ISO/IEC 20 000

Informatikai szolgáltatás-irányítási és -biztonsági tanúsítás az MSZ ISO/IEC 20 000-1:2007 szabvány szerint

Az információbiztonság, valamint az informatikai szolgáltatás egyre nagyobb értéket képvisel egy szervezet életében. Az információ jelentőségének növekedésével párhuzamosan a követelmények is szigorodnak, így például a rendelkezésre állás, a bizalmas kezelés, a sértetlenség, továbbá a fenyegetés kockázatának kezelése.

Nem csupán a folyamatos és egyre gyakoribb támadásoknak kitett, modern információs és kommunikációs rendszerek biztonságáról van szó, hanem például a lopás miatt bekövetkező adatvesztés megakadályozásáról, a külső behatolás okozta károk megelőzéséről és a helytelen emberi magatartás következményeinek a lehető legalacsonyabb szintre történő csökkentéséről is.

Ennek alapján az információbiztonságot nem lehet kizárólag műszaki-szervezeti intézkedésekkel biztosítani. A siker vagy a sikertelenség feltétele sokkal inkább a munkatársak biztonsági szempontból megfelelő magatartása. Ezért szervezetük minden szintjén különös figyelmet kell szentelni a „biztonsági tudatosság" kialakításának és fenntartásának. A bizalom és az ellenőrzés közötti helyes egyensúly megteremtésére és megőrzésére kell törekedni. Ennek támogatására születtek meg 2009-ben a 222/2009 és 223/2009 kormányrendeletek „Az elektronikus közszolgáltatás működtetéséről", valamint „Az elektronikus közszolgáltatás biztonságáról".

Az elektronikus közszolgáltatást nyújtó rendszereknek a 222/2009. sz. kormányrendelet szerinti együttműködési feltételeknek 2011. december 31-ig kell megfelelniük „Az elektronikus közszolgáltatás biztonságáról" szóló kormányrendelet szerinti auditálással együtt. A kormányrendeletekben a minőségirányítási rendszerekre történő hivatkozás az alábbi szabványokra vonatkozik:

MSZ EN ISO 9001:2009;
MSZ ISO/IEC 20000-1:2007;
MSZ ISO/IEC 27001:2006.

Az elektronikus közszolgáltatáshoz kapcsolódóan tehát ezen szabványok szerinti működést kell bizonyítani.

A rendeletek vonatkoznak az:

az elektronikus közszolgáltatást nyújtó, valamint az elektronikus közszolgáltatáshoz szakmai és informatikai támogatást biztosító természetes és jogi személyekre, valamint jogi személyiség nélküli szervezetekre,
a központi elektronikus szolgáltató rendszer útján nyújtott szolgáltatásokra,
az elektronikus közszolgáltatásokat igénybe vevô szervezetekre és személyekre,
az elektronikus közszolgáltatásokra, azok működtetőire, üzemeltetôire, az elektronikus közszolgáltatások nyújtásában részt vevő szervezetekre és személyekre, valamint az elektronikus közszolgáltatások igénybe vevőire.

Szolgáltatásunk:

Az ÉMI-TÜV SÜD Kft. képzett információbiztonsági szakértői a partnerek igényéhez alkalmazkodva nemzeti és nemzetközi jogosultság alapján elvégzik a jogszabályban kötelezően előírt MSZ ISO/IEC 20000-1:2007; MSZ ISO/IEC 27001:2006 informatikai rendszerek tanúsító auditját. A szervezetek hatékony menedzsment rendszerének működtetéséhez felkínáljuk a már meglévő MSZ EN ISO 9001:2009 minőségirányítási rendszerrel közös integrált audit elvégzését.

Az Ön elônye:

Lépéselőny a versenytársakkal szemben
Szervezete folytonos működésének biztosítása
Az adatok és információk bizalmas kezelésére és sértetlenségére vonatkozó vevői elvárások teljesülnek
Átláthatóságot biztosít, amely növeli partnerei bizalmát
Költségoptimalizálás: az üzemi veszteségek elkerülhetőek, mérsékelhetőek a biztonsági problémák megelőzésével, illetve hatásainak lehető legalacsonyabb szintre történő leszorításával
Rendszerbe foglalt kockázatkezelés, biztonságosabb információcsere
A folyamatok gyenge pontjainak felismerése illetve módszeres javítása
A munkatársak biztonsági tudatosságának emelése
Nemzeti vagy nemzetközi akkreditációkon alapuló tanúsítványok, az Ön igényéhez igazodva
A kommunikációs anyagokon a TÜV SÜD tanúsítási emblémájának használati joga, amely Európa legismertebb védjegye a minőség és biztonságtechnika területén

top of page

Share|