Szkolenia ISO
Zaufali nam
Systemy zarządzania
Jakość ISO 9001
Środowisko ISO 14001
Bezpieczeństwo pracy OHSAS 18001
Efektywność energetyczna ISO 50001
Bezpieczeństwo informacji ISO 27001
Bezpieczeństwo żywności HACCP
GLOBAL GAP
Laboratoria ISO17025
Pralnictwo system RABC
Wyroby medyczne ISO 13485/13488
Kosmetyki ISO 22716
Motoryzacja ISO/TS 16949
WSK (Wewnętrzny System Kontroli)
Spawalnictwo ISO 3834
IRIS system zarządzania dla branży kolejowej
AQAP - Allied Quality Assurance Publications
Outsourcing systemów zarządzania
Oznakowanie CE
Zakładowa Kontrola Produkcji ZKP
Wybrane wyroby
Badania wyrobów
Audyty regulacyjne
Ochrona środowiska i BHP
Audyt branżowe
Zgodności wyrobu
Seminaria & Szkolenia
AKADEMIA TQMC
Lista klientów
Klienci Systemy ISO
Klienci Systemy ZKP
BEZPIECZEŃSTWO INFORMACJI ISO 27001:2005
14 października 2005 r. została opublikowana norma ISO / IEC 27001 (wcześniej znana jako brytyjska norma BS 7799-2; polskie tłumaczenie PN-I-07799-2:2005) jest specyfikacją systemów zarządzania bezpieczeństwem informacji na zgodność z którą są wydawane certyfikaty.
Norma ISO /IEC 27001 jest odpowiednia dla wszystkich przedsiębiorców bez względu na charakter ich działalności i zawiera wymagania, których spełnienie stanowi podstawę przyznania Certyfikatu ISO 27001.

Zalety wdrożenia systemu ISO/IEC 27001
Zastosowanie ISO 27001 pozwala określić wymagania przedsiębiorstwa w zakresie bezpieczeństwa, sformułować politykę ochrony i bezpieczeństwa informacji oraz wybrać środki, dzięki którym bezpieczeństwo informacji zostanie zapewnione. Norma wspomaga więc procesy organizacyjne w sposób umożliwiający racjonalne podwyższenie bezpieczeństwa informacji koncentrując się na sferze organizacyjnej oraz kontrolując obszary zwiększonego ryzyka, takie jak:
  • Dostępność, czyli zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych z nią aktywów wtedy, gdy jest to potrzebne;
  • Integralność, czyli zapewnienie dokładności i kompletności informacji oraz metod jej przetwarzania;
  • Poufność, czyli zapewnienie dostępu do informacji tylko osobom upoważnionym;
Dostępność, integralność i poufność informacji ma podstawowe znaczenie dla utrzymania i zwiększenia konkurencyjności:
  • zgodności z przepisami prawa (np. Ustawa o ochronie danych osobowych i jej  pochodnych),
  • wydajności (skuteczności działania),
  • płynności finansowej,
  • rentowności,
  • wizerunku firmy.
Zastosowanie wytycznych normy daje możliwość zmniejszenia do minimum ryzyka zafałszowania, a nawet utraty informacji, co na obecnym etapie rozwoju technicznego jest niemalże koniecznością. Coraz częściej to właśnie informacja jest najcenniejszym środkiem produkcji, bowiem jej odzyskiwanie w razie utraty jest niezmiernie kosztownym i problematycznym procesem, znacznie trudniejszym od odtwarzania jakichkolwiek innych zasobów. Ponadto ujawnienie istotnych informacji może prowadzić do utraty konkurencyjności przez przedsiębiorstwo. Z tego też względu informacja powinna w każdym przedsiębiorstwie podlegać szczególnej ochronie.

Norma ISO 20000:2005
ISO 20000:2005 jest normą, która łączy w sobie zasady zarządzania zawarte w ISO 9001:2000 z wytycznymi ITIL, które stają się coraz bardziej popularne w branży IT.
Jest to norma dedykowana dla firm świadczących usługi informatyczne.
Zachęca ona do przyjęcia zintegrowanego podejścia procesowego, w celu skutecznego dostarczania oferowanych usług, spełniających wymagania biznesowe i wymagania klienta.
Skoordynowana integracja i wdrożenie procesów zarządzania usługami IT zapewnia stały nadzór, lepszą wydajność i możliwości ciągłego doskonalenia.
Preferowany jest model znany jako „Planuj – Wykonuj – Sprawdzaj – Działaj” (PDCA) może zostać zastosowany do wszystkich procesów. PDCA można opisać w następujący sposób: 
  1. Planuj: ustanowienie celów i procesów niezbędnych do osiągnięcia wyników zgodnych z wymaganiami klienta i politykami organizacji;

  2. Wykonuj: wdrożenie procesów;

  3. Sprawdzaj: monitorowanie i pomiar procesów i usług w odniesieniu do polityk, celów i wymagań oraz przekazywanie wyników;

  4. Działaj: podejmowanie działań mających na celu ciągłą poprawę świadczenia usług.

W normie zdefiniowano wymagania dla organizacji chcących utrzymać stały wysoki poziom świadczonych usług. Norma powinna być stosowana :
a) przez firmy startujące w przetargach
b) przez firmy wymagające stałej jakości usług od swoich usługodawców w łańcuchu dostaw
c) przez usługodawców w zakresie IT
d) jako podstawa oceny prowadzącej do formalnej certyfikacji
e) przez organizację potrzebującą wykazać zdolność do dostarczania usług spełniających wymagania klienta, oraz f) przez organizację, która chce podnieść standard swoich usług poprzez skuteczne wdrożenie procesów monitorowania oraz poprawy jakości tych usług.

Reasumując zasady określone w ISO 20000 mogą być interesujące zarówno dla firm komercyjnych świadczących usługi dla swoich klientów jak i działów IT posiadających tzw. klienta wewnętrznego.
Jeżeli chcesz dowiedzieć się więcej na temat wdrożenia, prosimy o kontakt.
Drukuj stronę   Poleć stronę
© 2007 TQM Consulting
Szkolenia, zarządzanie jakością

Prawa autorskie

TQM Consulting S.C.
ul. Mydlarska 47
04-690 Warszawa
tel. (0-22) 815-82-56,
fax: (0-22) 398-75-69,
e-mail:
Infrastruktura & Budownictwo
Kolejnictwo
Petrochemia & Gazownictwo
Medycyna & Profilaktyka
Opieka medyczna & Wyroby medyczne
Motoryzacja
Wojsko & Przemysł zbrojeniowy
Transport & Logistyka
Edukacja
Branża spożywcza
Telekomunikacja & Informatyka
Branża Chemiczna
Administracja publiczna
Badania rynku & opinii społecznych
Obrót złomem
Referencje
Case Study
Klienci