Zarządzanie Usługami IT ISO/IEC 20001

ISO/IEC 20000-1

Co to jest System Zarządzania Usługami IT?
 

ISO/IEC 20000-1 - jest standardem definiującym procesy, których zdefiniowanie
i wdrożenie w organizacji pozwala na kompleksowe uregulowanie obszaru IT - począwszy od zarządzania usługami, poprzez zarządzanie infrastrukturą, konfiguracją, wydajnością, na kwestiach rozliczeń finansowych skończywszy.

Zapraszamy do kontaktu

Wypełnij formularz

Ogólna klauzula informacyjna

Zgodnie z art. 13 ust. 1−2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1) – dalej RODO − informujemy, że:

  1. I. Administrator danych osobowych
    • IMQ Polska Sp. z o. o. z siedzibą w Krakowie, ul. Kraszewskiego 36, 30-110 Kraków jest Administratorem Pani/Pana danych osobowych.
    • W sprawach ochrony swoich danych osobowych może się Pani/Pan skontaktować pod e-mailem rodo@imqpoland.pl, pod numerem telefonu 12 426 01 70, lub pisemnie na adres naszej siedziby, wskazany w pkt I. 
  2. II. Cele i podstawy przetwarzania
    Określono cele przetwarzania Pani/Pana danych. Jako administrator będziemy przetwarzać Pani/Pana dane:
    • w celach marketingowych  - wysyłanie newslettera na podstawie Pani/Pana zgody (podstawa z art. 6 ust. 1 lit. a  RODO):
      W każdej chwili przysługuje Pani/Panu prawo do wycofania zgody na przetwarzanie Pani/Pana danych osobowych, ale cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie Pani/Pana zgody przed jej wycofaniem.
    • w celu przesłania materiałów i wycen niezbędnych do zawarcia umowy - na podstawie Pani/Pana zainteresowania naszą usługą (podstawa z art. 6 ust. 1 lit. b RODO);
    • w celu wykonania i na podstawie umowy, gdy ją zawarliśmy (podstawa z art. 6 ust. 1 lit. b RODO);
    • w celach analitycznych [lepszego doboru usług do potrzeb naszych klientów, ogólnej optymalizacji naszych usług, optymalizacji procesów obsługi, budowania wiedzy o naszych klientach, analizy finansowej naszej spółki itp.] będącego realizacją naszego prawnie uzasadnionego w tym interesu (podstawa z art. 6 ust. 1 lit. f RODO);
    • w celach archiwalnych (dowodowych) będących realizacją naszego prawnie uzasadnionego interesu zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów (art. 6 ust. 1 lit. f RODO);
    • w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będącego realizacją naszego prawnie uzasadnionego w tym interesu (podstawa z art. 6 ust. 1 lit. f RODO);
    • w celu badania satysfakcji klientów będącego realizacją naszego prawnie uzasadnionego interesu określania jakości naszej obsługi oraz poziomu zadowolenia naszych klientów z produktów i usług (podstawa z art. 6 ust. 1 lit. f RODO);
    • w celu oferowania Pani/Panu przez nas produktów i usług bezpośrednio (marketing bezpośredni), w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, będącego realizacją naszego prawnie uzasadnionego w tym interesu (podstawa z art. 6 ust. 1 lit. f RODO);
  3. Informujemy ponadto, że:
    • W każdej chwili przysługuje Pani/Panu prawo do wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych opisanych powyżej. Przestaniemy przetwarzać Pani/Pana dane w tych celach, chyba że będziemy w stanie wykazać, że w stosunku do Pani/Pana danych istnieją dla nas ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pani/Pana interesów, praw i wolności lub Pani/Pana dane będą nam niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.
    • W każdej chwili przysługuje Pani/Panu prawo do wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych w celu prowadzenia marketingu bezpośredniego. Jeżeli skorzysta Pani/Pan z tego prawa – zaprzestaniemy przetwarzania danych w tym celu.
  4. III. Okres przechowywania danych
    • Pani/Pana dane osobowe wynikające z zawarcia umowy  będą przetwarzane przez okres, w którym mogą ujawnić się roszczenia związane z tą umową, czyli przez 3 lub 10 lat +1 lat od końca roku, w którym wygasła umowa, w tym 3 lub 10 lat to najdłuższy możliwy okres przedawnienia roszczeń, dodatkowy rok jest na wypadek roszczeń zgłoszonych w ostatniej chwili i problemów z doręczeniem, a liczenie od końca roku służy określeniu jednej daty usunięcia danych dla umów kończących się w danym roku.
    • Jeżeli nie dojdzie do zawarcia umowy w ciągu okresu ważności  złożonej przez nas oferty, Pani/Pana dane osobowe związane z rozmowami o tej umowie zostaną niezwłocznie usunięte z wyjątkiem danych potrzebnych do marketingu bezpośredniego.
    • Dane przetwarzane dla potrzeb marketingu bezpośredniego naszych produktów i usług możemy przetwarzać do czasu, aż zgłosi Pan/Pani sprzeciw względem ich przetwarzania w tym celu lub ustalimy, że się zdezaktualizowały.
  5. IV. Odbiorcy danych
    • Pani/Pana dane osobowe mogą zostać ujawnione: podmiotom z naszej grupy kapitałowej; naszym partnerom, czyli firmom, z którymi współpracujemy łącząc produkty lub usługi itp.
    • Do Pani/Pana danych mogą też mieć dostęp nasi podwykonawcy (podmioty przetwarzające), np. firmy księgowe, prawnicze, informatyczne, likwidatorzy szkód, wykonawcy usług w ramach likwidacji szkód, agencje marketingowe
  6. V. Prawa osób, których dane dotyczą: Zgodnie z RODO, przysługuje Pani/Panu:
    • prawo dostępu do swoich danych oraz otrzymania ich kopii;
    • prawo do sprostowania (poprawiania) swoich danych;
    • prawo do usunięcia danych, ograniczenia przetwarzania danych;
    • prawo do wniesienia sprzeciwu wobec przetwarzania danych;
    • prawo do przenoszenia danych;
    • prawo do wniesienia skargi do organu nadzorczego.
  7. VI. Informacja o wymogu/dobrowolności podania danych Podanie danych ma charakter dobrowolny. 

Część druga ISO / IEC 20000-2 - "dobre praktyki", prezentuje wytyczne dla audytorów oraz dostawców usług, którzy planują doskonalenie usług lub przeprowadzenie audytów na zgodność z ISO/IEC 20000-1 - pierwszą częścią standardu.


W efekcie standard ISO/IEC 20000 jest idealnym dokumentem odniesienia w celu przeprowadzenia kompleksowego i obiektywnego audytu funkcjonowania obszaru IT, a także budowy systemu zarządzania jakością usług informatycznych. Doskonale uzupełnia wymagania ISO 9001 i pozwala na w pełni procesowe opisanie usług IT. Norma ISO 20000 oraz jej poprzednik - brytyjski standard BS 15000 -? zostały zbudowane w oparciu o bibliotekę ITIL, która jest zbiorem dokumentów prezentujących wytyczne dotyczące zarządzania usługami IT. Podstawowy zakres procesów zdefiniowanych w ITIL oraz ISO 20000 jest ten sam - najważniejsza różnica pomiędzy dokumentami dotyczy ich szczegółowości oraz przeznaczania. ITIL powstał jako zbiór najlepszych praktyk, w którym każdy z głównych procesów opisany jest w oddzielnej publikacji wraz z obszernymi wskazówkami dotyczącymi jego interpretacji oraz implementacji.

Natomiast ISO/IEC 20000 ma na celu standaryzację obszaru IT - a więc definiuje jasne i czytelne (jednoznaczne w interpretacji) wymagania, będące podzbiorem wytycznych ITIL.

Dla kogo jest przeznaczony System Zarządzania Usługami IT?

Zarządzanie Usługami IT

System Zarządzania Usługami IT może stać się użytecznym narzędziem dla wszystkich organizacji, których celem jest skuteczne i rzetelne projektowanie oraz wykonywanie usług w sektorze IT.

Wiele firm stara się przyjąć ISO / IEC 20000-1, nie tylko dla własnych korzyści, ale również jako pomoc przy wyborze dostawców oraz organizacji partnerskich.

Stosowanie tego standardu pomaga dostawcom usług informatycznych
w poprawie jakości usług świadczonych odbiorcom zewnętrznym i wewnętrznym.
Najbardziej systemami zarządzania usługami IT są zainteresowane: firmy produkujące oprogramowanie oraz sprzęt wykorzystujący to oprogramowanie

Korzyści z certyfikacji Systemu Zarządzania Usługami IT

Wiarygodność, prestiż i zaufanie - Twoi Klienci, partnerzy finansowi, pracownicy są pewni zaangażowania Twojej organizacji w zabezpieczanie ich danych
Zachęta do współpracy dla zagranicznych kontrahentów
Oszczędność – koszty utraty lub naruszenia informacji mogą być bardzo duże

Ochrona majątku i interesu właściciela firmy
Przewidywanie zagrożeń i zapobieganie im
Stabilność gwarantowana przez zapewnienie ciągłości biznesowej
Wzrost świadomości personelu w zakresie ochrony informacji