Obor zabývající se dosahováním kvality výrobků, služeb, systémů a zvyšováním jejich úrovně. Jedná se o zajišťování kvality v socio-technických systémech. Využívána je teorie systému, procesní řízení a celá řada metod. Základ tvoří mezinárodní standardy ISO managementu kvality (např. ISO 9001, ISO 14001, ISO 27001, IATF 16946, AS 9001 ...), které vznikly z praktických zkušeností úspěšných manažerů. 

ISO 9001 Systém managementu kvality

Jedná se o mezinárodní normu, kterou vydává aktualizuje Mezinárodní organizace pro standardizaci (ISO). ISO 9001 je základní systémová norma ze které vychází řada dalších norem, proto je tak důležitá. Navíc nevznikla od stolu, ale na základě zkušeností úspěšných světových podnikatelů a manažerů. Vlastně je návodem, jak úspěšně podnikat a zajistit kvalitní produkty. 

ISO 9001 definuje základní manažerské řídící procesy, které pomáhají zajistit kvalitu výrobků i služeb a zlepšovat je. Smyslem je zajistit spokojenost zákazníka a tím, že si naše produkty rád koupí a nebo až věrnost zákazníka, že se k nám rád vrátí a koupí opakovaně. Definuje pravidla a procesy od nastavení strategie, přes komunikaci, angažovanost management, zajištění výroby, kontroly, měření, reporting až po práci s riziky a neustálé zlepšování. Firma, která řádně zavede všechny pravidla může získat certifikát ISO 9001 a tak zákazníkům doložit, že dělá maximum pro kvalitu produktů. 

Normu ISO 9001 může použít každý manažer, podnikatel. Nezáleží na velikosti firmy ani počtu zaměstnanců. Jen je třeba jednotlivé požadavky normy, správně aplikovat na podmínky a obor. Existuje řada možností, jak požadavky zavést. Zde hodně závistí na zkušenostech. Vlastní cesta má řadu praktiků, kteří ví, jak prakticky ISO 9001 zavést. 

Certifikace ISO 9001 již není zcela vhodná pro každého. Je třeba si spočítat přínosy a náklady na certifikaci. 

ISO/IEC 27001

ISO 27001 přináší další nezbytně důležitou část podnikání. Orientuje se na vybudování systému managementu bezpečnosti informací.  Informace mají velkou hodnotu a často jsou nositeli knowhow. Jejich ztráta, poškození nebo zcizení, může způsobit firemní krizi, i krach firmy. Systém bezpečnosti informací se komplexně soustředí na všechna firemní aktiva (data, informační technologie, papírové dokumenty, znalosti, ..) a nakládání s nimi. Jak se s nimi pracuje ve všech firemních procesech,  technologiích, ale i také jak s nimi pracují jednotliví zaměstnanci.  Systém vás provede od nastavení strategie bezpečnosti informací, cílů, přes hodnocení rizik (risk management), řešení incidentů, až po neustálé zlepšování. Naučíte se vnímat všechny oblasti, které jsou důležité při ochraně informací např. prostřednictvím Prohlášení o použitelnosti (SoA- Statement of Applicability). Norma take definuje 3 hlavní principy ochrany informací: 

  • Důvěrnost - k informacím májí jen ti s autorizovaným přístupem 
  • Celistvost - informace jsou úplné, kompletní, správné
  • Dostupnost - informace jsou dostupné, kdy oprávnění uživatelé je potřebují použít