Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Daniel Kardoš Ing. Daniel Kardoš

ZveřejnilNikol Vávrová

Podobné prezentace

Prezentace na téma: "Daniel Kardoš Ing. Daniel Kardoš"— Transkript prezentace:

1 Daniel Kardoš Ing. Daniel Kardoš
Integrovaný systém řízení kvality, projektu, bezpečnosti a informačních služeb podle ČSN ISO 9001, ČSN ISO 10006, ČSN ISO/IEC 27001,-2 a ČSN ISO/IEC ,-2 Ing. Daniel Kardoš ISMS

2 Doporučená skupina standardů pro odbor, oddělení IT (poskytovatel IT služeb)
ISO 9001 Systémy managementu jakosti ISO Směrnice pro management jakosti projektů ISO Směrnice pro auditování systému managementu jakosti ISO/IEC Systémy managementu bezpečnosti informací ISO/IEC Soubor postupů pro management bezpečnosti informací ISO/IEC Informační technologie - Management služeb ISO/IEC Soubor postupů pro management služeb

3 Systém řízení kvality ISO 9001
Soustava norem ISO 9000 Požadavky na systém ISO 9001 Procesní přístup (Proces: soubor vzájemně souvisejících nebo vzájemně působících činností, které pře-měňují vstupy na výstupy.) Manager kvality Příručka jakosti KSRZIS Politika jakosti Plán kvality Dokumenty, zavedení, certifikace

4 Povinnosti vymezené legislativou

5 Dokumenty

6 ISO 10006 Směrnice pro management jakosti projektů
Projekt: jedinečný proces sestávající z řady koordinovaných a řízených činností s da-ty zahájení a ukončení, prováděný pro dosažení cíle, který vyhovuje specifickým po-žadavkům, včetně omezení daných časem, náklady a zdroji. Management projektu: plánování, organizování, monitorování, řízení a předkládání zpráv o všech aspektech projektu a motivace všech zúčastněných dosáhnout cílů pro-jektu.

7

8

9 ISO 19011 Směrnice pro auditování systému managementu jakosti
Tato mezinárodní norma poskytuje návod pro řízení programů auditů, provádění interních nebo externích auditů systému managementu jakosti a/nebo systému environmentálního managementu, a rovněž pro odbornou způsobilost a hodnocení auditorů. Je určena k použití širokému okruhu potenciálních uživatelů, včetně auditorů, organizací zavádějících systémy managementu jakosti v oblasti posuzování shody.

10 ISO/IEC 27001 Systémy managementu bezpečnosti informací
ISO/IEC Soubor postupů pro management bezpečnosti informací Co chráníme? Data Hardware Software Informační systémy (Externí) Personál Image

11 Co je bezpečnost informací
Daniel Kardoš Co je bezpečnost informací Důvěrnost – zajištění toho, že informace je dostupná pouze osobám s autorizovaným přístupem, integrita - zabezpečení správnosti a kompletnosti informací a metod zpracování, dostupnost – zajištění toho, že informace a s nimi spjatá aktiva jsou dostupné autorizovaným uživatelům podle jejich potřeby. ISMS

12 Security Categories Anti-spam Network Auditing and Compliance
Anti-spyware Anti-virus Data Leak Protection Desktop Firewall Enterprise Firewall Forensics Tools Host Intrusion Prevention Systems Identity Management Intrusion Detection Systems IPSec VPN Messaging Security Network Access Control Network Auditing and Compliance Network Intrusion Prevention Systems Patch and Vulnerability Management RADIUS Server Secure Web Gateways Security Information Management SSL VPN Unified Threat Management VoIP Security Products Wireless LAN Security

13 Oblasti ISO 27001 – příloha A Politika bezpečnosti informací.
Organizace bezpečnosti informací. Řízení aktiv. Bezpečnost lidských zdrojů. Fyzická bezpečnost a bezpečnost prostředí. Řízení komunikací a řízení provozu. Řízení přístupu. Akvizice, vývoj a údržba informačních systémů. Zvládání bezpečnostních incidentů. Řízení kontinuity činnosti organizace. Soulad s požadavky.

14 Obsah normy 20 000-1 3 Požadavky na systém managementu
Daniel Kardoš Obsah normy 3 Požadavky na systém managementu 4 Plánování a implementace managementu služeb 5 Plánování a implementace nových nebo změněných služeb 6 Procesy dodávky služeb 7 Procesy vztahů 8 Procesy řešení 9 Řídicí procesy 10 Proces uvolnění ISMS

15 Daniel Kardoš Komu je norma určená a) organizacím, které vyhlašují výběrová řízení pro svoje služby; b) organizacím, které vyžadují shodný přístup od všech poskytovatelů služeb v dodavatelském řetězci; c) poskytovateli služeb při porovnávání jejich systémů managementu IT služeb; d) jako srovnávací základna pro nezávislé ohodnocení; e) organizací, která potřebuje prokázat schopnost poskytovat služby, které splňují požadavky zákazníků f) organizací, která usiluje o zlepšení služeb pomocí efektivní aplikace procesů pro monitorování a zlepšování kvality služeb. ISMS

16 Procesy managementu služeb
Daniel Kardoš Procesy managementu služeb ISMS

17 Procesy dodávky služeb
Daniel Kardoš Procesy dodávky služeb 6.1 Management úrovně služeb Cíl: Stanovit, odsouhlasit, zaznamenávat a řídit úrovně služeb. 6.3 Management kontinuity a dostupnosti služeb Cíl: Zajistit, že jsou vůči zákazníkům za všech okolností splněny dohodnuté závazky v oblasti kontinuity a dostupnosti služeb. 6.5 Management kapacit Cíl: Zajistit, aby poskytovatel služeb měl po celou dobu dostatečnou kapacitu ke splnění odsouhlasených současných i budoucích požadavků odrážejících potřeby byznysu zákazníků. 6.6 Management bezpečnosti informací Cíl: V rámci všech činností spojených se službami efektivně řídit bezpečnost informací. ISMS

18 Děkuji za pozornost Ing. Daniel Kardoš dkardos@seznam.cz
Tel:

Stáhnout ppt "Daniel Kardoš Ing. Daniel Kardoš"

Podobné prezentace

Integrovaný systém kvality v dalším profesním vzdělávání KVALITA V DALŠÍM VZDĚLÁVÁNÍ Liberec, 13.11.2008.

Integrovaný systém kvality v dalším profesním vzdělávání KVALITA V DALŠÍM VZDĚLÁVÁNÍ Liberec,
Řízení jakosti, standardy

Řízení jakosti, standardy
Integrovaný systém řízení (ISŘ)

Integrovaný systém řízení (ISŘ)
Zkušebnictví a řízení jakosti staveb

Zkušebnictví a řízení jakosti staveb
Presentation Title.

Presentation Title.
Konference Bezpečnost v podmínkách organizací a institucí ČR

Konference "Bezpečnost v podmínkách organizací a institucí ČR"
HISTORICKÝ VÝVOJ 1900 Výrobková normalizace, vojenský průmysl

HISTORICKÝ VÝVOJ 1900 Výrobková normalizace, vojenský průmysl
Změny požadavků podle nové normy

Změny požadavků podle nové normy
ČSN EN ISO 19011:2003 Mezinárodní norma

ČSN EN ISO 19011:2003 Mezinárodní norma
11 Procesy a procesní řízení 22 Další charakteristiky procesu má svého vlastníka (osoba odpovídající za zlepšování procesu) má svého zákazníka (interního.

11 Procesy a procesní řízení 22 Další charakteristiky procesu má svého vlastníka (osoba odpovídající za zlepšování procesu) má svého zákazníka (interního.
Praktické využití norem bezpečnosti informací

Praktické využití norem bezpečnosti informací
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc +420 723 064 701 Microsoft, s.r.o. Solution.

Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
NĚKTERÉ ZKUŠENOSTI ZE ZAVÁDĚNÍ ISO 27001

NĚKTERÉ ZKUŠENOSTI ZE ZAVÁDĚNÍ ISO 27001
Efektivní informační bezpečnost

Efektivní informační bezpečnost
Daniel Kardoš Ing. Daniel Kardoš

Daniel Kardoš Ing. Daniel Kardoš
1 www.pvt.cz E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.
Město Šlapanice průkopník moderního řízení ve veřejné správě 20. února 2013 9. Národní konference kvality ve veřejné správě.

Město Šlapanice průkopník moderního řízení ve veřejné správě 20. února Národní konference kvality ve veřejné správě.
Management kontinuity činností organizace

Management kontinuity činností organizace
Integrovaný systém managementu v Nemocnici Břeclav, p. o.

Integrovaný systém managementu v Nemocnici Břeclav, p. o.
Akreditační systém v ČR – kvalita produktů IT

Akreditační systém v ČR – kvalita produktů IT

Podobné prezentace

Reklamy Google