Strona główna   ›   Certyfikacja Systemów   ›   ISO 20000 Zarządzanie usługami IT

Certyfikacja Systemów

 

Dokumentacja

 

Zarządzanie usługami IT - ISO/IEC 20000

Co to jest System Zarządzania Usługami IT?

 

System Zarządzania Bezpieczeństwem Informacji

ISO/IEC 20000 - jest standardem definiującym procesy, których zdefiniowanie i wdrożenie w organizacji pozwala na kompleksowe uregulowanie obszaru IT - począwszy od zarządzania usługami, poprzez zarządzanie infrastrukturą, konfiguracją, wydajnością, na kwestiach rozliczeń finansowych skończywszy. Norma ISO/IEC 20000:2005 jest pierwszą międzynarodową normą w zakresie zarządzania usługami IT, definiuje zbiór najważniejszych procesów IT, związanych m.in. z :


  • zarządzaniem i raportowaniem poziomu usług,

  • zarządzaniem dostępnością, pojemnością oraz ciągłością działania,

  • zarządzaniem bezpieczeństwem informacji,

  • budżetowaniem i rozliczaniem kosztów IT,

  • zarządzaniem konfiguracją i zmianą,

  • zarządzaniem relacjami z otoczeniem (klienci / dostawcy).


Norma składa się z dwóch części:

Część pierwsza ISO / IEC 20000-1:2005 - określa wymagania zarządzania usługami IT i jest skierowana do osób odpowiedzialnych za zainicjowanie, wdrożenie i utrzymanie zarządzania usługami IT w organizacji

Zakres obejmuje:


  • Wymagania dla systemu zarządzania

  • Planowania i wdrażania zarządzania usługami

  • Planowania i wdrażania nowych lub zmienionych usług

  • Proces dostarczania usług

  • Powiązania procesów

  • Rozdzielczość procesów

  • Kontrola procesów

  • Zwolnienie procesów


Część druga ISO / IEC 20000-2:2005 - "dobre praktyki", prezentuje wytyczne dla audytorów oraz dostawców usług, którzy planują doskonalenie usług lub przeprowadzenie audytów na zgodność z ISO/IEC 20000-1:2005 - pierwszą częścią standardu.


W efekcie standard ISO/IEC 20000 jest idealnym dokumentem odniesienia w celu przeprowadzenia kompleksowego i obiektywnego audytu funkcjonowania obszaru IT, a także budowy systemu zarządzania jakością usług informatycznych. Doskonale uzupełnia wymagania ISO 9001 i pozwala na w pełni procesowe opisanie usług IT. Norma ISO 20000 oraz jej poprzednik - brytyjski standard BS 15000 -? zostały zbudowane w oparciu o bibliotekę ITIL, która jest zbiorem dokumentów prezentujących wytyczne dotyczące zarządzania usługami IT. Podstawowy zakres procesów zdefiniowanych w ITIL oraz ISO 20000 jest ten sam - najważniejsza różnica pomiędzy dokumentami dotyczy ich szczegółowości oraz przeznaczania. ITIL powstał jako zbiór najlepszych praktyk, w którym każdy z głównych procesów opisany jest w oddzielnej publikacji wraz z obszernymi wskazówkami dotyczącymi jego interpretacji oraz implementacji. Natomiast ISO/IEC 20000 ma na celu standaryzację obszaru IT - a więc definiuje jasne i czytelne (jednoznaczne w interpretacji) wymagania, będące podzbiorem wytycznych ITIL.


Dla kogo jest przeznaczony System Zarządzania Usługami IT?

  IMQ - IT Security

System Zarządzania Usługami IT może stać się użytecznym narzędziem dla wszystkich organizacji, których celem jest skuteczne i rzetelne projektowanie oraz wykonywanie usług w sektorze IT.
Wiele firm stara się przyjąć ISO / IEC 20000, nie tylko dla własnych korzyści, ale również jako pomoc przy wyborze dostawców oraz organizacji partnerskich. Stosowanie tego standardu pomaga dostawcom usług informatycznych w poprawie jakości usług świadczonych odbiorcom zewnętrznym i wewnętrznym.
Najbardziej systemami zarządzania usługami IT są zainteresowane: firmy produkujące oprogramowanie oraz sprzęt wykorzystujący to oprogramowanie
 

 

IMQ IT Service Management - akredytacja APMG


IMQ posiada akredytację APMG-International w zakresie certyfikacji na zgodność z normą ISO / IEC 20000

  • ocena ryzyka przy użyciu metodologii CRAMM

  • ocena systemów Business Continuity i Disaster Recovery

  • ocena systemów informatycznych na zgodność z normami CEI 79-5 I 79-6

  • ocena bezpieczeństwa informatycznego wg standardów ITSEC i Common Criteria (ISO/IEC 15408)

  • certyfikacja na zgodność z ISO/IEC 20000 (akredytacja APMG)


Korzyści z certyfikacji Systemu Zarządzania Usługami IT

 

Bezpieczeństwo Informacji

  • Wiarygodność, prestiż i zaufanie - Twoi Klienci, partnerzy finansowi, pracownicy są pewni zaangażowania Twojej organizacji w zabezpieczanie ich danych

  • Zachęta do współpracy dla zagranicznych kontrahentów

  • Oszczędność – koszty utraty lub naruszenia informacji mogą być bardzo duże

  • Ochrona majątku i interesu właściciela firmy

  • Przewidywanie zagrożeń i zapobieganie im

  • Stabilność gwarantowana przez zapewnienie ciągłości biznesowej

  • Wzrost świadomości personelu w zakresie ochrony informacji

 

Aby uzyskać przyznawany przez IMQ certyfikat Systemu Zarządzania Usługami IT, należy pozytywnie przejść audit certyfikujący na zgodność z normą ISO/IEC 20000. Droga do certyfikacji w IMQ opisuje szczegółowo ten proces.  Formularz do wyceny.
 

Zapraszamy do współpracy.
 

 
 
 
ENEC Mark IMQ Mark HAR Mark IMQ GS IMQ Security System IMQ Eco IMQ CE Mark CSQ Systemy ISO
 

Przedstawicielstwo IMQ S.A. w Polsce, ul. Kraszewskiego 36, 30-110 Kraków

tel.: +48 012 426 01 70/71, fax.: +48 012 411 90 23, www.imqpoland.pl, e-mail: csq@imqpoland.pl