KRÓTKO O NORMIE

Podobnie jak we wszystkich normach zarządzania ISO, kluczowym elementem ISO / IEC 20000 jest ciągły proces doskonalenia. Optymalizacja systemu prowadzi do wyższej jakości i wydajności usług. Cele i zadania oraz odpowiednie wskaźniki, takie jak „satysfakcja klienta” lub „dostępność usług”, będą ustalane okresowo podczas opracowywania środków ich optymalizacji. Dzięki swojej elastyczności standard jest odpowiedni dla firm dowolnej wielkości i sektorów.

DLACZEGO WARTO?
  • Potrafisz skorelować wymagania klientów z procesami dostarczającymi usługi.

  • Potrzeby biznesowe klientów realizowane przez dostarczane usługi oparte są o określone wymagania jakości, co ułatwia rozliczalność.

  • Perspektywa realizacji usług jest wspierana przez parametry finansowe w procesach.

  • Poprzez ustandaryzowanie procesów zwiększasz ich stabilność i możliwość realizacji celów, uwzględniając zarządzanie dostawcami i outsourcing.

  • Doskonalenie jest wpisane w zarządzanie procesami i usługami.

CASE STUDY

Markets and Markets szacuje, że obecnie rynek „cloud computing” warty jest ponad 350 miliardów dolarów i rośnie w bardzo szybkim tempie (około 18% rocznie). Z kolei Computerworld UK przewiduje, że do roku 2025 ponad 80% firm na świecie będzie korzystać z chmury danych, zewnętrznego hostingu lub serwerów kolokacyjnych.

Przy tak rozwijającym się rynku standaryzacja oraz dbałość o bezpieczeństwo będzie jednym w ważnych elementów budującym przewagę konkurencyjną. Już teraz w wielu branżach posiadanie certyfikatu ISO 20000 lub ISO 27018 jest podstawowym parametrem do podjęcia współpracy.

JAK PRZEBIEGA PROCES CERTYFIKACJI?
  • 1. KRYTERIA:

    Chcąc uzyskać certyfikat organizacja powinna wykazać się spełnieniem zasadniczych wymagań normy ISO/IEC 20000, których ocena zgodności następuje w trakcie audytu certyfikacyjnego.

  • 2. CZAS TRWANIA AUDYTU:

    Na czas trwania audytu składa się szereg czynników, które każdorazowo przed audytem ustala się pomiędzy jednostką certyfikującą i klientem. Obniżenie nakładu czasu pracy audytorów na miejscu, a tym samym obniżenie kosztów procesu certyfikacji jest możliwe m.in. przy certyfikacji kilku systemów zarządzania jednocześnie.

  • 3. ROZPOCZĘCIE PROCESU CERTYFIKACJI:

    Udzielenie CIS – Certification & Information Security Services Sp. z o.o. zlecenia wynikającego ze złożonej oferty na certyfikację na podstawie zapytania o ofertę.

  • 4. PRZEBIEG PROCESU

    • 1 faza audytu – w trakcie której audytor wspólnie z klientem ustala zakres systemu, założenia, cele, wstępnie oceniana jest zgodność z normą na poziomie ogólnych wymagań ISO/IEC 20000. W wyniku tego etapu również wspólnie ustalamy termin audytu 2 fazy – audytu właściwego.
    • 2 faza audytu – przeprowadzimy ją nie później niż 3 miesiące od przeprowadzenia pierwszej fazy. W trakcie tego etapu audytor – w formie wizyty na miejscu poprzez analizę procesów, rozmowy z osobami decyzyjnymi i pracownikami – oceni, w jakim stopniu wdrożony System Zarządzania Usługami IT spełnia wymagania normy ISO/IEC 20000.
    • Potwierdzając spełnienie wymagań w sporządzonym raporcie, audytor rekomenduje wydanie certyfikatu zgodności z normą ISO/IEC 20000.
    • Po zatwierdzeniu raportu z audytu następuje wydanie certyfikatu dla firmy.
  • 5. OKRES WAŻNOŚCI CERTYFIKATU:

    3 lata

    W trakcie ważności certyfikatu  corocznie będzie realizowany audyt nadzorczy, którego celem jest potwierdzenie stosowania systemu zarządzania ciągłością działania w zgodności z normą ISO/IEC 20000.

  • 5. CO TO JEST AUDYT WSTĘPNY?

    Audyt ten, będąc w pełni dobrowolnym, daje informację na temat faktycznego stanu Systemu Zarządzania Ciągłością Działania funkcjonującego w firmie.  Jest on zalecany na etapie wdrażania tego systemu lub przed audytem, jeżeli firma chciałaby dowiedzieć się, w jakim stopniu system ten spełnia wymagania normy ISO/IEC 20000.

ILE KOSZTUJE CERTYFIKACJA?

Do oszacowania wartości procesu certyfikacji na zgodność z normą ISO/IEC 20000 potrzebne są dane takie, jak np.:

  • liczba personelu / projektantów,
  • umowy SLA / czasy reakcji,
  • stosowane środowiska,
  • wspierane systemy i aplikacje,
  • stosowanie norm bezpieczeństwa informacji.

Na podstawie uzyskanych informacji określany jest czas niezbędny dla przeprowadzenia audytu oraz związane z tym koszty. Brane są również pod uwagę takie czynniki jak np. wydanie certyfikatu i ewentualne usługi dodatkowe.

Dlaczego my?
  • Jesteśmy jednostką certyfikującą wyspecjalizowaną w systemach zarządzania bezpieczeństwem informacji, zarządzaniem usługami, przetwarzania danych Data Center i ciągłości biznesu. Działamy w wąskim obszarze systemów zarządzania, dzięki czemu jesteśmy bliżej biznesu, pojawiających się problemów branżowych, rozwiązań technologicznych i wiedzy.

  • Cechuje nas biznesowe podejście - zależy nam na tym, aby firmy optymalizowały procesy bezpieczeństwa, ograniczały ryzyko i redukowały zbędne koszty.

  • Mamy doświadczony zespół audytorów z wieloletnią praktyką biznesową - nasi audytorzy nie tylko przeprowadzą audyt certyfikacyjny w firmie, ale przede wszystkim wskażą obszary, które możesz doskonalić pod kątem skuteczności zabezpieczeń i optymalizacji procesów.

  • Nie tylko audytujemy, ale sami jesteśmy audytowani. Zapewnia to utrzymywanie jakości naszej pracy na najwyższym poziomie. Posiadamy austriacką akredytację BMDW oraz brytyjską udzieloną przez itSMF, w ramach której świadczone przez nas usługi podlegają weryfikacji.

  • Międzynarodowy zasięg naszej firmy zwiększa rozpoznawalność wydawanych przez nas certyfikatów oraz zapewnia nieustanną międzynarodową wymianę idei i korzystanie z najlepszych praktyk i rozwiązań.

  • Międzynarodowy zasięg naszej firmy zwiększa rozpoznawalność wydawanych przez nas certyfikatów oraz zapewnia nieustanną międzynarodową wymianę idei i korzystanie z najlepszych praktyk i rozwiązań.

WŚRÓD NASZYCH KLIENTÓW SĄ M.IN.:

INTERESUJE CIĘ CERTYFIKACJA NA ZGODNOŚĆ Z ISO/IEC 20000?

SKONTAKTUJ SIĘ Z NAMI

Odpowiemy na pytania i pomożemy załatwić wszystkie formalności.




    BARBARA WRÓBLEWSKA

    Koordynator ds. Certyfikacji i Szkoleń

    Chcesz dowiedzieć się więcej na temat certyfikacji? Napisz lub zadzwoń.

    Tel. +48 32 216 26 40
    Kom. 516 687 791
    E-mail: barbara.wroblewska@cis-cert.com.pl