ISO 20000

Standard ISO 20000 obecnie staje „obowiązkowym ISO 9001” dla usług IT. Poprzez certyfikację systemu zarządzania usługami informatycznymi zgodnie z normą ISO/IEC 20000, utwierdzamy klientów w przekonaniu co do wysokiej jakości i wydajności oferowanych przez usług IT. Jest to międzynarodowa norma zawierająca wskazówki do efektywnego zarządzania procesami IT. Standard można zastosować w odniesieniu do własnych działów IT jak i do usług świadczonych dla klientów zewnętrznych, np. dostarczanie usług teleinformatycznych, outsourcing informatyczny. System bardzo łatwo zintegrować z innymi systemami np. ISO 9001 czy ISO 27001. Ubiegać się mogą o niego przedsiębiorstwa, które świadczą usługi z zakresu IT lub które mają na uwadze spójne podejście wszystkich dostawców usług w łańcuchu dostawców.
Wymagania:
- kontekst organizacji
- przywództwo
- polityka bezpieczeństwa informacji
- podstawowe role i odpowiedzialności w SZBI
- stosowanie przepisów prawa związanych z bezpieczeństwem informacji
- planowanie systemu
- analiza ryzyka i podejścia do analizy ryzyka
Korzyści:
- kontrola kosztów, a tym samym ograniczenie niepotrzebnych wydatków
- zachęta do współpracy dla zagranicznych kontrahentów
- skuteczne monitorowanie i doskonalenie jakości usług
- lepsze porozumienie firm działających a branży IT z ich Klientami i partnerami biznesowymi
- uzyskanie dostępu do kluczowych rynków