PN-EN ISO 19443:2023-01 Systemy zarządzania jakością – Szczególne wymagania dotyczące stosowania ISO 9001:2015 przez organizacje w łańcuchu dostaw sektora energetyki jądrowej dostarczające produkty i usługi ważne dla bezpieczeństwa jądrowego
ISO 19443 to norma dedykowana dla organizacji, które uczestniczą w łańcuchu dostaw dla sektora energetyki jądrowej. Poza wymaganiami normy ISO 9001 zawiera dodatkowe wymagania specyficzne w sektorze jądrowym, w tym kulturę bezpieczeństwa (nuclear safety culture), określanie działań i elementów ważnych dla bezpieczeństwa jądrowego oraz stopniowalne podejście (graded aproach) przy określeniu wymagań jakościowych.
Norma ISO 19443 określa wymagania dotyczące systemów zarządzania jakością dla organizacji dostarczających urządzenia, materiały, systemy i usługi dla obiektów jądrowych. Norma przeznaczona jest dla różnych organizacji niezależnie od rodzaju i wielkości.
DOKUMENTY:
Program certyfikacji 19443 - aktualizacja 12.05.2022
WNIOSKI:
Ocena zgodności i CE
UDT działa jako Jednostka Notyfikowana nr 1433 w ramach następujących dyrektyw:
- 2014/68/UE - Urządzenia ciśnieniowe (PED)
- 2014/29/UE - Proste zbiorniki ciśnieniowe (SPVD)
- 2014/33/UE - Dźwigi (Lifts)
- 2006/42/WE - Maszyny (MD)
- 2010/35/UE - Ciśnieniowe urządzenia transportowe (TPED)
- 92/42/EWG - Efektywność energetyczna kotłów (BED)
- 2014/34/UE - Atmosfery wybuchowe (ATEX)
- 2000/14/WE - Dyrektywa hałasowa
oraz
- Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/426 w sprawie urządzeń spalających paliwa gazowe oraz uchylenia dyrektywy 2009/142/WE (GAR).
- Rozporządzenia Parlamentu Europejskiego i Rady (UE) - 305/2011 CPR - Wyroby budowlane
Przeprowadzenie procesu oceny zgodności jest obowiązkowe przed wprowadzeniem wyrobu do obrotu na terenie Unii Europejskiej. Proces przeprowadza producent lub jego upoważniony przedstawiciel zgodnie z dyrektywami/rozporządzeniami KE przy udziale jednostki notyfikowanej, jeśli tego wymaga dyrektywa/rozporządzenie.
UDT-CERT na wniosek producenta może również wziąć udział w procesie oceny zgodności wyrobów, dla których dyrektywy nie przewidują obligatoryjnego udziału jednostki notyfikowanej. Dotyczy to wyrobów, których ocenę zgodności przeprowadza producent np. w ramach wewnętrznej kontroli produkcji.
Przeprowadzenie procesu oceny zgodności z wynikiem pozytywnym upoważnia producenta lub jego upoważnionego przedstawiciela do wystawienia deklaracji zgodności UE i - o ile dyrektywa/rozporządzenie tego wymaga - umieszczenia na wyrobie oznakowania CE.
- Warunki i zasady stosowania numeru identyfikacyjnego wraz z oznakowaniem CE przez Klientów Jednostki Notyfikowanej UDT-CERT
- Terms and conditions of identification no. and CE marking application by the clients of UDT-CERT Notified Body
Proces oceny zgodności składa się z następujących etapów:
- Zapytanie ofertowe/wniosek,
- Oferta/umowa,
- Działania przewidziane w danym module/systemie oceny zgodności dyrektywy/rozporządzenia,
- Decyzja i wydanie certyfikatu/świadectwa,
- Nadzór nad wydanym certyfikatem, jeśli jest to przewidziane w danym module/systemie oceny zgodności dyrektywy/rozporządzenia.
UDT-CERT udostępnia na życzenie:
- informacje o programach certyfikacji, w tym procedurach oceny, zasadach i procedurach udzielania, utrzymywania, rozszerzania lub ograniczania zakresu, zawieszania, cofania lub odmowy certyfikacji;
- ogólną informację o opłatach, którymi są obciążani wnioskujący i klienci;
- opis praw i obowiązków wnioskujących i klientów;
- informacje dotyczące ważności wydanych certyfikatów.
Proces zakładowej kontroli produkcji został opisany w Programie oceny i weryfikacji stałości właściwości użytkowych wyrobów budowlanych w odniesieniu do rozporządzenia Parlamentu europejskiego i Rady (UE) nr 305/2011 (CPR):
- Certyfikacja ZKP (system 2+);
- Ocena właściwości użytkowych (system 3).
DOKUMENTY:
- Warunki i zasady stosowania przez klientów UDT-CERT Certyfikatu Zgodności Zakładowej Kontroli Produkcji i Znaku „Certyfikowana Zakładowa Kontrola Produkcji”
- Dokumentacja wymagana do wniosków o ocenę zgodności zgodnie z dyrektywą 2014_29_UE
- Dokumentacja wymagana do wniosków o ocenę zgodności zgodnie z dyrektywą 2014_33_UE
- Dokumentacja wymagana do wniosków o ocenę zgodności zgodnie z dyrektywą 2014_34_UE
- Dokumentacja wymagana do wniosków o ocenę zgodności zgodnie z dyrektywą 2014_68_UE
- Wykaz wyrobów i zharmonizowanych specyfikacji technicznych objętych programem oceny i weryfikacji stałości właściwości użytkowych wyrobów budowlanych (CPR)
- Wykaz dokumentów normatywnych Jednostki Notyfikowanej UDT-CERT
- Dokumentacja wymagana do wniosków o ocenę zgodności zgodnie z dyrektywą 2006 42 WE
WNIOSKI
- Wniosek o przeprowadzenie oceny zgodności
- Wniosek o przeprowadzenie certyfikacji zakładowej kontroli produkcji /rozszerzenie zakresu certyfikatu zgodności zakładowej kontroli produkcji / przedłużenie ważności certyfikatu zgodności zakładowej kontroli produkcji / ocenę właściwości użytkowych
- Wniosek o kwalifikowanie / zatwierdzenie technologii wykonywania połączeń nierozłącznych
- Wniosek o przeprowadzenie oceny zgodności - dyrektywa 2014/33/UE
- Application for the Conformity Assessment Services - 2014/33/EU
- Wniosek o przeprowadzenie oceny zgodności - dyrektywa 2014/68/UE
- Application for the Conformity Assessment Services - 2014/68/UE
ISO 19443:2018 Systemy zarządzania jakością – Szczegółowe wymagania dotyczące stosowania normy ISO 9001:2015 przez organizacje w łańcuchu dostaw sektora energetyki jądrowej, dostarczające produkty i usługi ważne dla bezpieczeństwa jądrowego
ISO 19433 to norma dedykowana dla organizacji, które uczestniczą w łańcuchu dostaw dla sektora energetyki jądrowej. Poza wymaganiami normy ISO 9001 zawiera dodatkowe wymagania specyficzne w sektorze jądrowym, w tym kulturę bezpieczeństwa (nuclear safety culture), określanie działań i elementów ważnych dla bezpieczeństwa jądrowego oraz stopniowalne podejście (graded aproach) przy określeniu wymagań jakościowych.
Norma ISO 19433 określa wymagania dotyczące systemów zarządzania jakością dla organizacji dostarczających urządzenia, materiały, systemy i usługi dla obiektów jądrowych. Norma przeznaczona jest dla różnych organizacji niezależnie od rodzaju i wielkości.
ISO 37001 - Systemy zarządzania działaniami antykorupcyjnymi
Norma PN-ISO 37001 jest normą określającą wymagania i podającą wytyczne dla systemu zarządzania działaniami antykorupcyjnymi, którego celem jest pomoc organizacjom w zapobieganiu, wykrywaniu i reagowaniu na korupcję. Wprowadzenie jasnego modelu działań, który w sposób systemowy będzie przeciwdziałać zagrożeniom korupcyjnym może stanowić bardzo przydatne narzędzie w rękach organizacji.
Niniejszy dokument odzwierciedla dobre praktyki i może być stosowany we wszystkich systemach prawnych. Norma jest uniwersalna i można ją stosować w małych, średnich i dużych organizacjach we wszystkich sektorach tj. publicznym, prywatnym i non-profit.
Korzyści z wdrożenia systemu:
- pozytywny wizerunek organizacji jako działającej zgodnie z prawem i przyjętym kodeksem etyki,
- większe zaufanie do organizacji,
- przejrzyste zasady współpracy z klientami i dostawcami,
- identyfikacja potencjalnych zagrożeń korupcyjnych w całej organizacji i ocena ryzyk związanych z tymi zagrożeniami,
- minimalizacja ewentualnych strat wynikających z występowania zjawisk korupcyjnych i nadużyć,
- wzrost bezpieczeństwa funkcjonowania organizacji w obszarze stosowania zasad prawa, polityk, procedur i środków nadzoru,
- budowanie zaufania wewnątrz organizacji, wzrost zadowolenia i zaufania ze strony pracowników.
DOKUMENTY:
- Program certyfikacji ABMS – aktualizacja 27.11.2023 r
WNIOSKI:
Cyberbezpieczeństwo
Mając na uwadze ilość danych gromadzonych i przetwarzanych przez funkcjonujące na rynku podmioty, a także skalę ich oddziaływania, zapewnienie bezpieczeństwa informacji, ale również ciągłości świadczenia usług kluczowych dla gospodarki i bezpieczeństwa publicznego, jest jednym z największych wyzwań bieżących czasów.
Pojęcie usług kluczowych zostało zdefiniowane przez Ustawę jako usługi o „kluczowym znaczeniu dla utrzymania krytycznej działalności społecznej lub gospodarczej”. Cyberbezpieczeństwo, zgodnie z Ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, definiowane jest jako „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy”.
Uwzględniając wymagania ww. ustawy, wytyczne zawarte w międzynarodowych opracowaniach branżowych, takich jak NIST Cybersecurity Framework, a także wytycznych i wymaganiach norm ISO/IEC 27001, oraz ISO 22301, Urząd Dozoru Technicznego opracował własną metodykę oceny – Framework UDTCyber, która w 2021 r. została rekomendowana przez Ministerstwo Klimatu i Środowiska dla sektora energetyki.
Wydanie 2 Framework UDTCyber zostało zaktualizowane o najnowsze wymagania zawarte m.in. w serii norm IEC 62443 oraz najnowszym wydaniu normy PN-EN ISO/IEC 27001:2023. Aktualizacja oparta jest na doświadczeniach UDT zdobytych podczas audytów u największych Operatorów Usług Kluczowych w Polsce i stanowi rozszerzoną wersję Wydania 1 Framework UDTCyber.
Celem metodyki oceny Framework UDTCyber jest umożliwienie:
- opracowania struktury ramowej systemu zarządzania, który zapewnia odpowiedni poziom ochrony aktywów informacyjnych w organizacji przy jednoczesnym zachowaniu równowagi pomiędzy dążeniem do redukcji kosztów, a dostarczeniem oczekiwanej wartości przy uwzględnieniu zdefiniowanych ryzyk,
- opracowania systemu oceny organizacji podczas audytu cyberbezpieczeństwa, zgodnego z ustawą o Krajowym Systemie Cyberbezpieczeństwa.
Co istotne, metodyka Framework UDTCyber jest uniwersalna i może być stosowana do oceny systemu zarządzania w każdej organizacji.
UDT-CERT w obszarze Cyberbezpieczeństwa realizuje usługi obejmujące:
- Audyt Cyberbezpieczeństwa na zgodność z wymaganiami Ustawy o Krajowym Systemie Cyberbezpieczeństwa z dnia 5 lipca 2018 r. – w oparciu o metodykę opisaną w dokumencie Framework UDTCyber
- Audyt bezpieczeństwa potwierdzający zwiększenie poziomu bezpieczeństwa teleinformatycznego zgodnie z Zarządzeniem nr 68/2022/BBIICD Prezesa Narodowego Funduszu Zdrowia z dnia 20 maja 2022 r.
- Certyfikację systemu zarządzania bezpieczeństwem funkcjonalnym (FSM - Functional Safety Management)
- Certyfikację systemu zarządzania bezpieczeństwem informacji wg. wymagań PN-EN ISO/IEC 27001
- Certyfikację systemu zarządzania ciągłością działania wg. wymagań PN-EN ISO 22301
- Szkolenia w obszarze audytu, certyfikacji oraz analizy zagrożeń w obszarze cyberbezpieczeństwa
Mając na uwadze doświadczenie UDT-CERT zarówno w obszarze audytów systemów zarządzania, jak również w obszarze bezpieczeństwa procesowego, kompetencje UDT-CERT w zakresie systemów „Security” (odpowiedzialnego za przechowywanie, przetwarzanie oraz przesyłanie informacji) oraz „Safety” (odpowiedzialnego za sterowanie) umożliwiają rzetelną weryfikację spełnienia wymagań dotyczących integralności obu rodzajów systemów komputerowych.
Wszystkie organizacje, zainteresowane audytem systemu zarządzania bezpieczeństwem w systemie informacyjnym, zachęcamy do pobrania dokumentu Framework UDTCyber.
Poradnik dobrych praktyk w zakresie cyberbezpieczeństwa urządzeń podlegających dozorowi technicznemu.
Zapraszamy do zapoznania się z nowym opracowaniem Zespołu ds. Cyberbezpieczeństwa UDT. W poradniku opisane zostały rozwiązania automatyki przemysłowej operacyjnej oraz zabezpieczającej urządzenia techniczne podlegające dozorowi technicznemu, rodzaje cyberzagrożeń występujących w przemyśle w środowisku OT, jak również środki zapobiegające zagrożeniom z cyberprzestrzeni i/lub łagodzące ich skutki. Przedstawiono także otoczenie prawne i krajowy system cyberbezpieczeństwa, niezbędne definicje, a także rodzaje urządzeń podlegających dozorowi technicznemu oraz charakterystykę związanych z nimi zagrożeń bezpieczeństwa w znaczeniu safety i security. Przedstawiono także autorską metodologię UDT – Framework UDTCyber, umożliwiającą zbudowanie oraz ocenę programu cyberbezpieczeństwa w organizacji.
Kontakt
tel. +48 22 57 22 111
e-mail: cybersecurity@udt.gov.pl