5/2012. (VII. 30.) SZTNH utasítás
5/2012. (VII. 30.) SZTNH utasítás
a Szellemi Tulajdon Nemzeti Hivatala ISO Integrált minőség- és információbiztonság-irányítási rendszer szabályait tartalmazó módosított Kézikönyv és Alkalmazhatósági Nyilatkozata kötelező alkalmazásáról1
A Szellemi Tulajdon Nemzeti Hivatala (a továbbiakban: Hivatal) a belföldi és külföldi ügyfelei igényeihez jobban igazodó, azokat magas színvonalon kiszolgálni képes, egységes minőségirányítási elvek alapján működő, a fokozott nemzetközi elvárásokat is figyelembe vevő, egyidejűleg az információbiztonsággal szemben támasztott növekvő követelményeknek is megfelelő működés érdekében, az ISO 9001:2008 és ISO/IEC 27001:2005 szabványok szerinti minőség- és információbiztonság-irányítási rendszert vezette be 2010. évben, amelynek a folyamatos fenntartása, valamint működtetése érdekében a következő utasítást adom ki:
I. ÁLTALÁNOS RENDELKEZÉSEK
1. § (1) A Hivatal a 2010. augusztus 1-jével bevezetett, majd 2011. januártól tanúsított ISO 9001:2008 és ISO/IEC 27001:2005 szabványoknak megfelelő minőségirányítási és információbiztonsági rendszerben látja el alapfeladatai döntő többségét. A Hivatalt jogszabályokban meghatározott közfeladatai hatékonyabb ellátásában támogatja a 100%-osan a Magyar Állam tulajdonában, és Magyar Nemzeti Vagyonkezelő Zrt.-vel megkötött szerződés alapján a Hivatal vagyonkezelésében lévő HIPAvilon Magyar Szellemi Tulajdon Ügynökség Nonprofit Kft. (székhelye: 1054 Budapest, Zoltán u. 6. szám; cégjegyzék száma Cg: 01-09-986454).
(2) A hivatali ISO Integrált minőség- és információbiztonság-irányítási rendszer (a továbbiakban: IIR) – a HIPAvilon Nonprofit Kft. közreműködésével kiegészített – működésének szabályait az IIR kézikönyv, annak mellékletei, a HIPAvilon Nonprofit Kft. folyamatokban való közreműködését előíró külön dokumentum (a továbbiakban együtt: Kézikönyv) és az ISO/IEC 27001:2005 szabvány szerinti információbiztonsági szabályozási célok és intézkedések Alkalmazhatósági Nyilatkozata tartalmazzák. Ezeknek a kötelező alkalmazását írom elő és egyidejűleg elrendelem ezeknek a Hivatal belső elektronikus információs rendszerén (intranetjén) történő közzétételét.
(3) Az IIR a Hivatal és a HIPAvilon Nonprofit Kft. együttműködésében, de a Hivatal irányítása mellett működő egységes hivatali rendszer. Ennek megfelelően az egész IIR a Hivatal által minden évre meghatározott minőségcélok szerint, hivatali irányítással működő egységes integrált irányítási rendszer, a (2) bekezdésben meghatározott egységes Kézikönyvvel és Alkalmazhatósági Nyilatkozattal, valamint a rendszerre egységesen meghatározott dokumentációval (szabályzatok, alapdokumentumok), továbbá egységes belső auditálási renddel.
(4) A Kézikönyv, továbbá az Alkalmazhatósági Nyilatkozat, valamint az azokban hivatkozott szabályzatok, alapdokumentumok tartalmazzák azokat
a) az ISO 9001:2008 szabvány szerinti – a Hivatal hatáskörébe tartozó iparjogvédelmi és szerzői jogi hatósági vizsgálatokra és eljárásokra, az állami dokumentációs és információs tevékenységre, valamint az alaptevékenység keretében nyújtott szolgáltatásokra kiterjedő – minőségirányítási, és
b) az ISO/IEC 27001:2005 szabvány szerinti – a 2010. december 1-jei Alkalmazhatósági Nyilatkozat alapján, az Alapító Okiratban felsorolt összes feladat ellátása során használt információs rendszerek biztonságára kiterjedő – információbiztonság-irányítási
követelményeket, amelyek szerint kell az érintetteknek az egyes tevékenységeket ellátni.
Az utasítás hatálya
2. § (1) Az utasítás személyi hatálya a Hivatal kormány-tisztviselőire és munkaszerződés alapján foglalkoztatott munkavállalóira, valamint a HIPAvilon Nonprofit Kft. hivatali közfeladat-ellátásban közreműködő munkavállalóira terjed ki. Az utasítás személyi hatálya kiterjed továbbá az egyéb szerződés keretében egyes hivatali feladatot átmenetileg ellátó személyekre is.
(2) Az IIR Kézikönyvének 7. fejezetében nevesített összes hatósági folyamatleírás, az utasítás hatálybalépésétől kezdődően közvetlenül, kizárólagosan, kötelező ügyviteli szabályként határozzák meg az ügyintézések folyamatait, teendőit.
(3) A Kézikönyv minőségirányításra vonatkozó szabályait az IIR bevezetése, 2010. augusztus 1-je után, az 1. § (4) bekezdés szerinti hatósági eljárásokban, vagy azon kívül az 1. § (4) bekezdésében nevesített tevékenységekkel összefüggésben benyújtott kérelmekre, beadványokra, bejelentésekre, egyéb ügyekre (a továbbiakban együtt: kérelmek) kell alkalmazni.
(4) A 2010. augusztus 1-jén, már, és/vagy a jelen utasítás hatálybalépésének időpontjában folyamatban lévő iparjogvédelmi, valamint szerzői jogi hatósági eljárások és egyéb kérelmek elintézése során – az (5) bekezdés szerinti kivételeken kívül – az egyes ügyekben a hatálybalépés utáni hivatali intézkedések és a határidők tekintetében kell alkalmazni a Kézikönyv minőségirányításra vonatkozó szabályait.
(5) A szabadalmi hatósági ügyek tekintetében csak a 2009. február 1-jét követően benyújtott és 2010. augusztus 1-jén, valamint az utasítás hatálybalépésének időpontjában is folyamatban lévő szabadalmi bejelentések ügyintézésére kell a Kézikönyv előírásait alkalmazni. A 2009. február 1-jei időpont előtt indult eljárásokra, illetve a 2010. augusztus 1-je előtt befejeződött ügyekre továbbra is csupán a jelen utasítás hatálybalépése előtti hatósági, vagy egyéb eljárási szabályok az irányadók.
II. SZERVEZETI KERETEK
A Hivatal elnöke
3. § (1) A Hivatal elnöke a jelen utasításban meghatározott és szükség esetén egyéb módon gondoskodik arról, hogy a Hivatalban az IIR folyamatos fenntartása és működtetésének feltételei biztosítottak legyenek.
(2) A Hivatal elnöke az (1) bekezdésben meghatározott jogkörében
a) kinevezi az ISO integrált irányítási rendszer vezetőjét és az információbiztonsági vezetőt, meghatározza hatás- és felelősségi körüket,
b) kijelöli a folyamatgazdákat, az adatgazdákat, a területi irányítási rendszer felelősöket és a belső auditorokat,
c) jóváhagyja a Kézikönyvet, és annak módosításait,
d) jóváhagyja a Hivatal minőségpolitikáját és információbiztonsági politikáját,
e) jóváhagyja az adott évekre kitűzött minőségcélokat és az információbiztonsági kockázatjavítási terveket,
f) gondoskodik a rendszeres és az esetleg soron kívüli vezetőségi átvizsgálások lefolytatásáról és azok megállapításainak elnöki értekezleteken való megtárgyalásáról.
(3) Az elnököt távollétében, vagy akadályoztatása esetén az (1) bekezdésben meghatározott körben az általa erre külön megbízott elnökhelyettes vagy a gazdasági főigazgató helyettesíti.
ISO Integrált irányítási rendszer vezető
4. § (1) Az ISO integrált irányítási rendszer vezető az IIR operatív felelőse, aki irányítja és felügyeli az IIR működését és folyamatos fejlesztését az információbiztonsági vezető támogatásával, a területi irányítási rendszer felelősök, a folyamatgazdák és belső auditorok tevékenységén keresztül.
(2) Az ISO integrált irányítási rendszer vezető
a) gondoskodik a jelen utasítás keretein belül az IIR szükséges folyamatai fenntartásáról, ennek során szükség esetén kezdeményezi az Innovációs és Koordinációs Főosztály vezetőjénél, mint kijelölt szakmai kapcsolattartónál a HIPAvilon Nonprofit Kft. tekintetében a szükséges intézkedések megtételét,
b) javaslatot tesz a folyamatgazdák, a területi irányítási rendszer felelősök és a belső auditorok kijelölésére,
c) javaslatot készít a minőségpolitikára és javaslatot készíttet az információbiztonsági politikára a Hivatal stratégiájával összhangban,
d) javaslatot készít a minőségcélokra és javaslatot készíttet az információbiztonsági kockázatjavítási tervre Hivatal éves tervével és az információbiztonsági kockázatfelmérési eredményekkel összhangban,
e) biztosítja a minőségcélok lebontását a Hivatal tanúsítási körbe bevont szervezeti egységeinél,
f) tervezi és irányítja az IIR belső auditját, a feltárt eltérések helyesbítését, a rendszer folyamatos fejlesztését,
g) tervezi és előkészíti a rendszeres, valamint az esetleg soron kívüli vezetőségi átvizsgálásokat,
h) rendszeresen beszámol a Hivatal vezetése számára az IIR működéséről, a fejlesztési szükségletekről,
i) gondoskodik az IIR dokumentációs rendszerének naprakészen tartásáról a folyamatgazdák és az ügyintéző közreműködésével,
j) közreműködik a folyamatgazdák és a belső auditorok rendszeres képzésének megszervezésében,
k) gondoskodik a Hivatalon belül az ügyféli követelményekkel kapcsolatos minőségirányítási tudatosság támogatásáról,
l) biztosítja az IIR-ben dolgozó munkatársak vonatkozó ismereteinek szinten tartását, a tevékenységük minőségre és biztonságra gyakorolt hatásának és következményeinek tudatosítását,
m) folyamatosan kapcsolatot tart a tanúsító testülettel és közreműködik a testület felügyeleti auditjainak előkészítésében, végrehajtásában,
n) az adott esetben megkötött szerződés feltételeire is figyelemmel kapcsolatot tart az IIR-t támogató külső tanácsadóval, annak képviselőivel,
o) Hivatalon kívüli – minőségirányítási és információbiztonsági szempontból történő – megkeresés esetén képviseli a Hivatalt.
(3) Az ISO integrált irányítási rendszer vezető munkáját a dokumentumkezelő munkatárs segíti, aki
a) támogatja az ISO integrált irányítási rendszer vezetőt a dokumentációs rendszer naprakészen tartásában, a folyamatgazdákat a formai elvárások teljesítésében,
b) közreműködik a belső auditok dokumentálásában,
c) közreműködik a vezetőségi átvizsgálás előkészítésében és dokumentálásában,
d) közreműködik a munkatársak minőség- és információbiztonsági képzéseinek előkészítésében és lebonyolításában.
Információbiztonsági vezető
5. § (1) Az információbiztonsági vezető az információbiztonsági rendszer operatív felelőse, aki irányítja és figyelemmel kíséri a Hivatal információbiztonsági rendszerének működését, együttműködve az ISO integrált irányítási rendszer vezetővel és a területi irányítási rendszer felelősökkel.
(2) Az információbiztonsági vezető
a) javaslatot készít az információbiztonsági politikára a Hivatal stratégiájával és a kockázatfelmérés eredményeivel összhangban,
b) javaslatot készít a Kockázatjavítási tervre az információbiztonsági politikával, a Hivatal éves tervével és az információbiztonsági kockázatfelmérési eredményekkel összhangban,
c) figyelemmel kíséri az információbiztonsági eredményességi mutatók alakulását, szükség esetén javaslatot tesz intézkedésekre,
d) kivizsgálja az információbiztonsági incidenseket, szükség esetén javaslatot tesz helyesbítő intézkedésekre,
e) javaslatot tesz az adatgazdák kijelölésére, követi a személyi változásokat és gondoskodik a mindenkori adatgazdák képzéséről,
f) tervezi és felügyeli az információbiztonsági katasztrófaelhárítási teszteket,
g) rendszeresen tájékoztatja az ISO integrált irányítási rendszer vezetőt az információbiztonsági rendszer működéséről,
h) együttműködik az ISO integrált irányítási rendszer vezetővel a belső auditok tervezésében, a feltárt eltérések helyesbítésében, a rendszer folyamatos fejlesztésében,
i) közreműködik a vezetőségi átvizsgálások információbiztonsági részének tervezésében.
Területi irányítási rendszer felelősök
6. § (1) A Területi irányítási rendszer felelősök az IIR rendszerben az információbiztonsági vezető helyi szintű segítői, akik a vezető útmutatása alapján figyelemmel kísérik a rendszer helyi működését. Tapasztalataikat, javaslataikat jelzik az ISO integrált irányítási rendszer vezetőnek.
(2) A Területi irányítási rendszer felelősök
a) együttműködnek a folyamatgazdákkal a területet érintő folyamatok, eljárások kialakításában, fejlesztésében,
b) figyelemmel kísérik a területet érintő eredményességmutatók alakulását és kezelésüket,
c) közreműködnek a képzési programok megvalósításában,
d) biztosítják és támogatják a belső auditorok munkáját, közreműködnek a feltárt eltérések és a fejlesztési javaslatok megvalósításában,
e) közreműködésükkel elősegítik a felügyeleti auditok sikeres végrehajtását.
Informatikai adatgazdák
7. § (1) Az informatikai adatgazdák feladata az Információbiztonsági Szabályzatban kerül részletesen kifejtésre.
(2) Az informatikai adatgazdák
a) figyelemmel kísérik a terület információbiztonsági előírásainak betartását, segítik a munkatársakat az előírások betartásában, számon kérik a betartás elmaradását,
b) közreműködnek a terület információs vagyonelemeinek és információbiztonsági kockázatainak felmérésében, az intézkedési javaslatok meghatározásában, a területet érintő intézkedések sikeres megvalósításában,
c) figyelemmel kísérik a területet érintő incidenseket és kezelésüket.
Folyamatgazdák
8. § (1) A folyamatgazdák biztosítják az IIR-ben a hozzájuk rendelt folyamatok működését, dokumentációs rendszerének elkészítését és folyamatos karbantartását, figyelemmel kísérik a folyamatok, a folyamatmutatók értékeinek alakulását, szükség esetén javaslatot tesznek a beavatkozásra.
(2) Az egyes folyamatgazdák az (1) bekezdésben leírtakon túl
a) kapcsolatot tartanak az általuk személy szerint felügyelt folyamatot érintő többi folyamat gazdájával és a szervezeti egységek vezetőivel,
b) javaslatot adnak az éves minőségcélok meghatározásához, és közreműködnek azok szervezeti egység, illetve munkatársak szintjére történő lebontásában,
c) tájékoztatják az ISO integrált irányítási rendszer vezetőjét a dokumentáció szükséges változtatásairól, és egyeztetik vele azt,
d) biztosítják és támogatják a belső auditorok munkáját, közreműködnek a feltárt eltérések és a fejlesztési javaslatok megvalósításában,
e) közreműködnek a felügyeleti auditok sikeres végrehajtásában.
Belső auditorok
9. § Az éves belső vizsgálatokat (a továbbiakban: auditok) a belső auditorok végzik. Ennek a feladatnak az elvégzése érdekében az ISO integrált irányítási rendszer vezetőjének útmutatása alapján felkészülnek és részt vesznek az éves belső audittervek elkészítésében és végrehajtásában, elkészítik a belső auditjelentéseket az általuk vizsgált területekről és utólag a helyesbítések megvalósítása után ismételt auditot hajtanak végre.
10. § Az integrált irányítási rendszer nem alkot elkülönülő szervezeti egységet a Hivatal szervezetében, hanem az 5–9. §-ban nevesített személyek eredeti beosztásuk mellett, a munkaköri leírásukban, illetve feladatkitűzésükben feltüntetett feladatként látják el az IIR-rel kapcsolatos tevékenységüket.
III. HATÁLYBALÉPTETŐ ÉS VEGYES RENDELKEZÉSEK
11. § (1) Ez az utasítás a 2012. augusztus 1-jén lép hatályba.
(2) Hatályát veszti a Magyar Szabadalmi Hivatal elnökének 8/2010. utasítása a Magyar Szabadalmi Hivatalban integrált minőség- és információbiztonság-irányítási rendszer bevezetéséről és az annak szabályait tartalmazó kézikönyv közzétételéről.
(3) Hatályát veszti továbbá:
a) a Magyar Szabadalmi Hivatal elnökének 1/2004. utasítása a Szabadalmi Együttműködési Szerződés szerint benyújtott nemzetközi szabadalmi bejelentések megjelölt vagy kiválasztott hivatali eljárásának ügyviteli szabályairól,
b) a Magyar Szabadalmi Hivatal elnökének 1/2006. utasítása a Szabadalmi Együttműködési Szerződés szerint benyújtott nemzetközi szabadalmi bejelentések megjelölt vagy kiválasztott hivatali eljárásának ügyviteli szabályairól szóló 1/2004. elnöki utasítás módosításáról,
c) a Magyar Szabadalmi Hivatal elnökének 6/2007. utasítása az iparjogvédelmi hatósági ügyvitelről, továbbá az azt módosító 9/2009. utasítás,
d) a Magyar Szabadalmi Hivatal elnökének 7/2008. utasítása az Informatikai Biztonsági Politika szabályainak közzétételéről,
e) a Magyar Szabadalmi Hivatal elnökének 7/2009. utasítása a Felhasználói Informatikai Biztonsági Kézikönyv szabályainak közzétételéről,
f) a Magyar Szabadalmi Hivatal elnökének 13/2010. utasítása az Informatikai Biztonsági Szabályzat közzétételéről.
Az utasítást a 6/2015. (XI. 12.) SZTNH utasítás 6. §-a hatályon kívül helyezte 2015. november 13. napjával.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás