KRÓTKO O NORMIE

Zastosowanie zasad opisanych w  normie ISO 20000 pozwoli Twojej organizacji na połączenie kilku perspektyw dla procesów biznesowych:

-komunikacja z klientem;

-finanse projektów / usług;

-jakość produktów i usług;

-wsparcie dla realizacji celów i strategii firmy.

Te perspektywy, wraz z metodami zarządzania usługami, pozwolą zapewnić klientom uzgodniony poziom jakości dostarczanych usług w obszarze IT.

DLACZEGO WARTO?
  • Potrafisz skorelować wymagania klientów z procesami dostarczającymi usługi

  • Potrzeby biznesowe klientów realizowane przez dostarczane usługi oparte są o określone wymagania jakości, co ułatwia rozliczalność

  • Perspektywa realizacji usług IT jest wspierana przez parametry finansowe w procesach

  • Poprzez ustandaryzowanie procesów zwiększasz ich stabilność i możliwość realizacji celów, uwzględniając zarządzanie dostawcami i outsourcing

  • Doskonalenie jest wpisane w zarządzanie procesami i usługami

CASE STUDY

MarketsandMarkets szacuje, że obecnie rynek „cloud computing” warty jest ponad 350 miliardów dolarów i rośnie w bardzo szybkim tempie (około 18% rocznie). Z kolei Computerworld UK przewiduje, że do roku 2025 ponad 80% firm na świecie będzie korzystać z chmury danych, zewnętrznego hostingu lub serwerów kolokacyjnych.

Przy tak rozwijającym się rynku standaryzacja oraz dbałość o bezpieczeństwo będzie jednym w ważnych elementów budującym przewagę konkurencyjną. Już teraz w wielu branżach posiadanie certyfikatu ISO 20000 lub ISO 27018 jest podstawowym parametrem do podjęcia współpracy.

JAK PRZEBIEGA PROCES CERTYFIKACJI?
  • 1. KRYTERIA:

    Chcąc uzyskać certyfikat organizacja powinna wykazać się spełnieniem zasadniczych wymagań normy ISO/IEC 20000-1, których ocena zgodności następuje w trakcie audytu certyfikacyjnego.

  • 2. CZAS TRWANIA AUDYTU:

    Na czas trwania audytu składa się szereg czynników, które każdorazowo przed audytem ustala się pomiędzy jednostką certyfikacyjną i klientem. Obniżenie nakładu czasu pracy audytorów na miejscu, a tym samym obniżenie kosztów procesu certyfikacji jest możliwe m.in. przy certyfikacji kilku systemów zarządzania jednocześnie.

  • 3. ROZPOCZĘCIE PROCESU CERTYFIKACJI:

    Udzielenie CIS – Certification & Information Security Services Sp. z o.o. zlecenia wynikającego ze złożonej oferty na certyfikację na podstawie zapytania o ofertę.

  • 4. PRZEBIEG PROCESU

    • 1 faza audytu – w trakcie której audytor wspólnie z klientem ustala zakres systemu, założenia, cele, wstępnie oceniana jest zgodność z normą na poziomie ogólnych wymagań ISO/IEC 20000-1. W wyniku tego etapu również wspólnie ustalamy termin audytu 2 fazy – audytu właściwego.
    • 2 faza audytu – przeprowadzimy ją nie później niż 6 miesięcy od przeprowadzenia pierwszej fazy. W trakcie tego etapu audytor – w formie wizyty na miejscu poprzez analizę procesów, rozmowy z osobami decyzyjnymi i pracownikami – oceni, w jakim stopniu wdrożony System Zarządzania Usługami IT spełnia wymagania normy ISO/IEC 20000-1.
    • Potwierdzając spełnienie wymagań w sporządzonym raporcie, audytor rekomenduje wydanie certyfikatu zgodności z normą ISO/IEC 20000-1.
    • Po zatwierdzeniu raportu z audytu następuje wydanie certyfikatu dla firmy.
  • 5. OKRES WAŻNOŚCI CERTYFIKATU:

    3 lata

    W trakcie ważności certyfikatu  corocznie będzie realizowany audyt nadzorczy, którego celem jest potwierdzenie stosowania systemu zarządzania ciągłością działania w zgodności z normą ISO/IEC 20000-1.

  • 5. CO TO JEST AUDYT WSTĘPNY?

    Audyt ten, będąc w pełni dobrowolnym, daje informację na temat faktycznego stanu Systemu Zarządzania Ciągłością Działania funkcjonującego w firmie.  Jest on zalecany na etapie wdrażania tego systemu lub przed audytem, jeżeli firma chciałaby dowiedzieć się, w jakim stopniu system ten spełnia wymagania normy ISO/IEC 20000-1.

ILE KOSZTUJE CERTYFIKACJA?

Do oszacowania wartości procesu certyfikacji na zgodność z normą ISO/IEC 20000 – 1 potrzebne są dane takie, jak np.:

  • liczba personelu / projektantów
  • umowy SLA / czasy reakcji,
  • stosowane środowiska,
  • wspierane systemy i aplikacje
  • stosowanie norm bezpieczeństwa informacji

Na podstawie uzyskanych informacji określany jest czas niezbędny dla przeprowadzenia audytu oraz związane z tym koszty. Brane są również pod uwagę takie czynniki jak np. wydanie certyfikatu i ewentualne usługi dodatkowe.

Dlaczego my?
  • Jesteśmy jednostką certyfikacyjną wyspecjalizowaną w systemach zarządzania bezpieczeństwem informacji, zarządzaniem usługami IT, przetwarzania danych Data Center i ciągłości biznesu. Działamy w wąskim obszarze systemów zarządzania, dzięki czemu jesteśmy bliżej biznesu, pojawiających się problemów branżowych, rozwiązań technologicznych i wiedzy

  • Cechuje nas biznesowe podejście - zależy nam na tym, aby firmy optymalizowały procesy bezpieczeństwa, ograniczały ryzyko i redukowały zbędne koszty

  • Mamy doświadczony zespół audytorów z wieloletnią praktyką biznesową - nasi audytorzy nie tylko przeprowadzą audyt certyfikacyjny w firmie, ale przede wszystkim wskażą obszary, które możesz doskonalić pod kątem skuteczności zabezpieczeń i optymalizacji procesów

  • Nie tylko audytujemy, ale sami jesteśmy audytowani. Zapewnia to utrzymywanie jakości naszej pracy na najwyższym poziomie. Posiadamy austriacką akredytację BMWFW oraz brytyjską udzieloną przez itSMF w ramach, której świadczone przez nas usługi podlegają weryfikacji

  • Międzynarodowy zasięg naszej firmy zwiększa rozpoznawalność wydawanych przez nas certyfikatów oraz zapewnia nieustanną międzynarodową wymianę idei i korzystanie z najlepszych praktyk i rozwiązań

  • Międzynarodowy zasięg naszej firmy zwiększa rozpoznawalność wydawanych przez nas certyfikatów oraz zapewnia nieustanną międzynarodową wymianę idei i korzystanie z najlepszych praktyk i rozwiązań

WŚRÓD NASZYCH KLIENTÓW SĄ M.IN.:

INTERESUJE CIĘ CERTYFIKACJA NA ZGODNOŚĆ Z ISO/IEC 20000?

SKONTAKTUJ SIĘ Z NAMI

Odpowiemy na pytania i pomożemy załatwić wszystkie formalności.




BARBARA WRÓBLEWSKA

Specjalistka ds. szkoleń i certyfikacji CIS

Chcesz dowiedzieć się więcej na temat certyfikacji? Napisz lub zadzwoń.

Tel: +48 32 216 26 40
Kom: 516 687 791
E-mail: office.pl@cis-cert.com