Daniel Kardoš Ing. Daniel Kardoš

Slides:



Advertisements
Podobné prezentace
Integrovaný systém kvality v dalším profesním vzdělávání KVALITA V DALŠÍM VZDĚLÁVÁNÍ Liberec,
Advertisements

Řízení jakosti, standardy
Integrovaný systém řízení (ISŘ)
Zkušebnictví a řízení jakosti staveb
Presentation Title.
Konference "Bezpečnost v podmínkách organizací a institucí ČR"
HISTORICKÝ VÝVOJ 1900 Výrobková normalizace, vojenský průmysl
Změny požadavků podle nové normy
ČSN EN ISO 19011:2003 Mezinárodní norma
11 Procesy a procesní řízení 22 Další charakteristiky procesu má svého vlastníka (osoba odpovídající za zlepšování procesu) má svého zákazníka (interního.
Praktické využití norem bezpečnosti informací
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
NĚKTERÉ ZKUŠENOSTI ZE ZAVÁDĚNÍ ISO 27001
Efektivní informační bezpečnost
Daniel Kardoš Ing. Daniel Kardoš
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.
Město Šlapanice průkopník moderního řízení ve veřejné správě 20. února Národní konference kvality ve veřejné správě.
Management kontinuity činností organizace
Integrovaný systém managementu v Nemocnici Břeclav, p. o.
Akreditační systém v ČR – kvalita produktů IT
Systémy managementu jakosti
12. OPERATIVNÍ MANAGEMENT
Inovace výuky ve vazbě na požadavky Mezinárodních výukových standardů doc. Ing. Marie Pospíšilová,CSc. SVŠES.
Ochrana citlivých zdravotnických dat pacientů systémem řízení bezpečnosti informací podle normy ČSN/BS :2004 Ing. Daniel Kardoš.
Naši klienti  V současnosti naše systémy užívá 45 zdravotnických zařízení  Naši klienti jsou  rozmístěni v rámci celé ČR (všechny regiony)  tvoří cca.
ISMS v KSRZIS (Koordinační středisko pro rezortní zdravotnické informační systémy) František Henkl.
Zkušenosti se zaváděním systému řízení v KSRZIS podle:
Systém managementu jakosti QMS
Příručka jakosti Ing. Zdeněk Aleš, Ph.D.
Systém managementu jakosti
Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.
ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ
Zkušenosti ze zavedení systému řízení kvality informačních služeb
Informačnípodpora řízení kvality ve firmě Informační podpora řízení kvality ve firmě CRM Ekonomický systém Personalistika Datová pumpa Akord Software Datový.
Zásady řešení informační bezpečnosti
4 Normovaný systém managementu kvality podle ISO 9001
Security and Protection of Information Conference IDET 2001 © 2001 RISK ANALYSIS CONSULTANTSSPECIALISTÉ NA BEZPEČNOST INFORMACÍ ISO 17799: standard třetího.
Podklady ke školení Ing. Jiří Seger Ing. Alena Švarcová
Systémy řízení jakosti - úvodní cvičení
Management jakosti jako úhelný kámen provozu klinické laboratoře
Systémy řízení jakosti
Zkušenosti ze zavedení systému řízení bezpečnosti informací ve shodě s ISO a ISO na Ministerstvu zdravotnictví ČR Ing. Fares Shima Ing. Fares.
Kvalita a bezpečnost IT ve zdravotnictví
Řešení informační bezpečnosti v malých a středních firmách Pavel Šnajdr – Informační management 2 Diplomová práce.
Management systému řízení kvality
Ing. Daniel Kardoš Systém ManagementDesk – nástroj řízení kvality a bezpečnosti podle ISO 9 001, ISO , ISO , ISO a ISO Ing.
Proces řízení kvality projektu Jaromír Štůsek
Zásady SLP, ČSN EN ISO 15189:2003 SLP – správná laboratorní práce
SPICE Mezinárodní standard ISO/IEC Václav Hapla FEI VŠB-TUO.
Technické řešení PostSignum QCA
Systém řízení moderního podniku Management system of modern company
IAF MD 18:2015 Aplikace ISO/IEC 17021:2011 v oblasti řízení služeb (ISO/IEC )
ZÁKLADY SYSTÉMŮ MANAGEMENTU 1. ČÁST
BUDOVÁNÍ SYSTÉMŮ MANAGEMENTU
SYSTÉMY MANAGEMENTU KVALITY 1. část
SYSTÉMY MANAGEMENTU KVALITY 1. část
Trendy v řešení bezpečnosti informací (aspekty personalistiky) F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ a.s. Tomáš Kubínek
Sdružení poradců Požadavky ISO 9001:2015 a ISO 14001:2015
Zlepšení podmínek pro vzdělávání na středních školách Operačního programu Vzdělávání pro konkurenceschopnost Název a adresa školy: Integrovaná střední.
Proces akreditace a certifikace systémů managementu a produktů.
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Stalo se … příběh jednoho „průšvihu“ Ing.Tomáš Boubelík PhDr.Iva Moravcová Mgr.Oldřich Smola.
SIKP – Státní informační a komunikační politika Prezentace – aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka.
Přednáška Akce: Přednášející: Ing. Zdeněk Čežík | Konzultant managementu a podnikových procesů | TFM Výzvy Facility managera.
Systém managementu jakosti
Systém managementu jakosti 3
Systém managementu SSHR
Systém managementu SSHR
Stav a činnost IM a KLI pro dozorovou návštěvu ČIA
farmakovigilanční audit
Transkript prezentace:

Daniel Kardoš Ing. Daniel Kardoš 10.4.2017 Integrovaný systém řízení kvality, projektu, bezpečnosti a informačních služeb podle ČSN ISO 9001, ČSN ISO 10006, ČSN ISO/IEC 27001,-2 a ČSN ISO/IEC 20000-1,-2 Ing. Daniel Kardoš ISMS

Doporučená skupina standardů pro odbor, oddělení IT (poskytovatel IT služeb) ISO 9001 Systémy managementu jakosti ISO 10006 Směrnice pro management jakosti projektů ISO 19011 Směrnice pro auditování systému managementu jakosti ISO/IEC 27001 Systémy managementu bezpečnosti informací ISO/IEC 17799 Soubor postupů pro management bezpečnosti informací ISO/IEC 20000-1 Informační technologie - Management služeb ISO/IEC 20000-2 Soubor postupů pro management služeb

Systém řízení kvality ISO 9001 Soustava norem ISO 9000 Požadavky na systém ISO 9001 Procesní přístup (Proces: soubor vzájemně souvisejících nebo vzájemně působících činností, které pře-měňují vstupy na výstupy.) Manager kvality Příručka jakosti KSRZIS Politika jakosti Plán kvality Dokumenty, zavedení, certifikace

Povinnosti vymezené legislativou

Dokumenty

ISO 10006 Směrnice pro management jakosti projektů Projekt: jedinečný proces sestávající z řady koordinovaných a řízených činností s da-ty zahájení a ukončení, prováděný pro dosažení cíle, který vyhovuje specifickým po-žadavkům, včetně omezení daných časem, náklady a zdroji. Management projektu: plánování, organizování, monitorování, řízení a předkládání zpráv o všech aspektech projektu a motivace všech zúčastněných dosáhnout cílů pro-jektu.

ISO 19011 Směrnice pro auditování systému managementu jakosti Tato mezinárodní norma poskytuje návod pro řízení programů auditů, provádění interních nebo externích auditů systému managementu jakosti a/nebo systému environmentálního managementu, a rovněž pro odbornou způsobilost a hodnocení auditorů. Je určena k použití širokému okruhu potenciálních uživatelů, včetně auditorů, organizací zavádějících systémy managementu jakosti v oblasti posuzování shody.

ISO/IEC 27001 Systémy managementu bezpečnosti informací ISO/IEC 17799 Soubor postupů pro management bezpečnosti informací Co chráníme? Data Hardware Software Informační systémy (Externí) Personál Image

Co je bezpečnost informací Daniel Kardoš 10.4.2017 Co je bezpečnost informací Důvěrnost – zajištění toho, že informace je dostupná pouze osobám s autorizovaným přístupem, integrita - zabezpečení správnosti a kompletnosti informací a metod zpracování, dostupnost – zajištění toho, že informace a s nimi spjatá aktiva jsou dostupné autorizovaným uživatelům podle jejich potřeby. ISMS

Security Categories Anti-spam Network Auditing and Compliance Anti-spyware Anti-virus Data Leak Protection Desktop Firewall Enterprise Firewall Forensics Tools Host Intrusion Prevention Systems Identity Management Intrusion Detection Systems IPSec VPN Messaging Security Network Access Control Network Auditing and Compliance Network Intrusion Prevention Systems Patch and Vulnerability Management RADIUS Server Secure Web Gateways Security Information Management SSL VPN Unified Threat Management VoIP Security Products Wireless LAN Security

Oblasti ISO 27001 – příloha A Politika bezpečnosti informací. Organizace bezpečnosti informací. Řízení aktiv. Bezpečnost lidských zdrojů. Fyzická bezpečnost a bezpečnost prostředí. Řízení komunikací a řízení provozu. Řízení přístupu. Akvizice, vývoj a údržba informačních systémů. Zvládání bezpečnostních incidentů. Řízení kontinuity činnosti organizace. Soulad s požadavky.

Obsah normy 20 000-1 3 Požadavky na systém managementu Daniel Kardoš 10.4.2017 Obsah normy 20 000-1 3 Požadavky na systém managementu 4 Plánování a implementace managementu služeb 5 Plánování a implementace nových nebo změněných služeb 6 Procesy dodávky služeb 7 Procesy vztahů 8 Procesy řešení 9 Řídicí procesy 10 Proces uvolnění ISMS

Daniel Kardoš 10.4.2017 Komu je norma určená a) organizacím, které vyhlašují výběrová řízení pro svoje služby; b) organizacím, které vyžadují shodný přístup od všech poskytovatelů služeb v dodavatelském řetězci; c) poskytovateli služeb při porovnávání jejich systémů managementu IT služeb; d) jako srovnávací základna pro nezávislé ohodnocení; e) organizací, která potřebuje prokázat schopnost poskytovat služby, které splňují požadavky zákazníků f) organizací, která usiluje o zlepšení služeb pomocí efektivní aplikace procesů pro monitorování a zlepšování kvality služeb. ISMS

Procesy managementu služeb Daniel Kardoš 10.4.2017 Procesy managementu služeb ISMS

Procesy dodávky služeb Daniel Kardoš 10.4.2017 Procesy dodávky služeb 6.1 Management úrovně služeb Cíl: Stanovit, odsouhlasit, zaznamenávat a řídit úrovně služeb. 6.3 Management kontinuity a dostupnosti služeb Cíl: Zajistit, že jsou vůči zákazníkům za všech okolností splněny dohodnuté závazky v oblasti kontinuity a dostupnosti služeb. 6.5 Management kapacit Cíl: Zajistit, aby poskytovatel služeb měl po celou dobu dostatečnou kapacitu ke splnění odsouhlasených současných i budoucích požadavků odrážejících potřeby byznysu zákazníků. 6.6 Management bezpečnosti informací Cíl: V rámci všech činností spojených se službami efektivně řídit bezpečnost informací. ISMS

Děkuji za pozornost Ing. Daniel Kardoš dkardos@seznam.cz www.sweb.cz/dkardos Tel: 774 061 028

Kontaktní formulář: Ochrana osobních údajů Kontaktní formulář
O projektu: SlidePlayer Podmínky použití

© 2024 SlidePlayer.cz Inc. All rights reserved.