Jesteśmy Europejskim Biurem Zarządzania Łańcuchem Dostaw (ESCO), w ramach którego realizujemy zakupy materiałów produkcyjnych i nieprodukcyjnych oraz zarządzamy rozwojem dostawców dla czterech spółek P&W w Polsce – P&W Rzeszów, P&W Kalisz, P&W Tubes, Hamilton Sundstrand Polska (Pratt & Whitney AeroPower Rzeszów).
Jesteśmy odpowiedzialni za dostawy materiałów wchodzących do silników lotniczych jednego z największych producentów na świecie. Nasz łańcuch dostaw to ponad 400 dostawców zlokalizowanych w Europie, Ameryce Północnej i Azji.
Zgodne z treścią art. 4c ustawy z dnia 8 marca 2013 r. o przeciwdziałaniu nadmiernym opóźnieniom w transakcjach handlowych P&W Tubes Sp. z o.o. oświadcza, że posiada status dużego przedsiębiorcy w rozumieniu tej ustawy.
Informacje są dostępne na stronie https://pwrze.com/dostawcy/wymagania-jakosciowe
Załączona informacja o wymaganiach kontroli eksportu dla dostawców, zastępuje poprzednie wymagania opisane w Instrukcji WI-PR02-16.
Informacje są dostępne na stronie https://pwrze.com/dostawcy/wymagania-reach
Ogólne warunki dla dostawców usług informatycznych:
Spełnianie wymagań ISO 27001 lub ekwiwalentnych (np.: NIST 800-171)
ISO 27001 to międzynarodowy standard dotyczący systemów zarządzania bezpieczeństwem informacji, który służy do ustalenia, utrzymania i doskonalenia zabezpieczenia informacji niejawnych w organizacji. Celem standardu ISO 27001 jest zapewnienie, że działalność organizacji odbywa się w sposób zapewniający ochronę informacji niejawnych oraz w zgodzie z obowiązującymi przepisami prawnymi i innymi wymaganiami dotyczącymi bezpieczeństwa informacji.
Aby spełnić wymagania standardu ISO 27001, organizacja musi opracować i utrzymywać określoną dokumentację. Poniżej przedstawiam listę niektórych z wymaganych dokumentów i zapisów:
- Polityka bezpieczeństwa informacji – ogólne zobowiązanie organizacji do zarządzania bezpieczeństwem informacji oraz określenie jej celów i kierunków działania w zakresie zarządzania bezpieczeństwem informacji.
- Procesy i procedury – opis procesów i sposobu ich realizacji oraz określenie odpowiedzialności i uprawnień poszczególnych osób w organizacji.
- Instrukcje – szczegółowe opisy sposobu wykonywania poszczególnych czynności związanych z procesami.
- Rejestry i zapisy – dokumentacja zdarzeń, decyzji i działań podejmowanych w ramach systemu zarządzania bezpieczeństwem informacji.
- Ocena ryzyka – dokumentacja dotycząca oceny ryzyka związanego z bezpieczeństwem informacji i stosowanymi przez organizację procesami.
- Plany i cele bezpieczeństwa informacji – dokumentacja dotycząca ustalenia i monitorowania celów i planów związanych z zarządzaniem bezpieczeństwem informacji.
- Analiza i poprawa zarządzania bezpieczeństwem informacji – dokumentacja dotycząca analizy danych i identyfikacji obszarów do poprawy oraz działań związanych z ciągłym doskonaleniem systemu zarządzania bezpieczeństwem informacji.
- Opracowanie i utrzymywanie odpowiedniej dokumentacji jest ważnym elementem wdrożenia systemu zarządzania bezpieczeństwem informacji ISO 27001. Utrzymywanie aktualnych i dokładnych zapisów oraz dokumentów pozwala na efektywne zarządzanie procesami i monitorowanie i ocenę skuteczności systemu zarządzania bezpieczeństwem informacji. Warto pamiętać, że dokumentacja powinna być dostosowana do specyfiki działalności i potrzeb organizacji, a także być aktualizowana w miarę zmieniających się warunków i wymagań.
Oprócz wymienionych dokumentów i zapisów, organizacja musi również zapewnić odpowiednie zabezpieczenia techniczne i organizacyjne, takie jak zabezpieczenia systemów informatycznych, kontrola dostępu, szyfrowanie danych, ochrona przed atakami cybernetycznymi itp.