ISO 20000

Standard ISO 20000 obecnie staje „obowiązkowym ISO 9001” dla usług IT. Poprzez certyfikację systemu zarządzania usługami informatycznymi zgodnie z normą ISO/IEC 20000, utwierdzamy klientów w przekonaniu co do wysokiej jakości i wydajności oferowanych przez usług IT. Jest to międzynarodowa norma zawierająca wskazówki do efektywnego zarządzania procesami IT. Standard można zastosować w odniesieniu do własnych działów IT jak i do usług świadczonych dla klientów zewnętrznych, np. dostarczanie usług teleinformatycznych, outsourcing informatyczny. System bardzo łatwo zintegrować z innymi systemami np. ISO 9001 czy ISO 27001. Ubiegać się mogą o niego przedsiębiorstwa, które świadczą usługi z zakresu IT lub które mają na uwadze spójne podejście wszystkich dostawców usług w łańcuchu dostawców.

Wymagania: 

  • kontekst organizacji
  • przywództwo
  • polityka bezpieczeństwa informacji
  • podstawowe role i odpowiedzialności w SZBI
  • stosowanie przepisów prawa związanych z bezpieczeństwem informacji
  • planowanie systemu
  • analiza ryzyka i podejścia do analizy ryzyka

 Korzyści: 

  • kontrola kosztów, a tym samym ograniczenie niepotrzebnych wydatków
  • zachęta do współpracy dla zagranicznych kontrahentów
  • skuteczne monitorowanie i doskonalenie jakości usług
  • lepsze porozumienie firm działających a branży IT z ich Klientami i partnerami biznesowymi
  • uzyskanie dostępu do kluczowych rynków