IAF MD 18:2015 Aplikace ISO/IEC 17021:2011 v oblasti řízení služeb (ISO/IEC 20000-1)

Slides:



Advertisements
Podobné prezentace
 Role poradenských firem v oblasti čerpání SF EU 27. dubna 2006 Jiří Halouzka Ředitel v oddělení poradenských služeb
Advertisements

Integrovaný systém kvality v dalším profesním vzdělávání KVALITA V DALŠÍM VZDĚLÁVÁNÍ Liberec,
Zkušebnictví a řízení jakosti staveb
Presentation Title.
Konference "Bezpečnost v podmínkách organizací a institucí ČR"
Změny požadavků podle nové normy
ČSN EN ISO 19011:2003 Mezinárodní norma
11 Procesy a procesní řízení 22 Další charakteristiky procesu má svého vlastníka (osoba odpovídající za zlepšování procesu) má svého zákazníka (interního.
1 Etika, ISO 9001 a systémy managementu Ing. Miroslav Jedlička – ČSJ Ing. Petr Koten - ČSJ listopad 2014.
Systémy environmentálního managementu
7. zasedání pracovní skupiny interních auditorů kraje Vysočina
Management kontinuity činností organizace
Sdružení poradců Požadavky ISO/DIS 14001:2014 Sdružení poradců
Integrovaný systém managementu v Nemocnici Břeclav, p. o.
Akreditační systém v ČR – kvalita produktů IT
Systémy managementu jakosti
Auditorské postupy Činnosti před uzavřením smlouvy
Informační strategie. řešíte otázku kde získat konkurenční výhodu hledáte jistotu při realizaci projektů ICT Nejste si jisti ekonomickou efektivností.
PROINCOR – Inovační audit. ProIncor Inovační audit ProIncor Inovační audit analyzuje, hodnotí a stimuluje inovační proces a inovační prostředí v malých.
ITIL Information Technology Infrastructure Library.
Audit systému jakosti Ing. Zdeněk Aleš, Ph.D.
Příručka jakosti Ing. Zdeněk Aleš, Ph.D.
Systém managementu jakosti
Zkušenosti ze zavedení systému řízení kvality informačních služeb
Informačnípodpora řízení kvality ve firmě Informační podpora řízení kvality ve firmě CRM Ekonomický systém Personalistika Datová pumpa Akord Software Datový.
Daniel Kardoš Ing. Daniel Kardoš
Audit, auditor, zásady auditování
Aktivita č. 6 Návrh a zavedení systému řízení kvality Workshop Výsledky analytického šetření.
Reinženýring cesta ke zvyšování výkonnosti státní správy s využitím procesního řízení Ing. Martin Čulík Notes CS a.s. Konference ISSS 2003 Hradec Králové.
1 NÁSTROJE V OBLASTI ŘÍZENÍ ANEB ÚSPĚŠNOST BEZ NÁSTROJŮ ? ÚSPĚŠNOST S NÁSTROJI ? Ing. Pavel Sladký M: Semináře, konzultace, motivační a certifikační.
4 Normovaný systém managementu kvality podle ISO 9001
Systémy řízení jakosti - úvodní cvičení
Management jakosti jako úhelný kámen provozu klinické laboratoře
Systémy řízení jakosti
RNDr. Jana Sýkorová SOŠ a SOU technické, Třemošnice, Sportovní 322
7 Auditování systému managementu jakosti – druhá část
Řešení informační bezpečnosti v malých a středních firmách Pavel Šnajdr – Informační management 2 Diplomová práce.
Management systému řízení kvality
Technická normalizace ◦ Informace o vybraných normách  E-byznys (V České republice je to: ÚNMZ - Úřad pro technickou normalizaci,
Ing. Daniel Kardoš Systém ManagementDesk – nástroj řízení kvality a bezpečnosti podle ISO 9 001, ISO , ISO , ISO a ISO Ing.
Proces řízení kvality projektu Jaromír Štůsek
Zásady SLP, ČSN EN ISO 15189:2003 SLP – správná laboratorní práce
Akreditace (nebo být akreditovaný)
Požadavky ISO/DIS 9001:2014 a ISO/DIS 14001:2014
ZÁKLADY SYSTÉMŮ MANAGEMENTU 1. ČÁST
BUDOVÁNÍ SYSTÉMŮ MANAGEMENTU
SYSTÉMY MANAGEMENTU KVALITY 1. část
SYSTÉMY MANAGEMENTU KVALITY 1. část
BSC 1992 Robert S. Kaplan a David P. Norton článek navrhující měření výkonnosti organizací – BSC – Vyrovnaný přehled výsledků kniha The Balanced.
Management jakosti, zdravotnické standardy, audit, měření jakosti
Akreditace laboratoří podle revidované ČSN EN ISO/IEC 17025:2005 Ing. Martin Matušů, CSc.
Trendy v řešení bezpečnosti informací (aspekty personalistiky) F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ a.s. Tomáš Kubínek
Sdružení poradců Požadavky ISO 9001:2015 a ISO 14001:2015
PEČOVATELSKÉ CENTUM PRAHA 7 Domov Svojšice Realizace systému profesního vzdělávání v Domově Svojšice.
Systémová podpora procesů transformace systému péče o ohrožené děti a rodiny Klíčové aktivity realizované v Pardubickém kraji Pardubice, dne
Proces akreditace a certifikace systémů managementu a produktů.
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Teorie auditu, fáze auditu, správné auditní postupy, Audit podle ISO Doc. Ing. Michal Voldřich CSc. Ing. Jan Pivoňka ing. Rudolf Ševčík Ph.D.
PRAHA 17/10/07 Přínos pro laboratoře pružná reakce na vývoj v oboru, požadavky kliniků, pacientů čas finance flexibilita – týká se systému managementu.
Stalo se … příběh jednoho „průšvihu“ Ing.Tomáš Boubelík PhDr.Iva Moravcová Mgr.Oldřich Smola.
Mezinárodní konference ICT Fórum PERSONALIS 2006 Procesní řízení informační bezpečnosti ve státní správě Ing. Jindřich KODL, CSc. Praha
Přechod na ISO 9001:2015 v DIAMO, s. p.
Systém managementu jakosti
Systém managementu jakosti 3
Procesní řízení (management)
Výbor pro audit ing. Bohuslav Poduška, CIA, CRMA
Jak jsme na Slovensku prováděli “audit” Centrálneho dátového archívu podle ISO Zdeněk Hruška Moravská zemská knihovna v Brně.
Lesk a bída normalizace
Systém managementu SSHR
Systém managementu SSHR
Transkript prezentace:

IAF MD 18:2015 Aplikace ISO/IEC 17021:2011 v oblasti řízení služeb (ISO/IEC )

Datum vydání: Obsahuje požadavky na orgány provádějící certifikaci systému řízení služeb IT (ITSMS, ISO/IEC ) Podpora akreditace certifikačních orgánů (CO) (předpokládáme, že tento dokument bude využit pro akreditaci CO v ČR) IAF MD 18:2015

CO musí zajistit neustálý profesní rozvoj pracovníků, aby udržoval a zlepšil jejich způsobilost pro certifikaci ISO/IEC CO musí zejména zajistit, aby auditoři měli aktuální znalosti z praxe řízení služeb IT a souvisejících regulatorních požadavků. Neustálý profesní rozvoj může zahrnovat: –Dodatečné pracovní zkušenosti –Účast na školeních –Účast seminářích –Koučink –Samostudium Článek 7 - Požadavky na zdroje

„Znalost odvětví byznysu klienta“ musí zahrnovat obecné znalosti o informačních technologií a příslušné regulatorní požadavky. Pojmy a definice: „Produkty klienta“ = služby poskytované klientem „Procesy klienta“ = procesy řízení služeb implementované klientem „Specifické normy systémů řízení“ = řada norem ISO/IEC Auditoři musí porozumět vazbám mezi procesy, jak je popsáno v ISO/IEC Článek 7 - Požadavky na zdroje (Annex A)

Před certifikačním auditem CO musí požádat klienta, aby CO informoval, pokud některé ze záznamů ITSMS nemůže při auditu předložit, protože obsahují důvěrné nebo citlivé informace a zároveň k tomu uvedl náležité zdůvodnění. CO se musí rozhodnout, jestli může přistoupit k auditu i bez přístupu k těchto citlivých informací. Článek 8 - Požadavky na informace

Pokud se CO rozhodne, že audit není možné provést bez přezkoumání těchto důvěrných nebo citlivých záznamů, pak klientovi sdělí, že audit neproběhne, dokud nebude dohodnut nějaký způsob přístupu k informacím. Možnost řešení: Dohodnout se na způsobilém prostředníkovi s odpovídající bezpečnostní prověrkou k nahlížení na důvěrné a citlivé informace, který je nezávislý na klientovi, a který záznamy místo CO přezkoumá. Článek 8 - Požadavky na informace

Při stanovení počtu auditodní je třeba vzít v úvahu specifické faktory ITSMS: –Rozsah a složitost ITSMS a dodávaných služeb –Typ byznysu –Rozsah a složitost používaných technologií použitých při implementaci různých komponent ITSMS –Počet lokalit –Předchozí výkonnost ITSMS –Rozsah SLA a dalších smluvních ujednání v rámci ITSMS –Normy a regulatorní požadavky aplikovatelné na certifikaci –Počet dalších zainteresovaných stran podílejících se na poskytování služeb – dodavatelů, interních podpůrných skupin, zákazníků v roli dodavatelů Článek 9 - Požadavky na proces

Při certifikaci, která zahrnuje více lokalit, se využívá dokument IAF MD 1 pro vzorkování. Pokud organizace provozuje rozdílné procesy nebo činnosti v různých lokalitách, pak CO zdůvodní způsob vzorkování, který zvolil při certifikaci. Tím také prokazuje, jak se ujistil o shodě systému řízení napříč všemi lokalitami. Pozornost musí být věnována auditování „virtuálních lokalit“, např. v jiných než stálých lokalitách nebo online přístupů. V těchto případech nemusí být vzorkování vhodným nástrojem. Auditní zpráva musí obsahovat, jak klient identifikoval, posoudil a jak řídí rizika poskytovaných služeb. Článek 9 - Požadavky na proces

V rámci 1.stupně auditu musí CO získat dokumentaci ohledně navrhovaného ITSMS, která splňuje požadavky na dokumentaci uvedené v článku ISO/IEC Cílem 1. stupně auditu je připravit zaměření plánování 2.stupně audit. Je třeba porozumět ITSMS v kontextu politiky a cílů zjistit připravenost organizace na audit. 1.stupeň auditu zahrnuje přezkoumání dokumentace. CO musí s klientem domluvit, kdy a kde bude provedeno přezkoumání dokumentace. V každém případě musí být přezkoumání dokumentace dokončeno před zahájením 2. stupně. Článek 9 - Počáteční audit a certifikace

Výsledky 1.stupně auditu musí být dokumentované ve zprávě. CO musí přezkoumat zprávu z 1.stupně, aby rozhodl o pokračování v auditu a o výběru kompetentního auditního týmu pro 2.stupeň auditu. CO musí upozornit klienta, že mohou být požadovány další typy informací a záznamů pro detailnější prověření ve 2.stupni auditu. Článek 9 - Počáteční audit a certifikace

Audit 2.stupně se musí zaměřit na: –Požadavky na dokumentaci uvedené v článku ISO/IEC –Efektivnost implementace, monitorování, měření a přezkoumání cílů, plánů a procesů v rámci řízení služeb –Interní audity ITSMS a přezkoumání vedením –Odpovědnost vedení za politiku Článek 9 - Počáteční audit a certifikace

Kontaktní formulář: Ochrana osobních údajů Kontaktní formulář
O projektu: SlidePlayer Podmínky použití

© 2024 SlidePlayer.cz Inc. All rights reserved.