O Nas
	Współpraca z IMQ
	IQNet
	Kontakt

Zarządzanie usługami IT - ISO/IEC 20000

Co to jest System Zarządzania Usługami IT?

 

ISO/IEC 20000 - jest standardem definiującym procesy, których zdefiniowanie i wdrożenie w organizacji pozwala na kompleksowe uregulowanie obszaru IT - począwszy od zarządzania usługami, poprzez zarządzanie infrastrukturą, konfiguracją, wydajnością, na kwestiach rozliczeń finansowych skończywszy. Norma ISO/IEC 20000:2005 jest pierwszą międzynarodową normą w zakresie zarządzania usługami IT, definiuje zbiór najważniejszych procesów IT, związanych m.in. z :

• zarządzaniem i raportowaniem poziomu usług,

• zarządzaniem dostępnością, pojemnością oraz ciągłością działania,

• zarządzaniem bezpieczeństwem informacji,

• budżetowaniem i rozliczaniem kosztów IT,

• zarządzaniem konfiguracją i zmianą,

• zarządzaniem relacjami z otoczeniem (klienci / dostawcy).

Norma składa się z dwóch części:

Część pierwsza ISO / IEC 20000-1:2005 - określa wymagania zarządzania usługami IT i jest skierowana do osób odpowiedzialnych za zainicjowanie, wdrożenie i utrzymanie zarządzania usługami IT w organizacji

Zakres obejmuje:

• Wymagania dla systemu zarządzania

• Planowania i wdrażania zarządzania usługami

• Planowania i wdrażania nowych lub zmienionych usług

• Proces dostarczania usług

• Powiązania procesów

• Rozdzielczość procesów

• Kontrola procesów

• Zwolnienie procesów

Część druga ISO / IEC 20000-2:2005 - "dobre praktyki", prezentuje wytyczne dla audytorów oraz dostawców usług, którzy planują doskonalenie usług lub przeprowadzenie audytów na zgodność z ISO/IEC 20000-1:2005 - pierwszą częścią standardu.

W efekcie standard ISO/IEC 20000 jest idealnym dokumentem odniesienia w celu przeprowadzenia kompleksowego i obiektywnego audytu funkcjonowania obszaru IT, a także budowy systemu zarządzania jakością usług informatycznych. Doskonale uzupełnia wymagania ISO 9001 i pozwala na w pełni procesowe opisanie usług IT. Norma ISO 20000 oraz jej poprzednik - brytyjski standard BS 15000 -? zostały zbudowane w oparciu o bibliotekę ITIL, która jest zbiorem dokumentów prezentujących wytyczne dotyczące zarządzania usługami IT. Podstawowy zakres procesów zdefiniowanych w ITIL oraz ISO 20000 jest ten sam - najważniejsza różnica pomiędzy dokumentami dotyczy ich szczegółowości oraz przeznaczania. ITIL powstał jako zbiór najlepszych praktyk, w którym każdy z głównych procesów opisany jest w oddzielnej publikacji wraz z obszernymi wskazówkami dotyczącymi jego interpretacji oraz implementacji. Natomiast ISO/IEC 20000 ma na celu standaryzację obszaru IT - a więc definiuje jasne i czytelne (jednoznaczne w interpretacji) wymagania, będące podzbiorem wytycznych ITIL.

Dla kogo jest przeznaczony System Zarządzania Usługami IT?

 

System Zarządzania Usługami IT może stać się użytecznym narzędziem dla wszystkich organizacji, których celem jest skuteczne i rzetelne projektowanie oraz wykonywanie usług w sektorze IT.
Wiele firm stara się przyjąć ISO / IEC 20000, nie tylko dla własnych korzyści, ale również jako pomoc przy wyborze dostawców oraz organizacji partnerskich. Stosowanie tego standardu pomaga dostawcom usług informatycznych w poprawie jakości usług świadczonych odbiorcom zewnętrznym i wewnętrznym.
Najbardziej systemami zarządzania usługami IT są zainteresowane: firmy produkujące oprogramowanie oraz sprzęt wykorzystujący to oprogramowanie
 

 

IMQ IT Service Management - akredytacja itSFM

IMQ posiada akredytację itSFM w zakresie certyfikacji na zgodność z normą ISO / IEC 20000

• ocena ryzyka przy użyciu metodologii CRAMM

• ocena systemów Business Continuity i Disaster Recovery

• ocena systemów informatycznych na zgodność z normami CEI 79-5 I 79-6

• ocena bezpieczeństwa informatycznego wg standardów ITSEC i Common Criteria (ISO/IEC 15408)

• certyfikacja na zgodność z ISO/IEC 20000 (akredytacja SINCERT oraz ITSFM)

  
  

Korzyści z certyfikacji Systemu Zarządzania Usługami IT

 

• Wiarygodność, prestiż i zaufanie - Twoi Klienci, partnerzy finansowi, pracownicy są pewni zaangażowania Twojej organizacji w zabezpieczanie ich danych

• Zachęta do współpracy dla zagranicznych kontrahentów

• Oszczędność – koszty utraty lub naruszenia informacji mogą być bardzo duże

• Ochrona majątku i interesu właściciela firmy

• Przewidywanie zagrożeń i zapobieganie im

• Stabilność gwarantowana przez zapewnienie ciągłości biznesowej

• Wzrost świadomości personelu w zakresie ochrony informacji

 

Aby uzyskać przyznawany przez IMQ certyfikat Systemu Zarządzania Bezpieczeństwem Informacji, należy pozytywnie przejść audit certyfikujący na zgodność z normą ISO/IEC 27001:2005. Droga do certyfikacji w IMQ opisuje szczegółowo ten proces.  Formularz do wyceny.
 

Zapraszamy do współpracy.
 

Przedstawicielstwo IMQ S.A. w Polsce
ul. Kraszewskiego 36, 30-110 Kraków
tel.: +48 012 426 01 70/71, fax.: +48 012 411 90 23,  www.imqpoland.pl,  e-mail: csq@imqpoland.pl

Copyright © 2007 IMQ S.A. & multicomp. Wszystkie prawa zastrzeżone. Produced by multicomp.