4/2020. (VI. 19.) SZTNH utasítás

1. § (1) A Szellemi Tulajdon Nemzeti Hivatala (a továbbiakban: Hivatal) 2011. januártól ISO tanúsított módon, jelen utasítás kiadásakor az ISO 9001:2015 minőségirányítási és az ISO/IEC 27001:2013 információbiztonság-irányítási szabványoknak megfelelő, integrált minőség- és információbiztonság-irányítási rendszerben (a továbbiakban: ISO integrált irányítási rendszer vagy IIR) látja el alapfeladatainak döntő többségét.

(2) Az IIR megköveteli az egységes dokumentumrendszer, az évente meghatározott egységes célrendszer, az egységes belső audit rendszer, az egységes vezetőségi átvizsgálási rendszer, valamint az egységes külső audit rendszer fenntartását. A hivatali ISO integrált irányítási rendszer működésének egységes szabályait az IIR Kézikönyv és mellékletei (a Kézikönyv és mellékletei a továbbiakban együtt: Kézikönyv), valamint az ISO/IEC 27001:2013 szabvány szerinti információbiztonsági szabályozási célok és intézkedések Alkalmazhatósági Nyilatkozata (a továbbiakban: Alkalmazhatósági Nyilatkozat) tartalmazzák.

(3) A Kézikönyv, az Alkalmazhatósági Nyilatkozat, továbbá az azokban hivatkozott dokumentumok tartalmazzák azokat

2. § Jelen utasítással a Kézikönyv, az Alkalmazhatósági Nyilatkozat, valamint az azokban hivatkozott egyéb dokumentumok kötelező alkalmazását írom elő, és egyidejűleg elrendelem azoknak a Hivatal belső elektronikus információs rendszerén (intranetjén) történő közzétételét, továbbá a későbbiekben az esetleges módosítások utáni ismételt közzétételét.

3. § (1) Az utasítás személyi hatálya a Hivatal kormánytisztviselőire és munkaszerződés alapján foglalkoztatott munkavállalóira terjed ki. Az utasítás személyi hatálya kiterjed továbbá az egyéb szerződések keretében egyes hivatali feladatokat ellátó személyekre is.

(2) A Kézikönyv erre irányuló külön fejezetében nevesített összes folyamatleírás ügyrendi szabályozásként kötelezően határozza meg a Hivatal által ellátott feladatok végzésének menetét.

4. § (1) A Hivatal stratégiai céljainak elérése érdekében létrehozott IIR-t két részterület alkotja:

(2) Az IIR főbb felelősségi köreit ellátó személyek:

(3) Az IIR működtetésében a főbb felelősségi köröket ellátó személyeken túl egyéb, feladatkör szerint nevesített résztvevők is közreműködnek (pl. területi felelősök, adatgazdák, IBIR kockázatgazdák, belső auditorok).

(4) A Hivatalban a belső kontrollrendszerről szóló jogszabályok keretében működő, folyamatalapú integrált kockázatkezelési rendszerben definiált folyamatgazdák, folyamatfelelősök, kockázatgazdák felelősségi körét külön elnöki utasítás tartalmazza. Az abban rögzített felelősségi körök megfelelnek a MIR szabványkövetelményeknek, ezért jelen utasításban ezek részletes szabályozására nincs szükség.

(5) Az IBIR-ben alkalmazott kockázatmenedzsmentre – vagyonelemalapú volta miatt – jelen utasításban, illetve az ebben hivatkozott Kézikönyvben rögzített szabályok vonatkoznak.

(6) A (3)–(5) bekezdés szerinti, az IIR működtetésében részt vevő személyek – az általuk betöltött szerepkörökhöz tartozó – felelősségét, hatáskörét a Kézikönyv erre vonatkozó szakaszai tartalmazzák. Az egyes személyek álláshelyhez tartozó feladatleírása a Kézikönyvre történő hivatkozással utal az ISO integrált irányítási rendszerben általuk ellátott feladatokra. Egy személy – erre irányuló döntés esetén – egy időben több, az IIR-hez kötődő feladatot is elláthat.

5. § Ez az utasítás a közzétételét követő napon lép hatályba.

6. § (1) Hatályát veszti a Szellemi Tulajdon Nemzeti Hivatala ISO Integrált minőség-, információbiztonság- és IT szolgáltatásirányítási rendszerének szabályait tartalmazó módosított Kézikönyv és Alkalmazhatósági Nyilatkozat kötelező alkalmazásáról szóló 6/2015. (XI. 12.) SZTNH utasítás.

(2) Jelen utasítás tartalmi felülvizsgálatáról és aktualizálásáról az ISO integrált irányítási rendszer vezető köteles gondoskodni. A felülvizsgálatot szükség esetén, de legkésőbb a 3 évente soron következő tanúsító audit előtt, illetve az esetleges szabványváltozások hivatali bevezetése esetén el kell végezni, amelynek eredményeként – szükség esetén – kezdeményezni kell az utasítás módosítását vagy új utasítás kiadását.