Informacijska varnost – it

Sistem upravljanja IT storitev

 

Sistem upravljanja storitev IT, skladen s standardom ISO/IEC 20000-1, omogoča vzpostavitev ustreznih postopkov izvajanja informacijske podpore in rešitev, ki jih organizacijam nudijo lastni ali zunanji ponudniki. Z vzpostavitvijo sistema organizacija pridobi celovit pregled in nadzor delovanja oziroma zagotavljanja storitev IT, s tem pa tudi možnost za izboljševanje vseh aktivnosti oziroma procesov ponudnikov informacijske podpore in rešitev.

Najpomembnejši vidik sistema upravljanja storitev IT predstavlja definiranje zahtev o ustrezni ravni storitev, ki jih organizacija pričakuje od ponudnika informacijske podpore in rešitev (SLA ali OLA), ustrezno dokumentiranje politike zagotavljanja storitev, izvajanje podpore skladno z definiranimi zahtevami SLA ali OLA, nadzor nad storitvami ter nenehno izboljševanje samega sistema in merjenja storitev IT.

Standard ISO/IEC 20000-1 ponuja nabor mehanizmov, ki so se z leti uporabe v različnih organizacijah po svetu pokazali kot primeri dobre prakse. Zapisan je v obliki zahtev, ki jih morate v organizaciji izpolnjevati, če želite pridobiti certifikat. Te so razvrščene v šest poglavij, v katerih so opisani celoten postopek vzpostavitve sistema, uvajanje novih ali spremenjenih storitev ter štiri skupine procesov, ki so namenjene zagotavljanju ustreznosti storitev IT: izvedba storitev, odnosi s partnerji, procesi reševanja in nadzorni procesi. Zahteve iz teh poglavij je potrebno upoštevati v celoti in brez opustitev.

Standard je celovit v smislu upravljanja storitev IT. To pomeni, da ne obravnava le posameznega dela zagotavljanja informacijske podpore in rešitev, ampak celoten potek nudenja storitev IT od razvoja novih storitev in obvladovanja sprememb pa do nadzorovanja delovanja podpore in rešitev, zmanjševanja incidentnih dogodkov in obvladovanja ustreznih odnosov z naročniki storitev IT. Tako se skozi sistem upravljanja IT storitev povezujejo tehnični ukrepi in ukrepi, ki so povsem organizacijske narave.

Zakaj pridobiti certifikat

Poslovne koristi:

  • ureditev pogodb o zagotavljanju ravni storitev (SLA ali OLA),
  • izboljšanje poslovnih partnerstev (vzpostavitev standardnih postopkov pri izvajanju storitev IT),
  • investicije na prava (akutna) mesta,
  • konkurenčna prednost pri sklepanju poslovnih partnerstev,
  • urejeno obvladovanje celotne nabavne verige IT.

Certifikacijski postopek

Postopek vključuje presojo dokumentacije in certifikacijsko presojo, ki je sestavljena iz dveh delov. V prvem delu se osredotočimo na vzpostavljenost in dokumentiranost sistema upravljanja storitev IT. Med presojo izvedemo pregled:

  • postopkov izvajanja storitev IT,
  • delovanja podpornih postopkov,
  • notranje presoje,
  • vodstvenega pregleda itd.

V drugem delu certifikacijske presoje je poudarek na izvajanju in učinkovitosti sistema upravljanja storitev IT, izpolnjevanju zahtev standarda ISO/IEC 20000-1, zakonskih zahtev in zahtev zainteresiranih strank.

Po podelitvi certifikata enkrat letno z rednimi presojami v posameznih delih sistema preverimo, ali vaša organizacija še izpolnjuje predpisane zahteve. Certifikat je veljaven tri leta.

Storitve s področja upravljanja storitev IT

  • presoja in certificiranje,
  • predpresoja,
  • ocena stanja,
  • ocena stanja pri vaših ponudnikih storitev IT.

Storitve s področja upravljanja storitev IT

  • presoja in certificiranje,
  • predpresoja,
  • ocena stanja,
  • ocena stanja pri vaših ponudnikih storitev IT.

Zakaj SIQ

Ocenjevanje in certificiranje sistemov upravljanja storitev IT po standardu ISO/IEC 20000-1 lahko izvajajo samo akreditirane certifikacijske organizacije.

Naša strokovnost je potrjena s sodelovanjem s certifikacijsko organizacijo CIS-Certification & Information Security Services z Dunaja, s katero skupaj izdamo akreditiran certifikat za sistem upravljanja storitev IT. Presoja poteka v slovenskem jeziku.