Podobnie jak we wszystkich normach zarządzania ISO, kluczowym elementem ISO / IEC 20000 jest ciągły proces doskonalenia. Optymalizacja systemu prowadzi do wyższej jakości i wydajności usług. Cele i zadania oraz odpowiednie wskaźniki, takie jak „satysfakcja klienta” lub „dostępność usług”, będą ustalane okresowo podczas opracowywania środków ich optymalizacji. Dzięki swojej elastyczności standard jest odpowiedni dla firm dowolnej wielkości i sektorów.
KRÓTKO O NORMIE
DLACZEGO WARTO?
Potrafisz skorelować wymagania klientów z procesami dostarczającymi usługi.
Potrzeby biznesowe klientów realizowane przez dostarczane usługi oparte są o określone wymagania jakości, co ułatwia rozliczalność.
Perspektywa realizacji usług jest wspierana przez parametry finansowe w procesach.
Poprzez ustandaryzowanie procesów zwiększasz ich stabilność i możliwość realizacji celów, uwzględniając zarządzanie dostawcami i outsourcing.
Doskonalenie jest wpisane w zarządzanie procesami i usługami.
CASE STUDY
Markets and Markets szacuje, że obecnie rynek „cloud computing” warty jest ponad 350 miliardów dolarów i rośnie w bardzo szybkim tempie (około 18% rocznie). Z kolei Computerworld UK przewiduje, że do roku 2025 ponad 80% firm na świecie będzie korzystać z chmury danych, zewnętrznego hostingu lub serwerów kolokacyjnych.
Przy tak rozwijającym się rynku standaryzacja oraz dbałość o bezpieczeństwo będzie jednym w ważnych elementów budującym przewagę konkurencyjną. Już teraz w wielu branżach posiadanie certyfikatu ISO 20000 lub ISO 27018 jest podstawowym parametrem do podjęcia współpracy.
JAK PRZEBIEGA PROCES CERTYFIKACJI?
1. KRYTERIA:
Chcąc uzyskać certyfikat organizacja powinna wykazać się spełnieniem zasadniczych wymagań normy ISO/IEC 20000, których ocena zgodności następuje w trakcie audytu certyfikacyjnego.
2. CZAS TRWANIA AUDYTU:
Na czas trwania audytu składa się szereg czynników, które każdorazowo przed audytem ustala się pomiędzy jednostką certyfikującą i klientem. Obniżenie nakładu czasu pracy audytorów na miejscu, a tym samym obniżenie kosztów procesu certyfikacji jest możliwe m.in. przy certyfikacji kilku systemów zarządzania jednocześnie.
3. ROZPOCZĘCIE PROCESU CERTYFIKACJI:
Udzielenie CIS – Certification & Information Security Services Sp. z o.o. zlecenia wynikającego ze złożonej oferty na certyfikację na podstawie zapytania o ofertę.
4. PRZEBIEG PROCESU
- 1 faza audytu – w trakcie której audytor wspólnie z klientem ustala zakres systemu, założenia, cele, wstępnie oceniana jest zgodność z normą na poziomie ogólnych wymagań ISO/IEC 20000. W wyniku tego etapu również wspólnie ustalamy termin audytu 2 fazy – audytu właściwego.
- 2 faza audytu – przeprowadzimy ją nie później niż 3 miesiące od przeprowadzenia pierwszej fazy. W trakcie tego etapu audytor – w formie wizyty na miejscu poprzez analizę procesów, rozmowy z osobami decyzyjnymi i pracownikami – oceni, w jakim stopniu wdrożony System Zarządzania Usługami IT spełnia wymagania normy ISO/IEC 20000.
- Potwierdzając spełnienie wymagań w sporządzonym raporcie, audytor rekomenduje wydanie certyfikatu zgodności z normą ISO/IEC 20000.
- Po zatwierdzeniu raportu z audytu następuje wydanie certyfikatu dla firmy.
5. OKRES WAŻNOŚCI CERTYFIKATU:
3 lata
W trakcie ważności certyfikatu corocznie będzie realizowany audyt nadzorczy, którego celem jest potwierdzenie stosowania systemu zarządzania ciągłością działania w zgodności z normą ISO/IEC 20000.
5. CO TO JEST AUDYT WSTĘPNY?
Audyt ten, będąc w pełni dobrowolnym, daje informację na temat faktycznego stanu Systemu Zarządzania Ciągłością Działania funkcjonującego w firmie. Jest on zalecany na etapie wdrażania tego systemu lub przed audytem, jeżeli firma chciałaby dowiedzieć się, w jakim stopniu system ten spełnia wymagania normy ISO/IEC 20000.
ILE KOSZTUJE CERTYFIKACJA?
Do oszacowania wartości procesu certyfikacji na zgodność z normą ISO/IEC 20000 potrzebne są dane takie, jak np.:
- liczba personelu / projektantów,
- umowy SLA / czasy reakcji,
- stosowane środowiska,
- wspierane systemy i aplikacje,
- stosowanie norm bezpieczeństwa informacji.
Na podstawie uzyskanych informacji określany jest czas niezbędny dla przeprowadzenia audytu oraz związane z tym koszty. Brane są również pod uwagę takie czynniki jak np. wydanie certyfikatu i ewentualne usługi dodatkowe.
Dlaczego my?
Jesteśmy jednostką certyfikującą wyspecjalizowaną w systemach zarządzania bezpieczeństwem informacji, zarządzaniem usługami, przetwarzania danych Data Center i ciągłości biznesu. Działamy w wąskim obszarze systemów zarządzania, dzięki czemu jesteśmy bliżej biznesu, pojawiających się problemów branżowych, rozwiązań technologicznych i wiedzy.
Cechuje nas biznesowe podejście - zależy nam na tym, aby firmy optymalizowały procesy bezpieczeństwa, ograniczały ryzyko i redukowały zbędne koszty.
Mamy doświadczony zespół audytorów z wieloletnią praktyką biznesową - nasi audytorzy nie tylko przeprowadzą audyt certyfikacyjny w firmie, ale przede wszystkim wskażą obszary, które możesz doskonalić pod kątem skuteczności zabezpieczeń i optymalizacji procesów.
Nie tylko audytujemy, ale sami jesteśmy audytowani. Zapewnia to utrzymywanie jakości naszej pracy na najwyższym poziomie. Posiadamy austriacką akredytację BMDW oraz brytyjską udzieloną przez itSMF, w ramach której świadczone przez nas usługi podlegają weryfikacji.
Międzynarodowy zasięg naszej firmy zwiększa rozpoznawalność wydawanych przez nas certyfikatów oraz zapewnia nieustanną międzynarodową wymianę idei i korzystanie z najlepszych praktyk i rozwiązań.
Międzynarodowy zasięg naszej firmy zwiększa rozpoznawalność wydawanych przez nas certyfikatów oraz zapewnia nieustanną międzynarodową wymianę idei i korzystanie z najlepszych praktyk i rozwiązań.
WŚRÓD NASZYCH KLIENTÓW SĄ M.IN.:
INTERESUJE CIĘ CERTYFIKACJA NA ZGODNOŚĆ Z ISO/IEC 20000?
SKONTAKTUJ SIĘ Z NAMI
Odpowiemy na pytania i pomożemy załatwić wszystkie formalności.
BARBARA WRÓBLEWSKA
Koordynator ds. Certyfikacji i Szkoleń
Chcesz dowiedzieć się więcej na temat certyfikacji? Napisz lub zadzwoń.