Skip to content

Informacje dla dostawców

Jesteśmy Europejskim Biurem Zarządzania Łańcuchem Dostaw (ESCO), w ramach którego realizujemy zakupy materiałów produkcyjnych i nieprodukcyjnych oraz zarządzamy rozwojem dostawców dla czterech spółek P&W w Polsce – P&W Rzeszów, P&W Kalisz, P&W Tubes, Hamilton Sundstrand Polska (Pratt & Whitney AeroPower Rzeszów).
Jesteśmy odpowiedzialni za dostawy materiałów wchodzących do silników lotniczych jednego z największych producentów na świecie. Nasz łańcuch dostaw to ponad 400 dostawców zlokalizowanych w Europie, Ameryce Północnej i Azji.

Zgodne z treścią art. 4c ustawy z dnia 8 marca 2013 r. o przeciwdziałaniu nadmiernym opóźnieniom w transakcjach handlowych P&W Tubes Sp. z o.o. oświadcza, że posiada status dużego przedsiębiorcy w rozumieniu tej ustawy.

Informacje są dostępne na stronie https://pwrze.com/dostawcy/wymagania-jakosciowe

Załączona informacja o wymaganiach kontroli eksportu dla dostawców, zastępuje poprzednie wymagania opisane w Instrukcji WI-PR02-16.

Informacje są dostępne na stronie https://pwrze.com/dostawcy/wymagania-reach

Informacje są dostępne na stronie https://eportal.pwc.ca/

Ogólne warunki dla dostawców usług informatycznych:

Spełnianie wymagań ISO 27001 lub ekwiwalentnych (np.: NIST 800-171)

ISO 27001 to międzynarodowy standard dotyczący systemów zarządzania bezpieczeństwem informacji, który służy do ustalenia, utrzymania i doskonalenia zabezpieczenia informacji niejawnych w organizacji. Celem standardu ISO 27001 jest zapewnienie, że działalność organizacji odbywa się w sposób zapewniający ochronę informacji niejawnych oraz w zgodzie z obowiązującymi przepisami prawnymi i innymi wymaganiami dotyczącymi bezpieczeństwa informacji.

Aby spełnić wymagania standardu ISO 27001, organizacja musi opracować i utrzymywać określoną dokumentację. Poniżej przedstawiam listę niektórych z wymaganych dokumentów i zapisów:

  • Polityka bezpieczeństwa informacji – ogólne zobowiązanie organizacji do zarządzania bezpieczeństwem informacji oraz określenie jej celów i kierunków działania w zakresie zarządzania bezpieczeństwem informacji.
  • Procesy i procedury – opis procesów i sposobu ich realizacji oraz określenie odpowiedzialności i uprawnień poszczególnych osób w organizacji.
  • Instrukcje – szczegółowe opisy sposobu wykonywania poszczególnych czynności związanych z procesami.
  • Rejestry i zapisy – dokumentacja zdarzeń, decyzji i działań podejmowanych w ramach systemu zarządzania bezpieczeństwem informacji.
  • Ocena ryzyka – dokumentacja dotycząca oceny ryzyka związanego z bezpieczeństwem informacji i stosowanymi przez organizację procesami.
  • Plany i cele bezpieczeństwa informacji – dokumentacja dotycząca ustalenia i monitorowania celów i planów związanych z zarządzaniem bezpieczeństwem informacji.
  • Analiza i poprawa zarządzania bezpieczeństwem informacji – dokumentacja dotycząca analizy danych i identyfikacji obszarów do poprawy oraz działań związanych z ciągłym doskonaleniem systemu zarządzania bezpieczeństwem informacji.
  • Opracowanie i utrzymywanie odpowiedniej dokumentacji jest ważnym elementem wdrożenia systemu zarządzania bezpieczeństwem informacji ISO 27001. Utrzymywanie aktualnych i dokładnych zapisów oraz dokumentów pozwala na efektywne zarządzanie procesami i monitorowanie i ocenę skuteczności systemu zarządzania bezpieczeństwem informacji. Warto pamiętać, że dokumentacja powinna być dostosowana do specyfiki działalności i potrzeb organizacji, a także być aktualizowana w miarę zmieniających się warunków i wymagań.

Oprócz wymienionych dokumentów i zapisów, organizacja musi również zapewnić odpowiednie zabezpieczenia techniczne i organizacyjne, takie jak zabezpieczenia systemów informatycznych, kontrola dostępu, szyfrowanie danych, ochrona przed atakami cybernetycznymi itp.

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.