fbpx
Exemplar Globa obuke ISO standardi, implementacija i sertifikacija

Exemplar Global trening provajder

 

Exemplar Logo

 


Sve informacije o Exemplar Global obukama možete dobiti putem telefona +381 64 15-01-442 i putem imejla obuke@gsc-standards.com

 

Uvođenje standarda

Circle Iso9001

ISO 9001

Circle Iso27001

ISO/IEC 27001

Circle Gdpr

GDPR, ZZPL, ISO/IEC 27701

Circle Food

FSSC 22000, ISO 22000, BRC, IFS

Circle Haccp

HACCP, HALAL, GMP, GMP+ FSA

Circle Global Gap

GLOBALG.A.P.

Circle Ce Mark

CE znak

Circle Iso17025

ISO/IEC 17020, ISO/IEC 17025

Circle Iso14001

ISO 14001

Circle Iso45001

ISO 45001

Circle Iso20000 1

ISO 22301, ISO/IEC 20000-1

Circle Iatf16949

IATF 16949

Circle Iso13485

ISO 13485, ISO 22716

Circle Iso37001

ISO 37001

Circle Iso50001

ISO 50001

Circle Iso31000

ISO 31000, ISO/IEC 27005, ISO 22317

Circle Sa8000

SA 8000

Circle Other

Pogledajte celokupnu ponudu

FUK - Finansijsko upravljanje i kontrola

SEVOI




Poslovno-tehnička saradnja sa SEVOI Financial Consulting

 

 
 

Zaštita podataka

GDPR ZZPL aplikacija

Mobilna aplikacija ZAŠTITA PODATAKA korisnicima omogućava direktnu komunikaciju sa imenovanim službenicima za zaštitu podataka (DPO).

 

Svrha mobilne aplikacije je da korisnike aplikacije direktno spoji sa službenicima za zaštitu podataka (DPO) i to jednostavnim i efikasnim slanjem e-obrasca zahteva prema imenovanom službeniku za zaštitu podataka (DPO) odabranog rokovaoca obrade.

Korisnici mobilne aplikacije u svakom trenutku direktno mogu kontaktirati službenika za zaštitu podataka (DPO) popunjavanjem e-obrasca, odnosno zatražiti prema potrebi kod rukovaoca obrade pristup, ispravku i dopunu, opoziv pristanka, brisanje podataka, ograničenje obrade i prigovor. Svi potrebni e-obrasci dostupni su u digitalnom obliku unutar mobilne aplikacije. Ukoliko postoji potreba korisnika, uz svaki pojedinačni e-obrazac moguće je priložiti dokument u formatu koji podržava mobilni uređaj.

 

 

Google PlayApp Store

 
 

GSC tim

Skup profesionalaca koji vole svoj posao.
Stručni,  iskusni i motivisani.

Sasa Dobo2
Saša Dobo
Osnivač / Direktor / Konsultant / Auditor
Predrag Ranitovic
Predrag Ranitović
Tehnički direktor / Konsultant / Auditor
Milan Bubulj
Milan Bubulj
Osnivač / Konsultant
Milica Bajic2.fw
Milica Bajić
Osnivač / Konsultant / Auditor
Nina Ugrinoska
Nina Ugrinoska
Konsultant / Auditor
Mira Bajic
Mira Bajić
Konsultant / Auditor
Borislav Todorovic
Borislav Todorović
Konsultant
Dijana Prohaska
Dijana Prohaska
Konsultant
Darko Stevic
Darko Stević
Konsultant
Tot Vilmos
Tot Vilmoš
Konsultant
Tijana Savic Tot
Tijana Savić-Tot
Konsultant
Danijela Markovic
Danijela Marković
Konsultant
Ljiljana Miletic
Ljiljana Miletić
Konsultant
Marko Spasojevic
Marko Spasojević
Konsultant / Auditor
Snezana Divljak
Snežana Divljak
Konsultant
Dragan Markovic
Dragan Marković
Konsultant
Nikola Karanovic
Nikola Karanović
Konsultant
Nevena Miletic
Nevena Miletić
Konsultant
Milos Rastovic
Miloš Rastović
Konsultant
Dragomir Vasic
Dragomir Vasić
Konsultant

„Timskim radom do boljih rezultata.“

Tokom višegodišnjeg rada, članovi našeg tima su učestvovali u projektima sa:

  • ACE d.o.o. Zrenjanin
  • Alex Fashion d.o.o. Novi Sad
  • Alfa Project d.o.o.Podgorica
  • Alf-om d.o.o. Banja Luka
  • Amber Software d.o.o. Novi Sad
  • AP Print d.o.o. Podgorica
  • Art Gloria d.o.o. Podgorica
  • AT Advanced Technologies
  • BeotelNet-ISP d.o.o. Beograd
  • Bermilton Property Management d.o.o. Beograd
  • Biro Konto d.o.o. Sutorina
  • CiS d.o.o. Novi Sad
  • Cim Gas d.o.o. Subotica
  • Čikom d.o.o. Podgorica
  • DAMIBA trade d.o.o. Beograd
  • Don Security d.o.o. Nikšić
  • Effecta Solutions d.o.o. Beograd
  • Energosoft ITSS d.o.o. Novi Sad
  • Eryce Solutions d.o.o. Novi Sad
  • Fero-Medika d.o.o. Novi Sad
  • INOVA Informatički inženjering, d.o.o. Banja Luka
  • "INOVA-geoinformatika", d.o.o. Beograd
  • Institut Mihajlo Pupin – Automatika d.o.o. Beograd
  • Izolir a.d. Zrenjanin
  • Lanaco d.o.o. Banja Luka
  • M&R Magma d.o.o. Beograd
  • MD & Profy, Beograd
  • Mega Computer Engineering d.o.o. Beograd
  • Meteor d.o.o. Novi Beograd
  • Morava In d.o.o. Kruševac
  • Mühlbauer d.o.o. Banja Luka
  • Najtel d.o.o. Podgorica
  • New York trade d.o.o. Beograd
  • NS Koncept d.o.o. Novi Sad
  • OmniLogika, Beograd
  • OMV Srbija, Beograd
  • Pogled telekomunikacije d.o.o. Niš
  • Respect security d.o.o. Podgorica
  • S&Т Crna Gora d.o.o. Podgorica
  • Saga CG d.o.o. Podgorica
  • Security Guard Monetengro d.o.o. Podgorica
  • Secut d.o.o. Beograd
  • Spajić d.o.o. Negotin
  • Tahoma d.o.o. Makarska
  • Tring d.o.o. Podgorica
  • Trony network d.o.o. Kotor
  • VDH Sistem d.o.o. Novi Sad
  • Vector system security d.o.o. Nikšić
  • Zavod za transfuziju krvi Crne Gore, Podgorica
  • Zeromax d.o.o. Beograd

Razumevanje stvarnosti je ključno za sve poslovne subjekte jer im omogućava da usmere resurse u željenim pravcima kako bi ostvarili planirane poslovne rezultate. Međutim, doba u kom sada egzistiraju je postalo znatno složenije, a time za subjekte poslovanja znatno izazovnije. Stvarnost je postala višedimenzionalna, sledstveno tome zahtevnija za sagledavanje pre odlučivanja i planiranja.

Odabrani put za ostvarivanje željenih poslovnih rezultata, polako ali sigurno postaje nezamisliv bez sagledavanja učinaka aktivnosti poslovnih subjekata i resursnog angažovanja prilikom realizacije istog. Odgovor na to je ESG (Environmental, Social & Governance), skup standarda koji omogućavaju poslovnim subjektima da svoje korporativne politike usmeravaju u pravcima oblasti zaštite životne sredine, društvene odgovornosti i korporativnog upravljanja. Time bi poslovni subjekti uskladili svoje funkcionisanje sa konceptima održivog razvoja.

U Srbiji, važeći Zakon o računovodstvu je uveo kao obavezu nefinansijsko izveštavanje za poslovne subjekte koje imaju 500 zaposlenih. Prema članu 37, nefinansijski izveštaj sadrži informacije neophodne za razumevanje razvoja, poslovnih rezultata i položaja pravnog lica, kao i rezultata njegovih aktivnosti koje se odnose minimum na zaštitu životne sredine, socijalna i kadrovska pitanja, poštovanje ljudskih prava, borbu protiv korupcije i pitanja u vezi sa podmićivanjem. Nefinansijski izveštaj treba da sadrži sledeće elemente:

  1. kratak opis poslovnog modela pravnog lica;
  2. opis politika pravnog lica u vezi sa tim pitanjima, uključujući postupke osnovne analize koja se sprovodi;
  3. rezultate tih mera;
  4. osnovne rizike povezane sa tim pitanjima koji se odnose na poslovanje pravnog lica, uključujući, kad je to relevantno i nužno, njegove poslovne odnose, proizvode ili usluge koji mogu prouzrokovati negativne rezultate na tim područjima, kao i način na koji pravno lice upravlja tim rizicima;
  5. nefinansijske ključne pokazatelje uspešnosti važne za određeno poslovanje.

Ekonomski uticaji, uticaju na životnu sredinu, društveni uticaji se smeštaju u institucionalni okvir upravljanja, čime se poslovni subjekti pripremaju za delovanje u pravnom okruženju, ali što je još značajnije za dobru poslovna praksu. Razlog je jednostavan, ovo su značajna pitanja koja će itekako oblikovati tržišta kapitala i kredita.

Shodno tome, ESG kao deo poslovnih strategija, polako ali sigurno će postajati neophodnost za sve poslovne subjekte jer će biti neizostavan važan faktor izgradnje dugoročnog i održivog poslovnog uspeha. Sa druge strane, izostanak nefinansijskog izveštavanja će smanjivati mogućnosti zaduživanja poslovnih subjekata na tržištima kapitala ili u nekim slučajevima čak i obustavljanja finansiranja zbog nemogućnosti sagledavanja poslovnih aktivnosti koje su štetne po životnu sredinu i/ili zdravlje i živote ljudi.

Zakonske obaveze će rasti, jer će regulator dodatno osnaživati postojeću regulativu, a funkcionisanje u međunarodnim tokovima i poslovanje na poželjnim tržištima će uslovljeno upravo jasnim pregledom delovanja poslovnih subjekata i njihovim učincima u navedenim oblastima. Upravo zbog svega navedenog, pravi je trenutak da se odlučite za ESG. Global Standards Consortium će vam pomoći da implementirate ESG i time suočite sa izazovima koje novo vreme pred vama, sasvim izvesno donosi.

COBIT 5

COBIT (Control Objectives for Information and Related Technologies) je okvir kreiran od strane ISACA-e za upravljanje informacionim tehnologijama (IT).

Okvir definiše skup generičkih procesa za upravljanje sa IT, pri čemu je svaki proces definisan zajedno sa ulaznim i izlaznim procesima, ključnim procesnim aktivnostima, ciljevima procesa, merama performansi i modelom elementarne zrelosti.

COBIT je povezan sa ISO/IEC  27000, ITIL, CMMI, COSO, BiSL, TOGAF i PMBOK.

COBIT komponente:

  • Okvir: Organizuje ciljeve i dobre prakse upravljanja sa IT od strane IT domena i procesa i povezuje ih sa poslovnim zahtevima;
  • Opisi procesa: Referentni model procesa i zajednički jezik za sve u organizaciji. Procesi se mapiraju na područja odgovornosti za planiranje, izgradnju, pokretanje i nadzor;
  • Ciljevi kontrole: Obezbeđuje kompletan skup zahteva na visokom nivou koje menadžment treba razmotriti radi efikasne kontrole svakog IT procesa;
  • Smernice za upravljanje: Pomaže u dodeli odgovornosti, dogovaranju ciljeva, merenju performansi i ilustriranju međusobne povezanosti sa drugim procesima;
  • Modeli zrelosti: Procenjuje se zrelost i sposobnost po procesu i pomaže u otklanjanju nedostataka;

ISACA

 
 
 
 
 

PCI-DSS

Standard za sigurnost podataka na platnim karticama (PCI DSS) je skup sigurnosnih standarda koje su 2004. godine formirali Visa, MasterCard, Discover Financial Services, JCB International i American Express. Šema usklađenosti koja je regulisano od strane Security Standards Council (PCI SSC), ima za cilj osigurati transakcije kreditnim i debitnim karticama od krađe podataka i prevara.

PCIlogo

PCI DSS nivo usklađenosti

Usklađenost sa PCI-DSS podeljena je u 4. nivoa, na osnovu godišnjeg broja transakcija kreditnim ili debitnim karticama koje poslovni procesi obavljaju. Nivo klasifikacije određuje šta organizacija treba da uradi da bi ostvarila usklađenost.

Pci Dss Nivo Usklaenostifw

Nivo 1: Odnosi se na trgovce koji godišnje obrađuju više od šest miliona transakcija sa kreditnim ili debitnim karticama. Sprovode ih ovlašćeni revizori PCI-DSS-a i oni moraju proći interni audit jednom godišnje. Pored toga, jednom kvartalno moraju se podvrgnuti PCI skeniranju od strane odobrenog dobavljača za skeniranje (ASV);

Nivo 2: Primenjuje se na trgovce koji obrađuju između jednog i šest miliona transakcija kreditnim ili debitnim karticama godišnje. Od njih se zahteva da sprovode procenu jednom godišnje korišćenjem Upitnika za samoprocenu (SAQ). Pored toga, može biti potrebno i kvartalno PCI-DSS skeniranje od strane odobrenog dobavljača za skeniranje (ASV);

Nivo 3: Odnosi se na trgovce koji obrađuju između 20.000 i milion transakcija godišnje. Oni moraju da urade godišnju procenu koristeći relevantni SAK. Takođe će biti potrebno tromesečno skeniranje PCI-DSS-a;

Nivo 4: Primenjuje se na trgovce koji obrađuju manje od 20.000 transakcija e-trgovine godišnje ili na one koji obrađuju do milion transakcija. Godišnja procjena pomoću odgovarajućeg SAQ-a mora se izvršiti i možda će biti potrebno tromesečno skeniranje PCI-DSS-a od strane odobrenog dobavljača za skeniranje (ASV).

PCI DSS zahtevi

PCI SSC je izneo 12 zahteva za rukovanje podacima vlasnika kartica i održavanje bezbedne mreže. Podeljeni između šest širih ciljeva, svi su neophodni da bi organizacija postala usaglašena.

Bezbedna mreža
1. Konfiguracija zaštitnog zida mora biti instalirana i održavana; 
2. Sistemske lozinke moraju biti originalne (ne isporučuju se od dobavljača);

Bezbedni podaci vlasnika kartica 
3. Sačuvani podaci vlasnika kartica moraju biti zaštićeni; 
4. Prenos podataka vlasnika kartice preko javnih mreža moraja biti kriptovan; 

Upravljanje ranjivošću
5. Antivirusni softver se mora koristiti i redovno ažurirati; 
6. Bezbednost  sistemia i aplikacija mora se razvijati i održavati; 

Kontrola pristupa
7. Pristup podacima vlasnika kartice mora biti ograničen na osnovu poslovnih potreba; 
8. Svakoj osobi sa pristupom računaru mora se dodeliti jedinstveni ID; 
9. Fizički pristup podacima vlasnika kartice mora biti ograničen; 

Nadgledanje i testiranje mreže
10. Pristup podacima vlasnika kartice i mrežnim resursima mora se pratiti i nadgledati ;
11. Bezbednost sistema i procesa mora se redovno testirati; 

Bezbednost informacija 
12. Mora se održavati politika bezbednosti informacija.
 
 
 

Nist

 

Nacionalni institut za standarde i tehnologiju (engl. National Institute of Standards and Technology, NIST) je glavna metrološka ustanova u SAD, odnosno istraživačka agencija koja deluje u okviru federalnog Ministarstva trgovine. Osnovana je 1901. pod imenom Nacionalni biro za standarde (engl. National Bureau of Standards, NBS), a današnji naziv je dobila 1988. U njoj trenutno radi oko 2900 naučnika, istraživača, tehničara i pomoćnog osoblja.

NIST 800-53 r4 - Kontrola bezbednosti i privatnosti za federalne informacione sisteme i organizacije

Katalog kontrola za bezbednost i privatnost za sve federalne informacione sisteme SAD-a, osim onih koji se odnose na nacionalnu bezbednost. Izdaje ga Nacionalni institut za standarde i tehnologiju, koji je neregulativna agencija Ministarstva trgovine Sjedinjenih Američkih Država. 

Nist 800 53

NIST 800-171 - Zaštita kontrolisanih neklasifikovanih informacija u nefederalnim informacionim sistemima i organizacijama

Zaštita kontrolisanih neklasifikovanih informacija (CUI) tokom boravka u nefederalnim informacionim sistemima i organizacijama je od presudnog značaja za federalne agencije i može direktno uticati na sposobnost federalne vlade da uspešno obavlja svoje zadate misije i poslovne operacije.

Nist 800 171

Cybersecurity Framework v1.1 - Okvir za poboljšanje kritične bezbednosne infrastrukture

Sjedinjene Američke Države zavise od pouzdanog funkcionisanja kritične infrastrukture. Sajber bezbednosne pretnje koriste povećanu složenost i povezanost kritičnih infrastrukturnih sistema, stavljajući u pitanje bezbednost, ekonomiju i javnu bezbednost i zdravlje. Slično finansijskim i reputacijskim rizicima, rizik od sajber-bezbednosti utiče na poslovanje kompanija. Može povećati troškove i uticati na prihode. To može naštetiti sposobnosti organizacije za inoviranje i pridobijanje i održavanje klijenata. Sajber-sigurnost može biti važna i pojačavajući sastavni deo ukupnog upravljanja rizikom organizacije.

Nist Cyber Security Framework

Privacy Shield Framework

EU-U.S. i Swiss-U.S. Privacy Shield dizajnirali su Sjedinjene Američke Države. Ovaj okvir predstavlja garanciju organizacijama u Sjedinjenim Američkim Državama i njihovim partnerima u Evropi da su njihovi lični podaci zaštićeni na oba kontinenta.

Privacy Shield pruža brojne važne prednosti američkim organizacijama, kao i njihovim partnerima u Evropi.

Benefiti za organizacije su:

  • Smatra se da organizacije koje su usaglašene sa Privacy Shield pružaju „adekvatnu“ zaštitu privatnosti, uslov (podložan ograničenim odstupanjima) za prenos ličnih podataka izvan Evropske unije prema Opštoj uredbi o zaštiti podataka (GDPR) i izvan Švajcarske u skladu sa švajcarskim zakonom o zaštiti podataka;
  • Nije potreban zahtev država članica EU za prethodno odobrenje prenosa podataka ili će odobrenje biti automatski dodeljeno; i
  • Uslovi za usaglašavanje su jasno postavljeni i ekonomični, što bi posebno trebalo da koristi malim i srednjim preduzećima.
 
 

Potkategorije

Newsletter

Poslujemo u

maps

Srbija
Bosna i Hercegovina
Crna Gora
Severna Makedonija
Hrvatska
Slovenija
Mađarska
Rumunija
Bugarska
Grčka
Norveška
Kanada
U skladu sa članom 15. Zakona o zaštiti podataka o ličnosti Republike Srbije i članom 7. Opšte uredbe o zaštiti podataka o ličnosti (EU) 2016/679, dajem saglasnost da se podaci koji se nalaze u kolačićima koriste u svrhu boljeg korisničkog iskustva i analitike posetilaca veb sajta.