IT szolgáltatás-irányítási rendszer tanúsítása ISO/IEC szerint

Slides:



Advertisements
Hasonló előadás
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
Advertisements

RENDSZERINTEGRÁLÁS B_IN012_1
ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
A szolgáltatások minőségének biztosítása és értékelése
Dr. Kollár Gábor vezető auditor Det Norske Veritas Magyarország
Szoftverfejlesztés és szolgáltatás kiszervezés Folyamatjavítási mérföldkövek a világon és Magyaroszágon Bevezető gondolatok Dr. Biró Miklós.
Előadó: Bellovicz Gyula igazságügyi szakértő
Készítette: Szendrődi Bernadett Informatikus könyvtáros II. évfolyam
A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.
Brachmann Ferenc PTE-TTK/KTK A kurzus szerepe és célja A minőségbiztosítás általános alapelveire történő folyamatos hivatkozással áttekinti a szoftverminőség.
Szoftverminőség biztosítása A minőségirányítási kézikönyv
Brachmann Ferenc PTE-TTK/KTK 2009
Szervezetfejlesztési Program
ISO : 2011 – energiairányítási rendszer (EIR)
Informatikai döntéstámogatás az MVM-nél
A Mezőgazdaságtudományi Kar minőségbiztosítási rendszere
Információ Biztonsági Irányítási Rendszer bevezetési és üzemeltetési tapasztalatok (A megtett út: BS :1999-től ISO/IEC 27001:2005-ig) Potóczky András.
3. hét: az ISO 9001:2008-es szabványnak megfelelő
Készítette: Szirmai István
VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.
Integrált Irányítási Rendszer
2003. A környezeti helyzetfelméréstől a környezetirányítási rendszer auditálásáig Dr. Szegh Imre.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
ISO 9000:2000 A minőségügy rendszerének új
A BS 7799 tanúsítási tapasztalatai a tanúsító szemszögéből Novák Tamás Stipkovits István értékesítési vezető információbiztonsági auditor t 30/
Az ISO szabványcsalád elemei: ISO/IEC TR 27015:2012 Információbiztonság menedzsment útmutató pénzügyi szolgáltatásokra Móricz Pál – ügyvezető igazgató.
Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények
Stipkovits István ISZ auditor SGS Hungária Kft.
Virul az ISO szabványcsalád
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az ISO szabványcsalád elemei: ICT készültség működésfolytonossághoz ISO/IEC 27031:2011 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
„Információvédelem menedzselése” LXVI. Szakmai Fórum Budapest, május 20. „Az idő lejárt” – hazai és nemzetközi átállási tapasztalatok az ISO/IEC.
„Információvédelem menedzselése” XVIII. Szakmai Fórum Budapest, november 16. Bevezető gondolatok, aktualitások az információvédelemben Dr. Ködmön.
Jokay Folie Nr.1 CIS Hungária Kft. Az ÖQS partnere Az információ biztonsági irányítási rendszer tanúsításának folyamata és súlypontjai egy gyakorlati példán.
avagy a zártság dilemmái
„Információvédelem menedzselése V. Szakmai Fórum Budapest, március 19. Aktualitások az információvédelemben.
„Információvédelem menedzselése” LXI. Szakmai Fórum Budapest, május 21. ISO 27001:2013 versus 2006, mi változott, változhat az auditok gyakorlatában.
„Információvédelem menedzselése” XIX. Szakmai Fórum Budapest, január 18. Egyesületi hírek BS7799 tanúsítások helyzete Gasparetz András Hétpecsét.
„Információvédelem menedzselése” XVI. Szakmai Fórum Budapest, május 18. Egyesületi hírek BS7799 tanúsítások helyzete Gasparetz András Hétpecsét Információbiztonsági.
Információbiztonság menedzselése XXXI. szakmai fórum 11 Magyar Informatikai Biztonsági Ajánlások Muha Lajos PhD, CISM főiskolai docens Gábor.
„Információvédelem menedzselése” X. Szakmai Fórum Budapest, március 17. Bevezető gondolatok, aktualitások az információvédelemben Tarján Gábor ügyvezető.
„Információvédelem menedzselése” XI. Szakmai Fórum Budapest, május 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató
JAVASLAT A SZEGEDI TUDOMÁNYEGYETEM INTEGRÁLT MINŐSÉGFEJLESZTÉSI RENDSZER KIALAKÍTÁSÁRA Készítette: Dr. Csóka Ildikó – SZTE minőségügyi vezető Szöllősy.
INFORMATIKA- SZOLGÁLTATÁS és INFORMÁCIÓ- BIZTONSÁG Krauth Péter
Az ISO szabványcsalád fejlődése Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az ISO szabványcsalád elemei: ISO/IEC 27011:2008 Információbiztonság útmutató telekommunikációs szervezeteknek Móricz Pál – ügyvezető igazgató Szenzor.
Tanúsítási tapasztalatok és változások Stipkovits István információbiztonsági auditor SGS Hungária Kft., 1124 Budapest, Sirály u. 4.
A MINŐSÉGIRÁNYÍTÁSI RENDSZERT TÁMOGATÓ SZOFTVEREK FELADATAI Adatbázisok Word dokumentumok PDF dokumentumok HTML dokumentumok Szövegszerkesztés Szövegszerkesztés.
„Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, szeptember 21. Móricz Pál: Változások az információvédelmi menedzsment szabványokban.
Minőségirányítás és Akkreditáció Bőhm Zoltán Budapest,
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
ISO/IEC Software Asset Management szabvány
BS es Információ Biztonsági Irányítási Rendszer bevezetési és üzemeltetési tapasztalatai Potóczky András Pénzjegynyomda Rt., számítástechnikai.
Az ISO 9001 jelenlegi helyzete
Információvédelem Menedzselése XX. Szakmai Fórum
Az informatikai biztonság irányításának követelményrendszere (IBIK)
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése VIII. Szakmai Fórum
Szenzor Gazdaságmérnöki Kft.
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése VIII. Szakmai Fórum
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 4
A MINŐSÉGFEJLESZTÉSI TERÜLET TÖREKVÉSEI 2007
3. hét: az ISO 9001:2008-es szabványnak megfelelő
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése XX. Szakmai Fórum
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3
Előadás másolata:

IT szolgáltatás-irányítási rendszer tanúsítása ISO/IEC 20000 szerint Dr. Somogyi Antal ITSMS (ISZIR) vezető auditor antal.somogyi@sgs.com SGS Hungária Kft., 1124 Budapest, Sirály u. 4.

Informatika-szolgáltatás irányítása IT Service Management IT szolgáltatások irányítása megfelelő minőségű szolgáltatások nyújtása érdekében Több, mint üzemeltetés: számos, egymáshoz kapcsolódó folyamat Belső vagy külső szolgáltatás: - IT igazgatóság/részleg/főosztály - Outsourcing cégek SLA-k A hangsúly a rendelkezésre álláson van, de …

IT szolgáltatás: módszertan és követelmények - 1. Módszertan, bevált gyakorlat: ITIL – IT Infrastructure Library (könyvek) ITIL v2 (7 kötet) 1999-2002 ITIL v3 ( 5kötet) 2007 itSMF – IT Service Management Forum - magyar tagozat (itsmf.hu) Brit szabvány: BS 15000: IT Service Management Part 1 (2002): Specification for service management Part 2 (2003): Code of practice for service management

IT szolgáltatás: módszertan és követelmények - 2. ISO/IEC 20000-1, 20000-2 Information technology – Service management – Part 1: Specification (követelmények) Part 2: Code of Practice (útmutató) 2005-12-15 MSZ ISO/IEC 20000-1, 20000-2 Informatika. Szolgáltatásirányítás 1. rész: Előírás 2. rész: Alkalmazási útmutató 2007-10-01 Az 1. rész követelményeket tartalmaz, amelyeknek való megfelelés tanúsítható.

3. Az irányítási rendszer követelményei ISO/IEC 20000-1 / 3-5. fejezetek 3. Az irányítási rendszer követelményei 3.1 A vezetőség felelősségi köre 3.2 Dokumentációs követelmények 3.3 Felkészültség, tudatosság és képzés 4. A szolgáltatásirányítás tervezése és megvalósítása 4.1 A szolgáltatásirányítás tervezése (Plan) 4.2 A szolgáltatásirányítás megvalósítása és a szolgáltatások teljesítése (Do) 4.3 Megfigyelés, mérés és vizsgálat (Check) 4.4 Folyamatos fejlesztés (Act) 5. Új vagy megváltozott szolgáltatások tervezése és megvalósítása

ISO/IEC 20000-1 szolgáltatásirányítási folyamatok 6. Szolgáltatásteljesítési folyamatok Kapacitásgazdálkodás Információbiztonság irányítása Szolgáltatási szint biztosítása Szolgáltatás-folytonosság és a rendelkezésre állás fenntartása IT szolgáltatás költségtervezése és elszámolása Szolgáltatásjelentés 9. Felügyeleti folyamatok Konfigurációkezelés Változtatáskezelés 10. Kibocsátási folyamat 7. Kapcsolattartási folyamatok 8. Megoldási folyamatok Üzleti kapcsolat kezelése Incidenskezelés Kiadáskezelés Problémakezelés Szállítókezelés

6. Szolgáltatásteljesítési folyamat ISO/IEC 20000-1 / 6-7. fejezetek 6. Szolgáltatásteljesítési folyamat 6.1 Szolgáltatási szint fenntartása 6.2 Szolgáltatásjelentés 6.3 Rendelkezésre állás és szolgáltatásfolytonosság 6.4 Az informatikaszolgáltatás költségvetése és számvitele 6.5 Kapacitásgazdálkodás 6.6 Információvédelem 7. Kapcsolattartási folyamatok 7.1 Általános 7.2 Üzleti kapcsolat kezelése 7.3 Szállítókezelés

9. Felügyeleti folyamatok ISO/IEC 20000-1 / 8-10. fejezetek 8. Megoldási folyamatok 8.1 Háttér 8.2 Incidenskezelés 8.3 Problémakezelés 9. Felügyeleti folyamatok 9.1 Konfigurációkezelés 9.2 Változáskezelés 10. Kibocsátási folyamat 10.1 Kibocsátáskezelés

A tanúsítás jellemzői A tanúsítás folyamata hasonló más irányítási rendszerekéhez (ISO/IEC 27001, ISO 9001, …) Specialitások: Hangsúlyt kap a tanúsítási terület pontos körülhatárolása (pl. kihelyezett folyamatok esetén) A tanúsító szervezeteket az itSMF akkreditálja Irányítási rendszerek integrált működtetése és tanúsítása lehetséges Webcímek: www.isoiec20000certification.com www.itsmf.org, www.itsmf.hu www.iosm.com www.itil.co.uk

Az ISO/IEC 20000-1 szerinti tanúsítás folyamata Előzmények: rendszerkialakítás és bevezetés Tanúsító audit Kapcsolatfelvétel - a rendszer hatókörének egyeztetése 1. fázis – Dokumentációvizsgálat Előaudit (opcionális) 2. fázis - Tanúsító audit Felülvizsgálatok 6 vagy 12 havonta Megújítás 3 évente

ISO/IEC 20000-1 tanúsítások a világban Európa – 57 db Ázsia – 95 db USA – 4 db Ausztrália – 3 db Egyesült Királyság 26 Ausztria 5 Németország 12 Spanyolország 2 Svájc 7 India 30 Taiwan 4 Japán 20 Hong Kong 3 Dél Korea 19 Malaysia 2 Kína 10 Thaiföld 2

Informatikaszolgáltatás Információ-biztonság Az informatikaszolgáltatás, az információbiztonság és a minőségirányítás kapcsolata A különböző szempontú irányítási rendszerek egymással jól integrálhatóak (folyamatszemlélet, PDCA modell) Informatikaszolgáltatás Információ-biztonság Minőségirányítás, Szoftverfejlesztés

IT szolgáltatás-irányítási rendszer tanúsítása ISO/IEC 20000 szerint Köszönöm a figyelmet! IT szolgáltatás-irányítási rendszer tanúsítása ISO/IEC 20000 szerint ? Dr. Somogyi Antal ITSMS (ISZIR) vezető auditor antal.somogyi@sgs.com

Visszajelzés: Adatvédelmi irányelvek Visszajelzés
Projectumról: SlidePlayer Felhasználási feltételek

© 2024 SlidePlayer.hu Inc. All rights reserved.