systemporada

ISMS

ČSN ISO/IEC 20000-1:2006 Informační technologie – Management služeb
V oblasti řízení služeb ICT se již dlouhou dobu v praxi vychází z nejlepších postupů shrnutých v publikační řadě ITIL (Information Technology Infrastructure Library). Publikace v rámci ITILu obsahují nejlepší zkušenosti používané ve firmách zabývajících se informačními technologiemi. Dvojice norem ISO/IEC 20000: část 1 a část 2 je prvním mezinárodním standardem, ve kterém jsou shrnuty základní postupy ITIL do standardizovaných kritérií, podle kterých lze úroveň služby plánovat, zavádět, a také posuzovat, srovnávat, případně i certifikovat.

Základní normy systému managementu služeb IT jsou rozčleněny na:
ČSN ISO/IEC 20000-1:2006 (36 9074) Informační technologie – Management služeb – Část 1: Specifikace
Tato norma je vhodná pro posuzování shody a certifikaci.
ČSN ISO/IEC 20000-2:2006 (36 9074) Informační technologie – Management služeb - Část 2: Soubor postupů
Tato norma je vhodná jako návod pro zavádění a zlepšování systému managementu služeb IT i pro školicí účely.

Přínosy certifikace Managementu služeb podle ISO/IEC 20000- část 1
Pro organizace může implementace požadavků normy ISO 20000 a následná certifikace znamenat:
•    standardizací procesů a zefektivnění činnosti při poskytování IT služeb;
•    řízení IT služeb od strategie k vlastní úrovni IT služeb;
•    minimalizací výpadků s podstatným zvýšením kvality IT podpory a dostupnosti IT služeb;
•    standardní procesy umožňující rychlé přizpůsobení IT změnám v podnikání nebo rozdílným požadavkům zákazníků;
•    získání konkurenční výhody před ostatními poskytovateli IT služeb;
•    zefektivnění svého vlastního „core business“.

Aplikace zajištění kvality služeb IT podle obou norem a případné následné certifikace mohou být využívány:
•    firmami, které vstupují do výběrových řízení se svými službami;
•    firmami, které vyžadují důsledný přístup od všech poskytovatelů služeb v dodavatelském řetězci;
•    poskytovateli služeb pro benchmarking jejich managementu služeb IT;
•    jako základ ohodnocení, které může vést k formální certifikaci;
•    organizaci, která potřebuje prokázat schopnost poskytovat služby, které splňují požadavky zákazníků; a
•    organizací, která usiluje o zlepšení služeb pomocí efektivní aplikace procesů pro monitorování a zlepšování kvality služeb.

Vzhledem k tomu, že aplikace normy může být poměrně široká, zejména při zajišťování interních služeb v rámci velkých podniků, může expertní služba probíhat i formou více na sebe navazujících situačních auditů, které jsou pro organizaci zároveň průpravou a školením, zejména v těchto oblastech:
•    identifikace procesů, podporujících kvalitní poskytování IT služeb
•    vymezení procesů služeb IT a jejich optimalizace
•    vzájemné působení procesů IT služeb
•    interní audity procesů IT služeb a jejich kontinuální zlepšování
•    benchmarking úrovně IT služeb
•    integrace managementu IT služeb v rámci managementu kvality podle ISO 9001

ISO/IEC 27001
Vzhledem k neustále se zvyšujícím nárokům zákazníků na zabezpečení informací v organizacích byla zpracována a následně využívána k certifikaci třetí stranou mezinárodní norma pro systém managementu bezpečnosti informací ISO/IEC 27001. Zabezpečení informací a norma ISO/IEC 27001 se netýká jen informačních technologií. Tak jako systémy managementu jakosti, systémy environmentálního managementu nebo systémy bezpečnosti a ochrany zdraví při práci, systém managementu bezpečnosti informací v sobě zahrnuje management, politiku, organizaci i pravidelné přezkoumávání. Zabezpečení informací se stává součástí celého systému řízení organizace, hlavní faktory ovlivňující podnikatelskou soutěž, informace a jejich zabezpečení jsou v řízeném režimu, spolehlivost systému podporují systémy zálohování, zaměstnanci jsou odpovědni za zabezpečení informací svých pracovišť i svých zákazníků. Požadavek na kontinuální zlepšování zaručuje dlouhodobě efektivní řízení nákladů.

Profil společnosti

demo pie

  • 01 Poradenství
  • 02 Projekty
  • 03 Certifikace
  • 04 Dotace
  • 05 Školení