PDF Export Vytisknout Poslat emailem

Certifikáty ISO 20000-1 a ISO 27001

Správa základních registrů přijala v nedávné době rozhodnutí zahájit přípravné práce k dosažení certifikátů systémů řízení podle norem ISO 20000-1 a podle ISO 27001 . SZR v červnu 2013 úspěšně absolvovala sérii závěrečných certifikačních auditů akreditované certifikační společnosti, završených vydáním certifikátů dokládajících pozitivní výsledek hodnocení zavedených systémů . Získáním certifikátů systému řízení služeb (ITSM) a systému řízení bezpečnosti informací (ISMS) Správa základních registrů deklaruje účinnost obou zavedených a certifikovaných systémů řízení ve shodě s uvedenými mezinárodními standardy, a potvrzuje tak profesionální úroveň zvoleného procesního přístupu při poskytování služeb IT a zabezpečení informací .

ITSM - ISO 20000-1:

Certifikace systému řízení služeb IT (ITSM) představuje způsob, jak udržovat a permanentně zvyšovat kvalitu poskytovaných služeb. Implementace základních prvků tohoto systému umožní SZR efektivní a měřitelné řízení klíčových procesů dodávky a podpory služeb pro subjekty veřejné správy. Mezi klíčové procesy patří plánování, řízení bezpečnosti, kontinuita poskytovaných služeb, řízení dodavatelsko-odběratelských vztahů, řízení konfigurací, řešení incidentů a problémů a v neposlední řadě i implementace systému řízení změn nad portfoliem služeb, které SZR zajišťuje.

Norma ISO 20000-1, podle které byl systém řízení této oblasti v SZR certifikován, popisuje ucelenou sadu procesů založených na nejlepších zkušenostech z praxe, zaměřených k zajištění dodávky kvalitních IT služeb za vynakládání přiměřených nákladů. Tyto procesy vycházejí z mezinárodně uznávaného rámce ITIL (Information Technology Infrastructure Library).

ISMS – ISO 27001:

Systém řízení bezpečnosti informací (ISMS) - má za cíl vybudovat a zavést do každodenní praxe procesy, jejichž prostřednictvím SZR zajišťuje trojici základních aspektů informační bezpečnosti: dostupnost, důvěrnost a integritu. Úspěšnost implementace všech „povinných“ opatření a bezpečnostních prvků v SZR, ověřená certifikací tohoto systému, poskytuje partnerům SZR garanci, že informace jsou v organizaci v průběhu celého životního cyklu chráněny, že informační a komunikační technologie k jejich zpracování jsou spravovány a provozovány bezpečně, a že jsou zavedeny procesy, které umožňují sledovat a pravidelně vyhodnocovat účinnost přijatých bezpečnostních opatření ve všech oblastech, za účelem neustálého zvyšování úrovně zabezpečení.

Norma ISO 27001, podle které byl systém řízení bezpečnosti informací v SZR certifikován, popisuje postupy zavádění ISMS, cíle a opatření ke splnění požadavků normy, s využitím tzv. PDCA modelu. Princip modelu spočívá v cyklickém provádění čtyř kroků: Plan, Do, Check a Act, čímž dochází k opakujícímu se procesu neustálého plánování, zavádění, kontroly a zlepšování. Na počátku celého procesu je klíčová identifikace a ohodnocení aktiv organizace. Dále je porovnáním pravděpodobnosti a dopadu analyzováno, které hrozby a do jaké míry jsou pro identifikovaná aktiva rizikem, a následně jsou definována a zaváděna potřebná opatření k jejich eliminaci. Úroveň bezpečnosti informací je tak neustále sledována, vyhodnocována a zlepšována v nekonečném cyklu.

Loga: ISO 27001 a ISO 20000-1.

client_logo_iso_27001.JPG
client_logo_iso_20000.JPG

Certifikáty Certifikáty (596,20 KB)