OHSMS dhe Proceset e Tij

A keni krijuar, zbatuar, mbajtur dhe përmirësuar vazhdimisht proceset që kërkohen për OHSMS?

NË PROCES

A janë përgjegjësitë, ndërveprimet dhe lidhjet e proceseve të përcaktuara qartë?

NË PROCES

OHSMS dhe Proceset e Tij

A keni krijuar, zbatuar, mbajtur dhe përmirësuar vazhdimisht proceset që kërkohen për OHSMS?

NË PROCES

A janë përgjegjësitë, ndërveprimet dhe lidhjet e proceseve të përcaktuara qartë?

NË PROCES

2. Lidershipi dhe Pjesëmarrja e Punonjësve

Lidershipi dhe Angazhimi

A është manaxhimi i lartë aktivisht i përfshirë në OHSMS dhe tregon angazhim të dukshëm?

NË PROCES

A janë rolet, përgjegjësitë dhe të drejtat për OHS të përcaktuara, të komunikura dhe të dokumentuara?

NË PROCES

Politika e OHS

A është krijuar një politikë OHS që është e përshtatshme për qëllimin dhe kontekstin e organizatës dhe përfshin angazhimin për eliminimin e rrezikshmërive, reduktimin e rrezikut dhe përmirësimin e vazhdueshëm?

NË PROCES

A është politika e komunikuar me të gjithë punonjësit dhe a është e disponueshme për palët e tjera interesuara?

NË PROCES

Rolet, Pëgjegjësitë dhe te Drejtat Organizative

A janë përgjegjësitë dhe të drejtat lidhur me OHSMS të caktuara dhe të komunikuara?

NË PROCES

A e kuptojnë dhe pranojnë punonjësit dhe manaxherët rolet e tyre në sigurimin e shëndetit dhe sigurisë në vendin e punës?

NË PROCES

Konsultimi dhe Pjesëmarrja e Punonjësve

A janë proceset e vendosura për konsultimin, komunikimin dhe pjesëmarrjen e rregullt të punonjësve?

NË PROCES

A janë implementuar mekanizma (p.sh. komitete sigurie, skema sugjerimesh) për të përfshirë punonjësit në vlerësimet e rrezikut dhe vendimmarrje?

NË PROCES

3. Planifikimi

Veprimet për Të Trajtuar Risqet dhe Mundësitë

A janë identifikuar, vlerësuar dhe dokumentuar risqet dhe mundësitë lidhur me OHS (përfshirë risqet në të gjitha nivelet e operacioneve)?

NË PROCES

A janë veprimet e dokumentuara (si preventive ashtu edhe proaktive) për t'i adresuar këto rreziqe dhe mundësi?

NË PROCES

Identifikimi i Ndotjeve dhe Vlerësimi i Riskut dhe Mundësive

A ka një procedurë të sistematizuar për identifikimin e ndotjeve dhe vlerësimin e rreziqeve të lidhura (përfshirë operacionet e zakonshme, emergjencat dhe aktivitetet jo të zakonshme)?

NË PROCES

A bëhen vlerësimet e rrezikut rregullisht dhe a përditësohen kur ndodhin ndryshime?

NË PROCES

3.3 Kërkesat Ligjore dhe Të Tjera

A janë identifikuar dhe dokumentuar të gjitha kërkesat ligjore dhe rregullatore që aplikohen?

NË PROCES

A janë metodat për të siguruar përputhshmërinë e vazhdueshme me këto kërkesa?

NË PROCES

Objektivat e OHS dhe Planifikimi për T'i Arritur Ato

A janë përcaktuar objektiva matës të OHS në funksionet dhe nivelet përkatëse?

NË PROCES

A ka një plan veprimi që përcakton individët përgjegjës, burimet, afatet dhe metodat për të monitoruar përparimin?

NË PROCES

A janë objektivat të komunikuara në të gjithë organizatën dhe shqyrtohen për relevancën?

NË PROCES

4. Mbështetja

Burimet

A janë vendosur burimet e nevojshme (njerëzore, teknologjike, financiare, etj.) për të zbatuar, mbajtur dhe përmirësuar OHSMS?

NË PROCES

A shqyrtohet periodikisht mjaftueshmëria e burimeve në përgjigje të ndryshimeve në organizatë ose mjedisin rregullator?

NË PROCES

Kompetencat dhe Trajnimi

A keni identifikuar kërkesat për kompetenca për rolet që ndikojnë në OHS?

NË PROCES

A ka një program efektiv trajnimi për të siguruar që të gjithë punonjësit (dhe kontraktorët) janë kompetentë në detyrat e tyre dhe të vetëdijshëm për rreziqet?

NË PROCES

A monitorohet, regjistrohet dhe shqyrtohet efektiviteti i trajnimit?

NË PROCES

Ndërgjegjësimi dhe Komunikimi

A janë vendosur procese të brendshme dhe të jashtme komunikimi për çështjet e OHS?

NË PROCES

A janë punonjësit të vetëdijshëm për politikën e OHS, rreziqet e rëndësishme, procedurat emergjente dhe rolet e tyre në ruajtjen e shëndetit dhe sigurisë?

NË PROCES

A është shpeshtësia e komunikimit e dokumentuar dhe efektive?

NË PROCES

Informacioni i Dokumentuar

A identifikohet dhe kontrollohet informacioni i kërkuar i dokumentuar (politikat, procedurat, të dhënat, etj.)?

NË PROCES

A mbahen të dhënat për të siguruar dëshmi të pajtueshmërisë dhe përmirësimit të vazhdueshëm?

NË PROCES

A ka kontrolle aksesi, periudha të ruajtjes dhe procese rishikimi për këtë dokumentacion?

NË PROCES

5. Operacionet

Planifikimi dhe Kontrolli Operacional

A janë planifikuar, zbatuar dhe kontrolluar proceset e kërkuara për të përmbushur kërkesat e OH&S?

NË PROCES

A dokumentohen dhe komunikohen procedurat e punës, praktikat e sigurta të punës dhe kontrollet?

NË PROCES

A vlerësohen ndryshimet në operacione (procese të reja, pajisje të reja, etj.) për ndikimin e tyre në SH&S?

NË PROCES

Përgatitja dhe Reagimi ndaj Emergjencave

A janë identifikuar situatat dhe incidentet e mundshme të emergjencës?

NË PROCES

A janë zhvilluar, komunikuar dhe testuar (përmes stërvitjeve ose ushtrimeve) planet për përgatitjen ndaj emergjencave?

NË PROCES

A ekzistojnë procedura për të menaxhuar incidentet, duke përfshirë reagimin, hetimin, masat korrigjuese dhe ato parandaluese?

NË PROCES

Menaxhimi i Kontraktorëve dhe Nënkontraktorëve

Nëse aplikohet, a monitorohet përzgjedhja, menaxhimi dhe performanca e kontraktorëve lidhur me kompetencën në fushën e shëndetit dhe sigurisë në punë (OH&S)?

NË PROCES

A janë kontratat dhe marrëveshjet që përfshijnë kërkesat për OH&S të përcaktuara qartë?

NË PROCES

6. Vlerësimi i Performancës

Monitorimi, Matja, Analiza dhe Vlerësimi i Performancës

A janë përcaktuar, monitoruar dhe analizuar rregullisht indikatorët kryesorë të performancës OHS?

NË PROCES

A ka një metodë të sistematizuar për të matur rezultatet e performancës OHS (p.sh. auditime, inspektime, hetime incidentesh)?

NË PROCES

A planifikohen dhe realizohen auditime të brendshme për të vlerësuar efektivitetin e OHSMS?

NË PROCES

Hetimi i Incidenteve, Jo-Përputhshmëritë dhe Masa Korrigjuese

A janë vendosur procedura për raportimin e incidenteve, hetimin dhe analizën e jo-përputhshmërive?

NË PROCES

A janë implementuar, dokumentuar dhe monitoruar masat korrigjuese dhe preventive për efektivitetin?

NË PROCES

A ka një cikël feedback-u për të komunikuar mësimet e nxjerra dhe për të parandaluar përsëritjen?

NË PROCES

Rishikimi i Manaxhimit

A realizon manaxhimi i lartë rishikime të rregullta të OHSMS për të siguruar përshtatshmërinë, përputhshmërinë dhe efektivitetin e tij?

NË PROCES

A janë dokumentuar rezultatet e këtyre rishikimeve dhe a janë përdorur për të nxitur përmirësimin e vazhdueshëm?

NË PROCES

7. Përmirësimi

7.1 Përmirësimi i Vazhdueshëm

A ka një proces të dokumentuar për përmirësimin e vazhdueshëm të OHSMS?

NË PROCES

A janë vlerësuar iniciativat e përmirësimit (p.sh. rishikimet e proceseve, masat korrigjuese, përditësimet e trajnimit) për efektivitetin e tyre?

NË PROCES

A janë integruar sugjerimet dhe feedback-u i punonjësve në procesin e përmirësimit të vazhdueshëm?

NË PROCES

Lista e Vetëvlerësimit për ISO 27001:2022

Pjesa I: Lista e Neneve Kryesore të ISO 27001:2022

Konteksti i Organizatës (Klauzola 4)

Kuptimi i organizatës dhe kontekstit të saj / A janë identifikuar dhe dokumentuar çështjet e jashtme dhe të brendshme që ndikojnë në ISMS?

NË PROCES

Kuptimi i nevojave dhe pritshmërive të palëve të interesuara / A janë përcaktuar kërkesat e palëve të interesuara (klientë, furnitorë, rregullatorë etj.)?

NË PROCES

Përcaktimi i fushës së ISMS / A është përcaktuar dhe komunikuar qartë fusha e ISMS?

NË PROCES

Sistemi i Manaxhimit të Sigurisë së Informacionit / A është krijuar, zbatuar, mirëmbajtur dhe përmirësuar vazhdimisht ISMS?

NË PROCES

Lidershipi (Klauzola 5)

Lidershipi dhe përkushtimi / A tregon manaxhimi i lartë lidership dhe përkushtim për ISMS?

NË PROCES

Politika për sigurinë e informacionit / A ekziston një politikë e miratuar dhe e komunikuar e sigurisë së informacionit?

NË PROCES

Rolet organizative, përgjegjësitë dhe autoritetet / A janë rolet dhe përgjegjësitë për ISMS përcaktuar dhe caktuar qartë?

NË PROCES

Planifikimi (Klauzola 6)

Veprime për të adresuar rreziqet dhe mundësitë / A janë identifikuar, vlerësuar dhe dokumentuar rreziqet e sigurisë së informacionit?

NË PROCES

A janë përcaktuar dhe komunikuar kriteret e pranimit të rrezikut?

NË PROCES

Objektivat e sigurisë së informacionit dhe planifikimi për t’i arritur / A janë vendosur objektiva të matshme të sigurisë së informacionit?

NË PROCES

A ekziston një plan për t’i arritur këto objektiva, përfshirë shpërndarjen e burimeve?

NË PROCES

Mbështetja (Klauzola 7)

Burimet / A janë siguruar burime të mjaftueshme për krijimin, zbatimin, monitorimin dhe rishikimin e ISMS?

NË PROCES

Aftësia / A janë identifikuar kompetencat e nevojshme për rolet në ISMS dhe a ekzistojnë programe trajnimi?

NË PROCES

Ndërgjegjësimi / A janë të ndërgjegjshëm punonjësit për politikën e sigurisë së informacionit dhe rolet e tyre?

NË PROCES

Komunikimi / A janë përcaktuar kanalet e komunikimit të brendshëm dhe të jashtëm për çështjet e ISMS?

NË PROCES

Informacioni i dokumentuar / A kontrollohen dhe mirëmbahen dokumentat (politikat, procedurat, regjistrat) sipas kërkesave?

NË PROCES

Operacioni (Klauzola 8)

Planifikimi dhe kontrolli operacional / A janë përcaktuar dhe dokumentuar proceset për zbatimin e planeve të trajtimit të rrezikut?

NË PROCES

Trajtimi i rrezikut të sigurisë së informacionit / A janë zbatuar dhe dokumentuar siç duhet vendimet e trajtimit të rrezikut?

NË PROCES

Ndryshimet dhe menaxhimi i ndryshimeve / A ekziston një proces për menaxhimin e ndryshimeve që ndikojnë në ISMS?

NË PROCES

Vlerësimi i Performancës (Klauzola 9)

Monitorimi, matja, analiza dhe vlerësimi / A janë përcaktuar dhe zbatuar metodat për monitorimin, matjen, analizën dhe vlerësimin e performancës së ISMS?

NË PROCES

Auditimi i brendshëm / A kryhen auditime të brendshme të rregullta për të vlerësuar efektivitetin e ISMS?

NË PROCES

Rishikimi nga manaxhimi / A rishikon manaxhimi i lartë performancën e ISMS në intervale të planifikuara?

NË PROCES

Përmirësimi (Klauzola 10)

Mos përputhjet dhe veprimi korrigjues / A ekziston një proces për identifikimin e mos përputhjeve dhe zbatimin e veprimeve korrigjuese?

NË PROCES

Mos përputhjet dhe veprimi korrigjues / A ekziston një proces për identifikimin e mos përputhjeve dhe zbatimin e veprimeve korrigjuese?

NË PROCES

PJESA II: KONTROLLI I ANEKSIT A

Kontrollet Organizative

Politikat e Sigurisë së Informacionit: A janë politikat e sigurisë së informacionit të përcaktuara, të miratuara nga manaxhimi dhe të komunikuara?

NË PROCES

Proceset e menaxhimit të rrezikut: A janë të dokumentuara dhe të zbatuara metodologjitë për vlerësimin dhe trajtimin e rrezikut?

NË PROCES

Rolet dhe përgjegjësitë: A është përgjegjësia për menaxhimin e sigurisë së informacionit e përcaktuar dhe e dokumentuar?

NË PROCES

Menaxhimi i ndryshimeve: A ekzistojnë procese për menaxhimin e ndryshimeve që mund të ndikojnë në ISMS?

NË PROCES

Kontrolli për Njerëzit

Trajnimi dhe ndërgjegjësimi: A trajnohen rregullisht punonjësit dhe kontraktorët në praktikat më të mira të sigurisë së informacionit?

NË PROCES

Verifikimi dhe kontrollet e sfondit: A ekzistojnë procedura për rekrutimin dhe vlerësimin e vazhdueshëm të stafit?

NË PROCES

Proceset disiplinore: A ka procedura të qarta për mos përputhjet me politikat e sigurisë së informacionit?

NË PROCES

Kontrolli Fizik

Zonat e sigurta: A janë mbrojtur me akses të kontrolluar zonat fizike me informacion të ndjeshëm?

NË PROCES

Siguria e pajisjeve: A ekzistojnë masa për të parandaluar aksesin e paautorizuar ose dëmtimin e pajisjeve?

NË PROCES

Kontrollet mjedisore: A janë adresuar dhe minimizuar kërcënimet mjedisore (zjarr, ujë, etj.)?

NË PROCES

Kontrolli Teknologjik

Kontrolli i aksesit: A janë zbatuar mekanizmat e nevojshëm të autentikimit dhe autorizimit për përdoruesit?

NË PROCES

Kontrollet kriptografike: A përdoren masa kriptografike për të mbrojtur të dhënat sensitive?

NË PROCES

Siguria në zhvillimin e sistemeve: A janë integruar kërkesat për siguri gjatë gjithë ciklit të jetës së sistemeve?

NË PROCES

Menaxhimi i incidenteve: A ekziston një proces për raportimin, vlerësimin dhe përgjigjen ndaj incidenteve të sigurisë së informacionit?

NË PROCES

Monitorimi dhe regjistrimi: A ekzistojnë sisteme për të monitoruar dhe regjistruar ngjarjet për zbulim në kohë?

NË PROCES

Konsiderata Shtesë

Siguria e furnitorëve: A menaxhohen marrëdhëniet me furnitorët me kontrolle të përshtatshme sigurie?

NË PROCES

Përputhshmëria: A janë identifikuar kërkesat ligjore, statutore, rregullatore dhe kontraktuale dhe a janë integruar në ISMS?

NË PROCES