Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Daniel Kardoš Ing. Daniel Kardoš
Integrovaný systém řízení kvality, projektu, bezpečnosti a informačních služeb podle ČSN ISO 9001, ČSN ISO 10006, ČSN ISO/IEC 27001,-2 a ČSN ISO/IEC ,-2 Ing. Daniel Kardoš ISMS
2
Doporučená skupina standardů pro odbor, oddělení IT (poskytovatel IT služeb)
ISO 9001 Systémy managementu jakosti ISO Směrnice pro management jakosti projektů ISO Směrnice pro auditování systému managementu jakosti ISO/IEC Systémy managementu bezpečnosti informací ISO/IEC Soubor postupů pro management bezpečnosti informací ISO/IEC Informační technologie - Management služeb ISO/IEC Soubor postupů pro management služeb
3
Systém řízení kvality ISO 9001
Soustava norem ISO 9000 Požadavky na systém ISO 9001 Procesní přístup (Proces: soubor vzájemně souvisejících nebo vzájemně působících činností, které pře-měňují vstupy na výstupy.) Manager kvality Příručka jakosti KSRZIS Politika jakosti Plán kvality Dokumenty, zavedení, certifikace
4
Povinnosti vymezené legislativou
5
Dokumenty
6
ISO 10006 Směrnice pro management jakosti projektů
Projekt: jedinečný proces sestávající z řady koordinovaných a řízených činností s da-ty zahájení a ukončení, prováděný pro dosažení cíle, který vyhovuje specifickým po-žadavkům, včetně omezení daných časem, náklady a zdroji. Management projektu: plánování, organizování, monitorování, řízení a předkládání zpráv o všech aspektech projektu a motivace všech zúčastněných dosáhnout cílů pro-jektu.
9
ISO 19011 Směrnice pro auditování systému managementu jakosti
Tato mezinárodní norma poskytuje návod pro řízení programů auditů, provádění interních nebo externích auditů systému managementu jakosti a/nebo systému environmentálního managementu, a rovněž pro odbornou způsobilost a hodnocení auditorů. Je určena k použití širokému okruhu potenciálních uživatelů, včetně auditorů, organizací zavádějících systémy managementu jakosti v oblasti posuzování shody.
10
ISO/IEC 27001 Systémy managementu bezpečnosti informací
ISO/IEC Soubor postupů pro management bezpečnosti informací Co chráníme? Data Hardware Software Informační systémy (Externí) Personál Image
11
Co je bezpečnost informací
Daniel Kardoš Co je bezpečnost informací Důvěrnost – zajištění toho, že informace je dostupná pouze osobám s autorizovaným přístupem, integrita - zabezpečení správnosti a kompletnosti informací a metod zpracování, dostupnost – zajištění toho, že informace a s nimi spjatá aktiva jsou dostupné autorizovaným uživatelům podle jejich potřeby. ISMS
12
Security Categories Anti-spam Network Auditing and Compliance
Anti-spyware Anti-virus Data Leak Protection Desktop Firewall Enterprise Firewall Forensics Tools Host Intrusion Prevention Systems Identity Management Intrusion Detection Systems IPSec VPN Messaging Security Network Access Control Network Auditing and Compliance Network Intrusion Prevention Systems Patch and Vulnerability Management RADIUS Server Secure Web Gateways Security Information Management SSL VPN Unified Threat Management VoIP Security Products Wireless LAN Security
13
Oblasti ISO 27001 – příloha A Politika bezpečnosti informací.
Organizace bezpečnosti informací. Řízení aktiv. Bezpečnost lidských zdrojů. Fyzická bezpečnost a bezpečnost prostředí. Řízení komunikací a řízení provozu. Řízení přístupu. Akvizice, vývoj a údržba informačních systémů. Zvládání bezpečnostních incidentů. Řízení kontinuity činnosti organizace. Soulad s požadavky.
14
Obsah normy 20 000-1 3 Požadavky na systém managementu
Daniel Kardoš Obsah normy 3 Požadavky na systém managementu 4 Plánování a implementace managementu služeb 5 Plánování a implementace nových nebo změněných služeb 6 Procesy dodávky služeb 7 Procesy vztahů 8 Procesy řešení 9 Řídicí procesy 10 Proces uvolnění ISMS
15
Daniel Kardoš Komu je norma určená a) organizacím, které vyhlašují výběrová řízení pro svoje služby; b) organizacím, které vyžadují shodný přístup od všech poskytovatelů služeb v dodavatelském řetězci; c) poskytovateli služeb při porovnávání jejich systémů managementu IT služeb; d) jako srovnávací základna pro nezávislé ohodnocení; e) organizací, která potřebuje prokázat schopnost poskytovat služby, které splňují požadavky zákazníků f) organizací, která usiluje o zlepšení služeb pomocí efektivní aplikace procesů pro monitorování a zlepšování kvality služeb. ISMS
16
Procesy managementu služeb
Daniel Kardoš Procesy managementu služeb ISMS
17
Procesy dodávky služeb
Daniel Kardoš Procesy dodávky služeb 6.1 Management úrovně služeb Cíl: Stanovit, odsouhlasit, zaznamenávat a řídit úrovně služeb. 6.3 Management kontinuity a dostupnosti služeb Cíl: Zajistit, že jsou vůči zákazníkům za všech okolností splněny dohodnuté závazky v oblasti kontinuity a dostupnosti služeb. 6.5 Management kapacit Cíl: Zajistit, aby poskytovatel služeb měl po celou dobu dostatečnou kapacitu ke splnění odsouhlasených současných i budoucích požadavků odrážejících potřeby byznysu zákazníků. 6.6 Management bezpečnosti informací Cíl: V rámci všech činností spojených se službami efektivně řídit bezpečnost informací. ISMS
18
Děkuji za pozornost Ing. Daniel Kardoš dkardos@seznam.cz
Tel:
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.