2/2023. (IX. 22.) SZTNH utasítás

1. § (1) A Szellemi Tulajdon Nemzeti Hivatala (a továbbiakban: Hivatal) 2011. januártól ISO tanúsított módon, jelen utasítás kiadásakor az ISO 9001:2015 minőségirányítási és az ISO/IEC 27001:2013 információbiztonság-irányítási szabványoknak megfelelő, integrált minőség- és információbiztonság-irányítási rendszerben (a továbbiakban: ISO integrált irányítási rendszer vagy IIR) látja el alapfeladatainak döntő többségét.

(2) Az IIR megköveteli az egységes dokumentumrendszer, az évente meghatározott egységes célrendszer, az egységes belső audit rendszer, az egységes vezetőségi átvizsgálási rendszer, valamint az egységes külső audit rendszer fenntartását. A hivatali ISO integrált irányítási rendszer működésének egységes szabályait az IIR Kézikönyv és mellékletei (a Kézikönyv és mellékletei a továbbiakban együtt: IIR Kézikönyv), valamint az ISO/IEC 27001:2013 szabvány szerinti információbiztonsági szabályozási célok és intézkedések Alkalmazhatósági Nyilatkozata (a továbbiakban: Alkalmazhatósági Nyilatkozat) tartalmazzák.

(3) A (2) bekezdésben hivatkozott IIR Kézikönyv és az Alkalmazhatósági Nyilatkozat, továbbá az azokban hivatkozott dokumentumok tartalmazzák azokat

2. § Jelen utasítással az 1. § (2) bekezdésében említett IIR Kézikönyv és Alkalmazhatósági Nyilatkozat, valamint az azokban hivatkozott egyéb dokumentumok kötelező alkalmazását írom elő, és egyidejűleg elrendelem azoknak a Hivatal belső elektronikus információs rendszerén (intranetjén) történő közzétételét, továbbá a későbbiekben az esetleges módosítások utáni ismételt közzétételét.

3. § (1) Az utasítás személyi hatálya a Hivatal kormánytisztviselőire és munkaszerződés alapján foglalkoztatott munkavállalóira terjed ki. Az utasítás személyi hatálya kiterjed továbbá a megkötött szerződések ilyen kikötése esetén az egyéb szerződések keretében feladatokat ellátó személyekre is.

(2) Az utasítás tárgyi hatálya az 1. § (2) bekezdésében említett IIR Kézikönyvre, az Alkalmazhatósági Nyilatkozatra, valamint az ezekben hivatkozott egyéb dokumentumokra terjed ki.

4. § (1) A Hivatal stratégiai céljainak elérése érdekében létrehozott IIR-t két részterület alkotja:

(2) Az IIR-ben a főbb hatásköröket gyakorló személyek:

(3) Az IIR működtetésében a főbb felelősségi köröket ellátó személyeken túl egyéb, feladatkör szerint nevesített résztvevők is közreműködnek az IIR Kézikönyvben meghatározottak szerint (pl. területi felelősök, adatgazdák, IBIR kockázatgazdák, belső auditorok).

(4) A Hivatalban a belső kontrollrendszerről szóló jogszabályok előírásaira tekintettel külön utasítás szabályozza a hivatali folyamatokat és a folyamatalapú integrált kockázatkezelés rendjét. A jelen utasítás és a mellékletét képező kézikönyvek tartalmazzák a folyamatgazdák, folyamatfelelősök, kockázatgazdák felelősségi körét. Az abban rögzített felelősségi körök megfelelnek a MIR szabványkövetelményeknek, ezért jelen utasításban, illetve az IIR Kézikönyvben ezek részletes szabályozására nincs szükség.

(5) Az IBIR-ben alkalmazott kockázatmenedzsmentre a jelen utasításban, illetve az ebben hivatkozott IIR Kézikönyvben rögzített szabályok vonatkoznak.

(6) A (3)–(4) bekezdés szerinti, az IIR működtetésében részt vevő személyek – az általuk betöltött szerepkörökhöz tartozó – felelősségét, hatáskörét az IIR Kézikönyv erre vonatkozó szakaszai tartalmazzák. Az egyes személyek álláshelyhez tartozó feladatleírása az IIR Kézikönyvre történő hivatkozással utal az ISO integrált irányítási rendszerben általuk ellátott feladatokra. Egy személy – erre irányuló döntés esetén – egy időben több, az IIR-hez kötődő feladatot is elláthat.

5. § Ez az utasítás a közzétételét követő napon lép hatályba.

6. § (1)¹

(2) Jelen utasítás tartalmi felülvizsgálatáról és aktualizálásáról az ISO integrált irányítási rendszer vezető köteles gondoskodni. A felülvizsgálatot szükség esetén, de legkésőbb 3 évente, illetve az esetleges szabványváltozások hivatali bevezetése esetén el kell végezni, amelynek eredményeként – szükség esetén – kezdeményezni kell az utasítás módosítását vagy új utasítás kiadását.