Zarządzanie Usługami IT ISO/IEC 20001

ISO/IEC 20000-1
Co to jest System Zarządzania Usługami IT?
ISO/IEC 20000-1 - jest standardem definiującym procesy, których zdefiniowanie
i wdrożenie w organizacji pozwala na kompleksowe uregulowanie obszaru IT - począwszy od zarządzania usługami, poprzez zarządzanie infrastrukturą, konfiguracją, wydajnością, na kwestiach rozliczeń finansowych skończywszy.
Ogólna klauzula informacyjna
Zgodnie z art. 13 ust. 1−2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1) – dalej RODO − informujemy, że:
- I. Administrator danych osobowych
- IMQ Polska Sp. z o. o. z siedzibą w Krakowie, ul. Kraszewskiego 36, 30-110 Kraków jest Administratorem Pani/Pana danych osobowych.
- W sprawach ochrony swoich danych osobowych może się Pani/Pan skontaktować pod e-mailem rodo@imqpoland.pl, pod numerem telefonu 12 426 01 70, lub pisemnie na adres naszej siedziby, wskazany w pkt I.
- II. Cele i podstawy przetwarzania
Określono cele przetwarzania Pani/Pana danych. Jako administrator będziemy przetwarzać Pani/Pana dane: - w celach marketingowych - wysyłanie newslettera na podstawie Pani/Pana zgody (podstawa z art. 6 ust. 1 lit. a RODO):
W każdej chwili przysługuje Pani/Panu prawo do wycofania zgody na przetwarzanie Pani/Pana danych osobowych, ale cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie Pani/Pana zgody przed jej wycofaniem. - w celu przesłania materiałów i wycen niezbędnych do zawarcia umowy - na podstawie Pani/Pana zainteresowania naszą usługą (podstawa z art. 6 ust. 1 lit. b RODO);
- w celu wykonania i na podstawie umowy, gdy ją zawarliśmy (podstawa z art. 6 ust. 1 lit. b RODO);
- w celach analitycznych [lepszego doboru usług do potrzeb naszych klientów, ogólnej optymalizacji naszych usług, optymalizacji procesów obsługi, budowania wiedzy o naszych klientach, analizy finansowej naszej spółki itp.] będącego realizacją naszego prawnie uzasadnionego w tym interesu (podstawa z art. 6 ust. 1 lit. f RODO);
- w celach archiwalnych (dowodowych) będących realizacją naszego prawnie uzasadnionego interesu zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów (art. 6 ust. 1 lit. f RODO);
- w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będącego realizacją naszego prawnie uzasadnionego w tym interesu (podstawa z art. 6 ust. 1 lit. f RODO);
- w celu badania satysfakcji klientów będącego realizacją naszego prawnie uzasadnionego interesu określania jakości naszej obsługi oraz poziomu zadowolenia naszych klientów z produktów i usług (podstawa z art. 6 ust. 1 lit. f RODO);
- w celu oferowania Pani/Panu przez nas produktów i usług bezpośrednio (marketing bezpośredni), w tym dobierania ich pod kątem Pani/Pana potrzeb, czyli profilowania, będącego realizacją naszego prawnie uzasadnionego w tym interesu (podstawa z art. 6 ust. 1 lit. f RODO);
- Informujemy ponadto, że:
- W każdej chwili przysługuje Pani/Panu prawo do wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych opisanych powyżej. Przestaniemy przetwarzać Pani/Pana dane w tych celach, chyba że będziemy w stanie wykazać, że w stosunku do Pani/Pana danych istnieją dla nas ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pani/Pana interesów, praw i wolności lub Pani/Pana dane będą nam niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.
- W każdej chwili przysługuje Pani/Panu prawo do wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych w celu prowadzenia marketingu bezpośredniego. Jeżeli skorzysta Pani/Pan z tego prawa – zaprzestaniemy przetwarzania danych w tym celu.
- III. Okres przechowywania danych
- Pani/Pana dane osobowe wynikające z zawarcia umowy będą przetwarzane przez okres, w którym mogą ujawnić się roszczenia związane z tą umową, czyli przez 3 lub 10 lat +1 lat od końca roku, w którym wygasła umowa, w tym 3 lub 10 lat to najdłuższy możliwy okres przedawnienia roszczeń, dodatkowy rok jest na wypadek roszczeń zgłoszonych w ostatniej chwili i problemów z doręczeniem, a liczenie od końca roku służy określeniu jednej daty usunięcia danych dla umów kończących się w danym roku.
- Jeżeli nie dojdzie do zawarcia umowy w ciągu okresu ważności złożonej przez nas oferty, Pani/Pana dane osobowe związane z rozmowami o tej umowie zostaną niezwłocznie usunięte z wyjątkiem danych potrzebnych do marketingu bezpośredniego.
- Dane przetwarzane dla potrzeb marketingu bezpośredniego naszych produktów i usług możemy przetwarzać do czasu, aż zgłosi Pan/Pani sprzeciw względem ich przetwarzania w tym celu lub ustalimy, że się zdezaktualizowały.
- IV. Odbiorcy danych
- Pani/Pana dane osobowe mogą zostać ujawnione: podmiotom z naszej grupy kapitałowej; naszym partnerom, czyli firmom, z którymi współpracujemy łącząc produkty lub usługi itp.
- Do Pani/Pana danych mogą też mieć dostęp nasi podwykonawcy (podmioty przetwarzające), np. firmy księgowe, prawnicze, informatyczne, likwidatorzy szkód, wykonawcy usług w ramach likwidacji szkód, agencje marketingowe
- V. Prawa osób, których dane dotyczą: Zgodnie z RODO, przysługuje Pani/Panu:
- prawo dostępu do swoich danych oraz otrzymania ich kopii;
- prawo do sprostowania (poprawiania) swoich danych;
- prawo do usunięcia danych, ograniczenia przetwarzania danych;
- prawo do wniesienia sprzeciwu wobec przetwarzania danych;
- prawo do przenoszenia danych;
- prawo do wniesienia skargi do organu nadzorczego.
- VI. Informacja o wymogu/dobrowolności podania danych Podanie danych ma charakter dobrowolny.
Część druga ISO / IEC 20000-2 - "dobre praktyki", prezentuje wytyczne dla audytorów oraz dostawców usług, którzy planują doskonalenie usług lub przeprowadzenie audytów na zgodność z ISO/IEC 20000-1 - pierwszą częścią standardu.
W efekcie standard ISO/IEC 20000 jest idealnym dokumentem odniesienia w celu przeprowadzenia kompleksowego i obiektywnego audytu funkcjonowania obszaru IT, a także budowy systemu zarządzania jakością usług informatycznych. Doskonale uzupełnia wymagania ISO 9001 i pozwala na w pełni procesowe opisanie usług IT. Norma ISO 20000 oraz jej poprzednik - brytyjski standard BS 15000 -? zostały zbudowane w oparciu o bibliotekę ITIL, która jest zbiorem dokumentów prezentujących wytyczne dotyczące zarządzania usługami IT. Podstawowy zakres procesów zdefiniowanych w ITIL oraz ISO 20000 jest ten sam - najważniejsza różnica pomiędzy dokumentami dotyczy ich szczegółowości oraz przeznaczania. ITIL powstał jako zbiór najlepszych praktyk, w którym każdy z głównych procesów opisany jest w oddzielnej publikacji wraz z obszernymi wskazówkami dotyczącymi jego interpretacji oraz implementacji.
Natomiast ISO/IEC 20000 ma na celu standaryzację obszaru IT - a więc definiuje jasne i czytelne (jednoznaczne w interpretacji) wymagania, będące podzbiorem wytycznych ITIL.
Dla kogo jest przeznaczony System Zarządzania Usługami IT?
System Zarządzania Usługami IT może stać się użytecznym narzędziem dla wszystkich organizacji, których celem jest skuteczne i rzetelne projektowanie oraz wykonywanie usług w sektorze IT.
Wiele firm stara się przyjąć ISO / IEC 20000-1, nie tylko dla własnych korzyści, ale również jako pomoc przy wyborze dostawców oraz organizacji partnerskich.
Stosowanie tego standardu pomaga dostawcom usług informatycznych
w poprawie jakości usług świadczonych odbiorcom zewnętrznym i wewnętrznym.
Najbardziej systemami zarządzania usługami IT są zainteresowane: firmy produkujące oprogramowanie oraz sprzęt wykorzystujący to oprogramowanie
Korzyści z certyfikacji Systemu Zarządzania Usługami IT
Wiarygodność, prestiż i zaufanie - Twoi Klienci, partnerzy finansowi, pracownicy są pewni zaangażowania Twojej organizacji w zabezpieczanie ich danych
Zachęta do współpracy dla zagranicznych kontrahentów
Oszczędność – koszty utraty lub naruszenia informacji mogą być bardzo duże
Ochrona majątku i interesu właściciela firmy
Przewidywanie zagrożeń i zapobieganie im
Stabilność gwarantowana przez zapewnienie ciągłości biznesowej
Wzrost świadomości personelu w zakresie ochrony informacji
Zgłoszenie do certyfikacji
W celu zgłoszenia organizacji do certyfikacji proszę wypełnić formularz elektroniczny lub pobrać formularz wyceny i po wypełnieniu przesłać na adres csq@imqpoland.pl