Tanú­sítás

ISO/IEC 20000- Informatikai Irányítási Rendszer

ISO/IEC 20000:2005

Napjainkra az informatikai rendszerek szinte minden vállalat számára elengedhetetlenül fontossá váltak. Ezek a rendszerek közel állandó felügyeletet igényelnek a folyamatos működés és a megfelelő működőképesség miatt.

Az ISO/IEC 20000:2005 szabvány szerinti rendszerkiépítés és igazolás megszerzése strukturált és hatékony módszert biztosít a megbízható informatikai szolgáltatások igénybevételére. Amellett, hogy kihívást jelent, egyúttal biztonságot és lehetőséget is ad arra, hogy a vállalatok megóvják informatikai rendszereik működőképességét.

Az ISO 20000 bemutatása

Az ISO/IEC 20000 szabvány korábban BS 15000 néven volt érvényben, és összhangban van az angol Kormányzati Kereskedelmi Hivatal (OGC) által kiadott IT infrastruktúra-könyvtár (ITIL) folyamatalapú megközelítésével.

Az ISO/IEC 20000 olyan szabvány, amely az informatikai kérdések kezelésére koncentrál a „helpdesk” megközelítés felhasználásával: a problémákat különböző osztályokba sorolják, így határozzák meg a folyamatosan fennálló problémákat és a belső összefüggéseket.

A szabvány az alábbi témakörökkel foglalkozik:

  • rendszerek kapacitása;
  • változtatások alkalmával szükséges irányítási szintek;
  • pénzügyi tervezés;
  • szoftverek kezelése, elosztása.

Az ISO 20000 két részre tagolódik:

ISO/IEC 20000-1 (Előírások). Alkalmazási útmutató, mely iránymutatásokat és ajánlásokat tartalmaz. Az első rész az alábbi elemekből áll:

A szolgáltatás előnyei

Az informatikai rendszerekre támaszkodó vállalatok mérettől és ágazattól függetlenül mindannyian ugyanazokkal a kihívásokkal szembesülnek. Az ISO 20000 célja, hogy az üzleti igényeket egyértelműen leképezhetővé tegye az informatikai rendszerek számára.

Az egyértelműen meghatározott igények, folyamatok és felelősségi körök egyebek között lehetővé teszik az ISO 20000 tanúsítvánnyal rendelkező cégek számára, hogy:

  • a szolgáltatásra felhasznált erőforrásokat optimumon üzemeltessék;
  • átláthatóvá váljanak az üzleti döntéshozók számára az informatikát érintő döntéseik közép illetve hosszú távú következményei is;
  • a sérült szolgáltatásokat a lehető legkorábban visszaállítsák;
  • az incidensek számát csökkentsék megelőző probléma megoldási módszerekkel;
  • a szervezet informatikai eszközeit naprakészen nyilvántartsák és összefüggéseit ismerjék;
  • az informatikai szolgáltatások folytonosságát biztosítsák, és a szolgáltatás alapú pénzügyi elszámolást kialakítsák.

Élvezze Ön is ezeket az előnyöket, bízza Magát az Apave szakértelmére!

Folyamatosan díjmentes konzultációs lehetőséget biztosítunk, mely során biztonságirányítási és munkavédelmi szakembereink megosztják tapasztalataikat, és megválaszolják a rendszerrel és annak bevezetésével kapcsolatos kérdéseket.

ISO/IEC 20000-2 (Alkalmazási útmutató)

Az útmutató azoknak a szervezeteknek hasznos, amelyek ISO/IEC 20000-1 szerinti auditra készülnek, vagy a szolgáltatások javítását tervezik. A második rész, az első rész alkalmazási területéhez tartozó szolgáltatásirányítási folyamatok bevált gyakorlatait írja le.

Az ISO/IEC 20000 összekapcsolható az ISO/IEC 27001 szabvány szerinti tanúsítással (az információbiztonság nemzetközi szabványával) is. A két irányítási rendszer integrált auditálásával időt és pénzt takaríthat meg.

Azoknak a cégeknek ajánljuk, akik:

  • szeretnék biztosítani, hogy az IT folyamatok és IT erőforrások megszervezése az előírásoknak megfelelően zajlik;
  • szeretnék előre kalkulálni a változás-kezelést, ami az informatikai irányítás egyik meghatározó pontja;
  • az informatikai infrastruktúra által nyújtott szolgáltatások minőségét felügyelni és javítani akarják.

Az Apave auditorai magas színvonalon végzik munkájukat, állunk rendelkezésükre, tegyen próbára minket!

Tanúsítás

  • Milyen esetben vonható vissza a tanúsítvány?
    Minden kiadott tanúsítvány visszavonható. A tanúsítvány visszavonását megelőzheti a tanúsítvány felfüggesztése.A teljesség igénye nélkül felsorolunk néhány okot, ami a tanúsítvány felfüggesztését eredményezi:Ha a felügyeleti audit ezt eredményezi.Ha a súlyos nemmegfelelőségek nem kerülnek kijavításra a meghatározott időn belül.Ha a felügyeleti auditot az ügyfél nem teszi lehetővé a szerződésnek megfelelően.Ha a rövid határidejű felügyeleti auditot az ügyfél nem teszi lehetővé .Információs kötelezettség megszegése esetén – amennyiben a kommunikáció határozott befolyással van az irányítási rendszer működésére.A tanúsítvány vagy a tanúsítási jel nem megfelelő alkalmazása esetében.A tanúsító testülettel szemben fennálló kötelezettség nemteljesítése esetén.A teljesség igénye nélkül felsoroljuk a legfontosabb okokat, ami a tanúsítvány visszavonását eredményezi:Ha a felfüggesztés oka a kijelölt időn belül nem került megszüntetésre.Ha a tanúsított szervezet használta a tanúsítványt vagy utalt rá a tanúsítvány felfüggesztés időtartama alatt.A tanúsítandó cég vagyona csődeljárás alá kerül.A tanúsított szervezet kérésére.
  • Információbiztonsági Irányítási Rendszer vonatkozásában: Mennyire kell részletesnek lennie a kockázatelemzésnek? Hány kockázatot kell minimálisan azonosítani egy IBIR rendszerben?
    A szabvány nem követel meg konkrétumot a felsorolt kockázatok számosságára. Azt viszont kötelezővé teszi, hogy a kockázatelemzés kimenetének kell vezérelnie az IBIR rendszert (pl. 1.2. fejezet, Alkalmazás és még számos egyéb helyen). Ezért ha az auditor tud olyan kockázatot említeni, amit a felelősök is jogosnak éreznek, ugyanakkor hiányzik a kockázatelemzésből, akkor az eltérést eredményezhet. Ezért a kockázatelemzésnek \"kellően\" részletesnek kell lennie.
  • Mikor kell elvégezni a felügyeleti és megújító auditokat?
    A felügyeleti és a megújító auditok időpontjának a meghatározásánál a tanúsító audit időpontját kell figyelembe venni. Ez azt jelenti, hogy az az időpont az irányadó, amikor a helyszíni auditot a cégnél gyakorlatban elvégeztük és nem a tanúsítvány érvényességének az időpontja. A felügyeleti auditokat tágabb értelemben abban a hónapban kell elvégezni, amikor a tanúsító audit volt. A megújító auditokat célszerű a tanúsító audit időpontjában vagy azt egy-két héttel megelőzően elvégezni, hogy a tanúsítvány érvényességéig kiállítható legyen az új tanúsítvány.
  • Mikor csinálunk előauditot és mi ennek a célja?
    A tanúsító audit előkészítése során a tanúsítás előtt álló szervezet arról kíván meggyőződni, hogy a cég bevezette-e minőségirányítási rendszert és teljesítette-e annak alapvető követelményeit, akkor megbízhatja a tanúsító szervezetet az előaudit megtartásával.Az előaudit során az auditor összehasonlítja a MIR gyakorlati működését és a rendszer dokumentációját az ISO 9001-es szabvány követelményeivel, majd auditjelentésében részletes értékelést ad a vezetőség számára a szabványnak való megfelelés mértékéről.Az előaudit a tanúsító audithoz hasonló terjedelmű, mélységű és szigorúságú vizsgálat, azonban a szervezetre nézve semmilyen hátrányos következménnyel nem jár. Előnye, hogy feltárja azokat az eltéréseket, amelyek megléte a tanúsítás sikerét veszélyeztetheti és amelyek kijavítása a későbbi tanúsítás eredményességét nagymértékben növeli.
  • Információbiztonsági Irányítási Rendszer vonatkozásában: Mi a jó hozzáférés kezelési szabályzat ismérve?
    Bármilyen hozzáférés kezelési szabályzat elfogadható, ha a szabályzatban leírt módszerrel kapcsolatos kockázatok említve vannak a kockázatelemzésben, és azokat megfelelően kezelik. Így szélsőséges esetben akár a \"mindenki mindenhez hozzáfér\" típusú szabályzat is elfogadható lehet, bár a kockázatelemzést (és az ahhoz kapcsolódó kockázatkezelési tervet) ez (érthető módon) óriásira duzzasztja.Ugyanakkor a legjobb technikák alkalmazásakor is maradnak kockázatok -- ne felejtsük el említeni őket a kockázatelemzésben.
  • Mit kell tenni akkor, ha a céges adatokban változás van, milyen esetben lehet új tanúsítványt kiállítani és milyen esetben kell újra tanúsítani a céget?
    Ha a céges adatokban valamilyen változás van, értesíteni kell a tanúsító szervezetet, hogy a módosítást el lehessen végezni.Példák a módosításra:Vannak esetek, amikor csak egyszerűen a tanúsítvány módosítása szükséges. Ilyenek például a cég nevének és címének a változása. Általában elmondható, ha csak adminisztratív adatok változtak, és a cég adószáma nem változott, akkor általában kiállítható egy új tanúsítvány.Abban az esetben viszont, ha a cég tevékenysége megváltozik vagy kiegészül újabb tevékenységgel, és kérik erre a tevékenységre is a tanúsítvány kiállítását, akkor ez csak újabb helyszíni audit lefolytatása után lehetséges.

Kérjen ajánlatot!

Tudta?

A Apave biz­to­sít­ja vál­la­la­ta in­for­má­ció- és adat­biz­ton­sá­gát.

Kérjen ajánlatot!

Tölt­se le aján­lat­ké­rő űr­la­pun­kat, vagy tölt­se ki a web­ol­da­lun­kon ta­lál­ha­tó aján­lat­ké­rőt!

Kapcsolattartók:

  • KUNSTÁR-BÁRD Anikó

    Termékkoordinátor

    ISO 9001, ISO 14001, ISO 50001, ISO 27001, OHSAS 18001

    mobil: +36 30 566 7381

    telefon: +36 1 321 4965

  • PAPP-SZŰCS Bernadett

    Termékkoordinátor

    ISO 9001, ISO 14001, ISO 50001, ISO 27001, OHSAS 18001

    mobil: +36 70 442 0902

    telefon: +36 1 321 4965