Systemy IT


Normy ISO

Technologiczny postęp ostatnich lat, a przede wszystkim rozwój Internetu stwarza ogromne możliwości przepływu informacji jak również, wiele niebezpieczeństw związanych z ich utratą lub kradzieżą. Informacja staje się dobrem, którego wartość stale rośnie.

Nowoczesne organizacje są coraz bardziej uzależnione od szybkiego, niezawodnego i bezpiecznego przetwarzania informacji. Świadomość istnienia realnych zagrożeń oraz obowiązek przestrzegania wymagań prawnych stanowi konieczność zagwarantowania odpowiednich mechanizmów zarządzania informacją.

Informacja nabiera coraz większego znaczenia w porównaniu do pozostałych, materialnych składników majątku firmy. Dlatego też,
w celu ochrony swych zasobów informacyjnych, przedsiębiorstwa zaczynają stosować System Zarządzania Bezpieczeństwem Informacji.

 

ISO 27001

System ISO 27001:2013 jest Systemem Bezpieczeństwa Informacji stanowiącym zbiór wymagań umożliwiający ustanawianie, wdrożenie, monitorowanie, przegląd, utrzymanie i doskonalenie polityki bezpieczeństwa firmy. Ze względu na procesowe podejście
i kompatybilność norm ISO/IEC 27001 może być jedną ze składowych zintegrowanego systemu zarządzania funkcjonującego
w organizacji.

Quality Consulting przygotowuje dokumentację polityki bezpieczeństwa – System Zarządzania Bezpieczeństwem Informacji zgodną
z normą PN-ISO/IEC 27001 oraz  przeprowadza firmę przez  proces certyfikacji.

Wdrożenie zaleceń audytu i ustalenie polityki bezpieczeństwa pozwala na realizację zasad i zarządzanie bezpieczeństwem jako procesem ciągłym, na który składają się:

  • wsparcie działań w procesie ustalania strategii i planów rozwoju, modernizacji oraz budżetu
  • ciągłe analizowanie trendów w dziedzinie bezpieczeństwa z uwzględnieniem specyfiki przedsiębiorstwa
  • projektowanie systemów zabezpieczeń
  • wdrażanie i migrowanie
  • monitorowanie systemu i zarządzanie bezpieczeństwem
  • analiza ryzyka, diagnoza incydentów bezpieczeństwa oraz przedstawianie działań korygujących
  • optymalizacja procesów bezpieczeństwa
  • cykliczne kontrole wewnętrzne stanu bezpieczeństwa gwarantujące niezależność i bezstronność oceny
  • outsourcing usług bezpieczeństwa informacji oraz ochrony danych osobowych

 

ISO 20000

Międzynarodowa norma ISO 20000 określa wymagania i wskazuje wytyczne w zakresie ustanowienia, wdrożenia, eksploatacji, monitorowania i doskonalenia Systemu Zarządzania Usługami Informatycznymi w organizacji.

Korzyści wynikające z implementacji systemu ciągłości działania:

  • poprawa wydajności, niezawodności i spójności usług IT
  • efektywne zarządzanie usługodawcami zewnętrznymi
  • możliwość monitorowania poziomu świadczonych usług oraz regularna ocena procesów zarządzania usługami
  • co wspomaga utrzymanie i poprawę efektywności
  • uwzględnienie aspektów bezpieczeństwa i jakości
  • norma jest zgodna z ITIL (Information Technology Infrastructure Library) – zbiór informacji oraz wskazówek dotyczących najlepszych praktyk dla zarządzania usługami IT

 

System ciągłości działania

Norma ISO 22301 określa wymogi wobec systemu zarządzania w celu zapobiegania incydentom zakłócającym pracę, zmniejszenia prawdopodobieństwa ich wystąpienia oraz zapewniania minimalizacji poniesionych strat w przypadku
ich ewentualnego zaistnienia.

Korzyści wynikające z implementacji systemu ciągłości działania:

  • identyfikacja zagrożeń, a następnie wprowadzenie właściwych zabezpieczeń mających na celu zarządzanie nimi lub ich eliminację
  • wdrażanie zabezpieczeń w poszczególnych obszarach działalności
  • zdefiniowanie czynników ryzyka związanych z organizacją zarówno w wymiarze wewnętrznym, jak i zewnętrznym