Bezpečnostní prověrka NBÚ - jak na to?

Bezpečnostní poradenství dle zákona 412/2005 Sb.

Bezpečnostní prověrka, bezpečnostní řízení, bezpečnostní dokumentace, dotazník podnikatele, osvědčení podnikatele, Prohlášení podnikatele, osvědčení fyzické osoby, projekt fyzické bezpečnosti, certifikace informačního systému, poučení, odpovědná osoba, bezpečnostní ředitel, zabezpečená oblast, utajovaná informace, stupeň utajení VYHRAZENÉ, DŮVĚRNÉ, TAJNÉ a PŘÍSNĚ TAJNÉ – nejfrekventovanější termíny ze zákona 412/2005 Sb. O ochraně utajovaných informací a bezpečnostní způsobilosti.

To vše a řada dalších termínů se promítá do bezpečnostního poradenství dle zákona 412/2005 Sb., více či méně srozumitelných termínů, které jsou nezbytné k vydání prohlášení podnikatele na stupeň VYHRAZENÉ nebo podání žádosti na NBÚ a získání osvědčení podnikatele a/nebo fyzické osoby na stupně DŮVĚRNÉ a vyšší.

Máte zájem o konzultaci či nabídku ? Neváhejte a kontaktujte nás!

Bezpečnostní poradenství

V pojmu Bezpečnostní poradenství jsou obsaženy komplexní či dílčí služby, které poskytujeme zákazníkům, vedoucí k úspěšnému získání Osvědčení podnikatele tak, aby zákazník měl minimum starostí s vyhotovením veškerých dokumentů a podáním žádosti podnikatele. Tyto služby zpravidla zahrnují:

a. Úvodní schůzka;
b. Vstupní audit;
c. Vlastní vypracování dokumentace;
d. Kompletace dotazníku a jeho příloh nebo vypracování "Prohlášení podnikatele";
e. Asistence nebo pomoc při vyplnění žádosti a dotazníku fyzické osoby;
f. Finální kontrola veškerých dokumentů;
g. Asistence při podání žádosti na NBÚ;
h. Kontrola a pomoc při implementaci bezpečnostních opatření;
i. Školení a vzdělávání odpovědné osoby, bezpečnostního ředitele a dalších osob;

 

Podrobný popis:

  • A) ÚVODNÍ (ORIENTAČNÍ) SCHŮZKA
    • K získání bližší představy o požadavcích firmy, rozsahu, předmětu podnikání, možnostech fyzické bezpečnosti a celkovém prostředí ;

    • Určení kontaktů k zajištění nezbytné operativy, k předávání informací a dokumentů – platí pravidlo, že veškeré informace si budou předávat přesně určené osoby ;

    • Na závěr schůzky - shrnutí a stanovení základních bodů, termínů a případně upřesnění podkladů do návrhu smlouvy či objednávky;

  • B) VSTUPNÍ AUDIT
    • Může být spojen s úvodní schůzkou. Z praktických důvodů probíhá zpravidla v prostorách klienta;
    • Podpis smlouvy, pokud nebylo provedeno dříve;
    • Upřesnění podkladů a dokladů které firma musí vyžádat a doložit – obchodní rejstřík, centrální evidence investičních nástrojů;
    • Upřesnění  podkladů k vyplnění dotazníku podnikatele a FO;
    • Získání podkladů do projektu fyzické bezpečnosti;
    • Předání doporučení k pořízení prostředků fyzické bezpečnosti (EZS, Trezor, skartovačka, přenosný kufřík, dveře, zámky atd.);
    • Předání podkladů k pořízení prostředků administrativní bezpečnosti;
    • Rozsah utajovaných informací dle NV 522/2005 Sb. ve znění pozdějších předpisů;

  • C) VLASTNÍ VYPRACOVÁNÍ DOKUMENTŮ
    • Vypracování Bezpečnostní dokumentace podnikatele;
    • Vypracování administrativní směrnice (pomůcka);
    • Vypracování záznamních pomůcek BŘ;
    • Vypracování projektu fyzické bezpečnosti;
    • nebo vyplnění dotazníku Podnikatele a kompletace příloh (DŮVĚRNÉ  a výše);
    • Vypracování Prohlášení podnikatele (na stupeň VYHRAZENÉ);
    • Asistence nebo pomoc při vyplnění žádosti a dotazníku fyzické osoby (DŮVĚRNÉ a výše);

 

  • D) FINÁLNÍ KONTROLA veškerých dokumentů, finální tisk dotazníku, podpisy odpovědné osoby na žádosti, dotazníku, bezpečnostní dokumentaci a projektu fyzické bezpečnosti;

  • E) ASISTENCE PŘI PODÁNÍ ŽÁDOSTI PODNIKATELE NA NBÚ;

  • F) KONTROLA A POMOC PŘI PLNĚNÍ IMPLEMENTACI BEZPEČNOSTNÍCH OPATŘENÍ s důrazem na fyzickou a administrativní bezpečnost;

  • G) ŠKOLENÍ A PŘÍPRAVA Odpovědné osoby, bezpečnostního ředitele a dalších osob určených pro práci s utajovanými informacemi;

  • H) Dle požadavku zákazníka vypracování žádosti a bezpečnostní dokumentace potřebné k certifikaci informačního systému;

  • I) TERMÍNY přípravy k podání žádosti jsou odvislé od rozsahu díla, ale zpravidla kompletní zhotovení veškerých dokumentů, dotazníku a získání dokladů od pojišťoven a státních úřadů až po jejich odevzdání na NBÚ zpravidla nepřesahuje 3 – 6 týdnů;

  • J) CENA se odvíjí od rozsahu a stupně utajení a bude stanovena na základě osobního jednání k oboustranné shodě a spokojenosti.

DALŠÍ SLUŽBY

    A) SERVIS v rozsahu:
  • sledování změn zákonů a příslušných vyhlášek;
  • a následná úprava příslušné dokumentace:
        • Bezpečnostní dokumentace;
        • Dokumenty, které je povinen vést BŘ;
        • Projekt fyzické bezpečnosti;
        • Administrativní směrnice;
        • Případně jiné dokumenty potřebné při styku s UI;
  • nezbytná školení zaměstnanců;
  • každoroční bezpečnostní audit v místě klienta;
  • poradenství a/nebo zpracování ročního hlášení změn na NBU včetně vyplnění hlášení dotazníku změn;
  • poradenství a/nebo zpracování „neprodlených“ hlášení na NBU  v souvislosti se změnami ve firmě - změny zapisované do ŽR a OR;

  • B) CENA se odvíjí od rozsahu a stupně utajení a bude stanovena na základě osobního jednání k oboustranné shodě a spokojenosti.

    C) ZAŘAZENÍ DO DTB NSIP  (NATO SECURITY INVESTMENT PROGRAM)

    2. Příprava a implementace:
    • A) Systému řízení kvality - QMS dle ISO 9001
    • B) Environmentálního systému řízení – EMS dle ISO 14001
    • C) Systém řízení bezpečnosti a ochrany zdraví při práci – BOZP dle     OHSAS 18001
    • D) Systém  řízení bezpečnosti informací – ISMS dle ISO/IEC 27001

 Naše služby zahrnuje kroky, které jsou nezbytné  k zavedení  jednotlivých systémů řízení nebo integrovaného systému řízení (dále jen IMS).

V závislosti na možnostech klienta a požadavcích norem ISO 9001 a ISO 14001 pomůžeme nalézt optimální řešení pro požadovaný systém řízení, jeho rozsah, který bude nezbytný a potřebný pro získání  požadovaných  certifikátů. 

    1) Vstupní analýza (situační analýza):

  • Úvodní analýza stávajícího systému řízení;
  • získání bližší představy o možnostech a požadavcích firmy, rozsahu, předmětu podnikání a celkovém prostředí;
  • identifikace Manažera kvality a představitele vedení odpovědného za QMS (EMS, BOZP, ISMS) a případně dalších osob;
  • Identifikace stávajících procesů a zhodnocení, do jaké míry korespondují s procesy dle ISO 9001, 14001, 18001, 27001;
  • Vypracování vstupní zprávy stavu stávajícího systému řízení u klienta včetně doporučení zavedení potřebných procesů a činností v souladu s normami ISO 9001( 14001, 18001, 27001);
  • Vypracování plánu implementace systému řízení, upřesnění etap a stanovení milníků;

  • 2) Realizační fáze  - Vypracování dokumentace:

  • Formulace politiky a stanovení cílů a cílových hodnot;
  • Analýza rizik (BOZP, ISMS);
  • Registr environmentálních aspektů;
  • Vypracování příručky řízení (integrované příručky řízení);
  • Definování a struktura procesů nezbytných pro QMS (EMS, BOZP, ISMS);
  • Vypracování potřebné dokumentace (hlavní, řídící a pomocné procesy);

 

Dokumentace bude předávána zákazníkovi v elektronické podobě na nosičích (Flash, CD, DVD), vždy při předání ucelené části Díla, a to v možných formátech umožňující jejich neomezení další použití s využitím standardních aplikací řady MS Office Professional Edition 2007 pokud nebude stanoveno jinak.
Veškerá vyhotovená dokumentace bude Zhotovitelem připravena v českém jazyce.  

  • 3) vlastní Implementace QMS (EMS, BOZP, ISMS)

    • Proškolení vedení a zaměstnanců s požadavky normy ISO 9001, 14001,18001,27001 včetně seznámení s příslušnými procesy
    • Zacvičení zaměstnanců v ovládání nástrojů pro zlepšování  systému řízení
    • implementace jednotlivých procesů na příslušných pracovištích
    • Kontrola a vypracování nezbytných záznamů
    • provedení interního auditu
    • Vydání nápravných a preventivních opatření a příprava přezkoumání systému řízení
    • Asistence při přezkoumání IMS vedením společnosti
    • Realizace výběrového řízení na certifikační společnost a objednání certifikačního auditu
    • Příprava zaměstnanců a managementu na certifikační audit

  • 4) Termíny

  • Termíny přípravy dokumentace a vlastní implementace QMS jsou odvislé od rozsahu díla, ale zpravidla se pohybuje v rozmezí 512 měsíců dle požadavků Klienta.