Založen 1926 Petr Prokůpek Certifikace systémů

Akreditace k certifikaci výrobků pro inspekční orgán pro kalibrační laboratoř pro zkušební laboratoř k certifikaci systémů managementu kvality k certifikaci systémů řízení bezpečnosti informací k certifikaci systémů environmentálního managementu k certifikaci systémů managementu IT k ověřování environmentálních prohlášení k ověřování emisí skleníkových plynů

Certifikace systémů managemtu Manažer lidských zdrojů Marketingový manažer Manažer logistiky Manažer BOZP Manažer IT Projektový manager Manažer PR Manažer pro jakost Interní auditor Manažer komunikace ??? ČSN EN ISO 9001 ČSN EN ISO 13485

Certifikace systémů BOZP BS 8800 OHSAS OHSAS 18002

Certifikace systémů managementu bezpečnosti informací Certifikát podle ČSN BS 7799 (ISO/IEC 27001) Značka (CQS)

Certifikace systémů environmentálního managementu ČSN EN

Ověřování emisí skleníkových plynů

Certifikace kvality služeb IT podle ISO/IEC 20000:2005

Historie: cca 1980 – objednávka britské vlády cca 1990 – rozvoj dle „Best Practices“ cca BS ISO ( v ČR certifikovány 2 firmy) I nformation T echnology I nfrastructure L ibrary

Využití Definice procesů pro řízení poskytování služeb IT Definice rolí v procesech Definice cílů implementace vč. KPI a CSF Sjednocení terminologie Rámec pro implementaci procesů ITSM včetně vztahů mezi nimi Definice „Best Practices“ -> stanovení cílového stavu řízení IT

ISO/IEC Vychází z ITIL, společné prvky s ISO 9001 Procesní řízení Orientace na zákazníka Jednoznačná terminologie Proces řízení IT je u IT firem (prakticky) realizačním procesem dle ISO 9001 … systém je plně kompatibilní s ISO 9001

PDCA model … jako ostatní moderní systémy managementu P... plan D... do C... Check A... act Plánuj Dělej Kontroluj Konej

Základní model Procesy dodávání služeb Management kapacit Management kontinuity a dostupnosti služeb Management úrovně služeb Hlášení o službě Management bezpečnosti informací Rozpočtování a účetnictví pro služby IT Řídící procesy Management konfigurace Management změn Proces implementace Management implementace Procesy v rámci řešení Management incidentů Management řešení problémů Procesy vzájemných vztahů Management obchodních vztahů Management dodavatelů

Dvoustupňový audit Předcertifikační zjistit závady poskytnout čas pro jejich odstranění Certifikační ověřit shodu s požadavky normy podklady k vystavení certifikátu Systém je plně kompatibilní s ISO 9001, audit lze spojit s certifikací nebo recertifikací ISO

K čemu je? Poskytovatel IT služeb – externí i interní „Umím“ Každá služba má svou cenu Odběratel externí i interní „Vím co za co, jak rychle a v jaké kvalitě“ Interní dodavatel i odběratel (velké firmy a instituce) Vymezení IT sektoru jako poskytovatele služeb

Izolované systémy

Kvalita řízení – integrované systémy ??? SMBOZP EMSQMS Systém řízení Kombinované systémy Izolované systémy Integrované systémy

Co je integrace systémů?

Systémy se kontinuálně prolínají Případně další - ISMS ISO/IEC 27001, EMS – ISO 14000, EMAS OH&SMS – OHSAS 18001, BS 8800, SCC QMS QUALITY EMS ENVIRONMENT OH  SMS OCCUPATIONAL HEALTH and SAFETY QMS – ISO 9000:2000, TQM, EFQM

Děkuji za pozornost