6/2015. (XI. 12.) SZTNH utasítás
6/2015. (XI. 12.) SZTNH utasítás
a Szellemi Tulajdon Nemzeti Hivatala ISO integrált minőség-, információbiztonság- és IT szolgáltatásirányítási rendszerének szabályait tartalmazó módosított Kézikönyv és Alkalmazhatósági Nyilatkozat kötelező alkalmazásáról
A Szellemi Tulajdon Nemzeti Hivatala a belföldi és külföldi ügyfelei igényeihez jobban igazodó, azokat magas színvonalon kiszolgálni képes, egységes minőségirányítási elvek alapján működő, a fokozott nemzetközi elvárásokat is figyelembe vevő, egyidejűleg az informatikai szolgáltatások és információbiztonság területével szemben támasztott növekvő követelményeknek is megfelelő működés érdekében ISO integrált irányítási rendszert vezetett be, amely három szabvány – az ISO 9001:2008 minőségirányítási, az ISO/IEC 27001:2013 információbiztonsági és az ISO/IEC 20000-1:2011 IT szolgáltatásirányítási szabványok – követelményeit integrálja. E rendszer folyamatos fenntartása és működtetése érdekében a jogalkotásról szóló 2010. évi CXXX. törvény 23. § (4) bekezdés c) pontjával összhangban a következő utasítást adom ki:
1. Általános rendelkezések
1. § (1) A Szellemi Tulajdon Nemzeti Hivatala (a továbbiakban: Hivatal) 2011. januártól ISO tanúsított módon, jelen utasítás kiadásakor az ISO 9001:2008, az ISO/IEC 27001:2013 és az ISO/IEC 20000-1:2011 szabványoknak megfelelő, integrált minőségirányítási, információbiztonság-irányítási és informatikai szolgáltatásirányítási rendszerben (a továbbiakban: ISO integrált irányítási rendszer vagy IIR) látja el alapfeladatainak döntő többségét.
(2) A Hivatalt jogszabályokban meghatározott közfeladatai hatékonyabb ellátásában támogatja a 100%-ban a Magyar Állam tulajdonában és Magyar Nemzeti Vagyonkezelő Zrt. vagyonkezelésében lévő HIPAvilon Magyar Szellemi Tulajdon Ügynökség Nonprofit Korlátolt Felelősségű Társaság (székhelye: 1054 Budapest, Zoltán u. 6.; cégjegyzékszáma: 01-09-986454, a továbbiakban: HIPAvilon Nonprofit Kft.), amelynek tulajdonosi jogait a Hivatal gyakorolja megbízottként az MNV Zrt.-vel megkötött szerződés alapján.
(3) Az IIR a Hivatal és a HIPAvilon Nonprofit Kft. együttműködésében, de a Hivatal irányítása mellett működő egységes hivatali rendszer. A három szabványt magába foglaló hivatali ISO rendszer integráltsága megköveteli az egységes dokumentumrendszer, az évente meghatározott egységes célrendszer, az egységes belső audit rendszer, az egységes vezetőségi átvizsgálási rendszer, valamint az egységes külső audit rendszer fenntartását. A hivatali ISO integrált irányítási rendszer működésének egységes szabályait az IIR Kézikönyv és mellékletei (a kézikönyv és mellékletei a továbbiakban együtt: Kézikönyv), valamint az ISO/IEC 27001:2013 szabvány szerinti információbiztonsági szabályozási célok és intézkedések Alkalmazhatósági Nyilatkozata (a továbbiakban: Alkalmazhatósági Nyilatkozat) tartalmazzák.
(4) A Kézikönyv, az Alkalmazhatósági Nyilatkozat, továbbá az azokban hivatkozott dokumentumok tartalmazzák azokat
a) az ISO 9001:2008 szabvány szerinti – a Hivatal hatáskörébe tartozó iparjogvédelmi és szerzői jogi hatósági vizsgálatokra és eljárásokra, a K+F minősítésre irányuló szakértői feladatokra, az állami dokumentációs és információs tevékenységre, valamint az alaptevékenység keretében nyújtott szolgáltatásokra kiterjedő – minőségirányítási,
b) az ISO/IEC 27001:2013 szabvány szerinti – az Alkalmazhatósági Nyilatkozat alapján, a Hivatal Alapító Okiratában felsorolt összes feladat ellátása során használt információs rendszerek biztonságára kiterjedő – információbiztonság-irányítási és
c) az ISO/IEC 20000-1:2011 szabvány szerinti – informatikai szolgáltatásirányítási rendszer a Hivatal informatikai fejlesztési és üzemeltetési területe által a Hivatal belső és külső ügyfeleinek nyújtott IT infrastruktúra és szoftveralkalmazási szolgáltatásokra kiterjedő – IT szolgáltatásirányítási
követelményeket, amelyek szerint kell az érintetteknek az egyes tevékenységeket ellátni.
2. § Jelen utasítással a Kézikönyv, az Alkalmazhatósági Nyilatkozat, valamint az azokban hivatkozott egyéb dokumentumok kötelező alkalmazását írom elő, és egyidejűleg elrendelem azoknak a Hivatal belső elektronikus információs rendszerén (intranetjén) történő közzétételét, továbbá a későbbiekben az esetleges módosítások utáni ismételt közzétételét.
Az utasítás hatálya
3. § (1) Az utasítás személyi hatálya a Hivatal kormánytisztviselőire és munkaszerződés alapján foglalkoztatott munkavállalóira, valamint a HIPAvilon Nonprofit Kft. hivatali közfeladat-ellátásban közreműködő munkavállalóira terjed ki. Az utasítás személyi hatálya kiterjed továbbá az egyéb szerződések keretében egyes hivatali feladatokat átmenetileg ellátó személyekre is.
(2) A Kézikönyv erre irányuló külön fejezetében nevesített összes hatósági folyamatleírás az utasítás hatálybalépésétől kezdődően közvetlenül, kizárólagosan, kötelező ügyviteli szabályként határozza meg az ügyintézések folyamatait, teendőit.
(3) A Kézikönyv minőségirányításra vonatkozó szabályait az IIR bevezetése, 2010. augusztus 1-je után az 1. § (4) bekezdés szerinti hatósági eljárásokban vagy az ott nevesített tevékenységekkel összefüggésben benyújtott kérelmekre, beadványokra, bejelentésekre és egyéb módon indult ügyekre (a továbbiakban együtt: kérelmek) kell alkalmazni.
(4) A 2010. augusztus 1-jén már folyamatban lévő kérelmek elintézése során – az (5) bekezdésben foglaltak kivételével – az egyes ügyekben a hatálybalépés utáni hivatali intézkedések és a határidők tekintetében kell alkalmazni a Kézikönyv minőségirányításra vonatkozó szabályait.
(5) A szabadalmi hatósági ügyek tekintetében csak a 2009. február 1-jét követően benyújtott és jelenleg is folyamatban lévő szabadalmi bejelentések ügyintézésére kell a Kézikönyv előírásait alkalmazni. A 2009. február 1-je előtt indult eljárásokra továbbra is a Magyar Szabadalmi Hivatal elnökének 8/2010. utasítása hatálybalépése előtti hatósági vagy egyéb eljárási szabályok az irányadók.
2. Szervezeti keretek
4. § (1) A Hivatal stratégiai céljainak elérése érdekében létrehozott IIR-t három részterület alkotja:
a) az ISO 9001:2008 szabvány szerinti minőségirányítási rendszer (a továbbiakban: MIR),
b) az ISO/IEC 27001:2013 szabvány szerinti információbiztonság-irányítási rendszer (a továbbiakban: IBIR) és
c) az ISO/IEC 20000-1:2011 szabvány szerinti IT szolgáltatásirányítási rendszer (a továbbiakban: ISZIR).
(2) Az IIR főbb felelősségi köreit ellátó személyek:
a) a Hivatal elnöke,
b) az ISO integrált irányítási rendszer vezető, röviden IIR vezető,
c) a minőségirányítási vezető, röviden MIR vezető,
d) az információbiztonsági vezető, röviden IBIR vezető,
e) az IT szolgáltatásirányítási vezető, röviden ISZIR vezető és
f) a dokumentumkezelő.
(3) Az IIR működtetésében a főbb felelősségi köröket ellátó személyeken túl egyéb résztvevők is közreműködnek (pl. területi felelősök, kockázatgazdák, adatgazdák, folyamatgazdák, belső auditorok).
(4) Az IIR működtetésében részt vevő személyek – az általuk betöltött szerepkörökhöz tartozó – felelősségét, hatáskörét a Kézikönyv erre vonatkozó szakasza tartalmazza. Az egyes személyek munkaköri leírása a Kézikönyvre történő hivatkozással tartalmazza az ISO rendszerben általuk ellátott feladatokat. Egy személy – erre irányuló döntés esetén – egy időben több, az IIR-hez kötődő feladatot is elláthat.
3. Záró rendelkezések
5. § Ez az utasítás a közzétételét követő napon lép hatályba.
6. § (1)1
(2) Jelen utasítás tartalmi felülvizsgálatáról és aktualizálásáról az ISO integrált irányítási rendszer vezető köteles gondoskodni. A felülvizsgálatot szükség esetén, de legkésőbb a 3 évente soron következő tanúsító audit előtt, illetve az esetleges szabványváltozások hivatali bevezetése esetén el kell végezni, amelynek eredményeként – szükség esetén – kezdeményezni kell az utasítás módosítását vagy új utasítás kiadását.
A 6. § (1) bekezdése a 2010: CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás