Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Integrovaný systém řízení kvality, projektu, bezpečnosti a informačních služeb podle ČSN ISO 9001, ČSN ISO 10006, ČSN ISO/IEC 27001,-2 a ČSN ISO/IEC 20000-1,-2.

Podobné prezentace


Prezentace na téma: "Integrovaný systém řízení kvality, projektu, bezpečnosti a informačních služeb podle ČSN ISO 9001, ČSN ISO 10006, ČSN ISO/IEC 27001,-2 a ČSN ISO/IEC 20000-1,-2."— Transkript prezentace:

1 Integrovaný systém řízení kvality, projektu, bezpečnosti a informačních služeb podle ČSN ISO 9001, ČSN ISO 10006, ČSN ISO/IEC 27001,-2 a ČSN ISO/IEC ,-2 Ing. Daniel Kardoš

2 Doporučená skupina standardů pro odbor, oddělení IT (poskytovatel IT služeb)  ISO 9001 Systémy managementu jakosti  ISO Směrnice pro management jakosti projektů  ISO Směrnice pro auditování systému managementu jakosti  ISO/IEC Systémy managementu bezpečnosti informací  ISO/IEC Soubor postupů pro management bezpečnosti informací  ISO/IEC Informační technologie - Management služeb  ISO/IEC Soubor postupů pro management služeb

3 Systém řízení kvality ISO 9001  Soustava norem ISO 9000  Požadavky na systém ISO 9001  Procesní přístup (Proces: soubor vzájemně souvisejících nebo vzájemně působících činností, které pře-měňují vstupy na výstupy.)  Manager kvality  Příručka jakosti KSRZIS  Politika jakosti  Plán kvality  Dokumenty, zavedení, certifikace

4 Povinnosti vymezené legislativou

5 Dokumenty

6 ISO Směrnice pro management jakosti projektů  Projekt: jedinečný proces sestávající z řady koordinovaných a řízených činností s da-ty zahájení a ukončení, prováděný pro dosažení cíle, který vyhovuje specifickým po-žadavkům, včetně omezení daných časem, náklady a zdroji.  Management projektu: plánování, organizování, monitorování, řízení a předkládání zpráv o všech aspektech projektu a motivace všech zúčastněných dosáhnout cílů pro-jektu.

7

8

9 ISO Směrnice pro auditování systému managementu jakosti  Tato mezinárodní norma poskytuje návod pro řízení programů auditů, provádění interních nebo externích auditů systému managementu jakosti a/nebo systému environmentálního managementu, a rovněž pro odbornou způsobilost a hodnocení auditorů.  Je určena k použití širokému okruhu potenciálních uživatelů, včetně auditorů, organizací zavádějících systémy managementu jakosti v oblasti posuzování shody.

10 ISO/IEC Systémy managementu bezpečnosti informací  ISO/IEC Soubor postupů pro management bezpečnosti informací  Co chráníme? –Data –Hardware –Software –Informační systémy (Externí) –Personál –Image

11 Co je bezpečnost informací  Důvěrnost – zajištění toho, že informace je dostupná pouze osobám s autorizovaným přístupem,  integrit a - zabezpečení správnosti a kompletnosti informací a metod zpracování,  dostupnost – zajištění toho, že informace a s nimi spjatá aktiva jsou dostupné autorizovaným uživatelům podle jejich potřeby.

12 Security Categories  Anti-spam  Anti-spyware  Anti-virus  Data Leak Protection  Desktop Firewall  Enterprise Firewall  Forensics Tools  Host Intrusion Prevention Systems  Identity Management  Intrusion Detection Systems  IPSec VPN  Messaging Security  Network Access Control  Network Auditing and Compliance  Network Intrusion Prevention Systems  Patch and Vulnerability Management  RADIUS Server  Secure Web Gateways  Security Information Management  SSL VPN  Unified Threat Management  VoIP Security Products  Wireless LAN Security

13 Oblasti ISO – příloha A 1. Politika bezpečnosti informací. 2. Organizace bezpečnosti informací. 3. Řízení aktiv. 4. Bezpečnost lidských zdrojů. 5. Fyzická bezpečnost a bezpečnost prostředí. 6. Řízení komunikací a řízení provozu. 7. Řízení přístupu. 8. Akvizice, vývoj a údržba informačních systémů. 9. Zvládání bezpečnostních incidentů. 10. Řízení kontinuity činnosti organizace. 11. Soulad s požadavky.

14 Obsah normy  3 Požadavky na systém managementu  4 Plánování a implementace managementu služeb  5 Plánování a implementace nových nebo změněných služeb  6 Procesy dodávky služeb  7 Procesy vztahů  8 Procesy řešení  9 Řídicí procesy  10 Proces uvolnění

15 Komu je norma určená  a) organizacím, které vyhlašují výběrová řízení pro svoje služby;  b) organizacím, které vyžadují shodný přístup od všech poskytovatelů služeb v dodavatelském řetězci;  c) poskytovateli služeb při porovnávání jejich systémů managementu IT služeb;  d) jako srovnávací základna pro nezávislé ohodnocení;  e) organizací, která potřebuje prokázat schopnost  poskytovat služby, které splňují požadavky zákazníků  f) organizací, která usiluje o zlepšení služeb pomocí efektivní aplikace procesů pro monitorování a zlepšování kvality služeb.

16 Procesy managementu služeb

17 Procesy dodávky služeb  6.1 Management úrovně služeb Cíl: Stanovit, odsouhlasit, zaznamenávat a řídit úrovně služeb.  6.3 Management kontinuity a dostupnosti služeb Cíl: Zajistit, že jsou vůči zákazníkům za všech okolností splněny dohodnuté závazky v oblasti kontinuity a dostupnosti služeb.  6.5 Management kapacit Cíl: Zajistit, aby poskytovatel služeb měl po celou dobu dostatečnou kapacitu ke splnění odsouhlasených současných i budoucích požadavků odrážejících potřeby byznysu zákazníků.  6.6 Management bezpečnosti informací Cíl: V rámci všech činností spojených se službami efektivně řídit bezpečnost informací.

18 Děkuji za pozornost Ing. Daniel Kardoš Tel:


Stáhnout ppt "Integrovaný systém řízení kvality, projektu, bezpečnosti a informačních služeb podle ČSN ISO 9001, ČSN ISO 10006, ČSN ISO/IEC 27001,-2 a ČSN ISO/IEC 20000-1,-2."

Podobné prezentace


Reklamy Google