ÉMI-TÜV SÜD Kft.

IT szolgáltatások

IT-szolgáltatások - ISO 27001:2005 és ISO 20000-1:2005 tanúsítás

információ biztonság tanúsításaAz informatika (IT) egyre inkább a vállalkozói stratégia középpontjába kerül, és döntő mértékben járul hozzá a vállalati célkitűzések megvalósításához. Az informatika képezi a központi üzleti folyamatok alapját. A vállalatirányítás ("Corporate Governance") ma egyenértékű informatikai irányítást ("IT Governance") is megkövetel. Az IT-szolgáltatások biztonsága, rendelkezésre állása és megbízhatósága vállalati paradigmává vált. A teljesen megbízható IT-szolgáltatások alapján létrejön a szükséges elfogadottság az ügyfelek és a munkatársak részéről.

Az informatikai irányítás módszeres vizsgálatai pedig abban segítenek, hogy kellő időben felépítik és hosszú távon megszilárdítják a biztonságot, illetve az informatikába és az informatikára épülő szolgáltatásokba vetett bizalmat erősítik.Az informatikai és az üzleti folyamatok egyre nagyobb mértékű összeolvadásával az ÉMI-TÜV SÜD Management Service ideális partnerré lépett elő az informatikai irányítás különböző tanúsításaival kapcsolatban, amelyek egyedi vagy kombinált eljárás keretében igazolják az informatikai irányítás hatékony működését. Az ÉMI-TÜV SÜD Management Service az informatikai irányítás tanúsításához minden tapasztalatára alapozva az IT-szolgáltatások átfogó csomagját kínálja fel a minőség, az információbiztonság és a szolgáltatások irányítása, illetve a kockázatkezelés területén.

ISO 27001:2005

Az információ, mint vállalatuk „értéke", az egyre fokozódó munkamegosztással egyre nagyobb jelentőségre tesz szert. Az információ jelentőségének növekedésével párhuzamosan egyre szigorúbb követelmények vonatkoznak az információkra, mint a rendelkezésre állás, a bizalmas kezelés, a sértetlenség és a fenyegetés kockázata. Nem csupán a folyamatos és emelkedő tendenciát mutató támadásoknak kitett, modern információs és kommunikációs rendszerek biztonságáról van szó, hanem például a lopás révén bekövetkező adatvesztés megakadályozásáról, a külső behatolás miatt keletkező károk megelőzéséről, és a helytelen emberi magatartás következményeinek a lehető legalacsonyabb szintre történő csökkentéséről is.
Ennek kapcsán megmutatkozik az is, hogy az információbiztonságot nem lehet kizárólag műszaki-szervezeti intézkedésekkel biztosítani. A siker vagy a sikertelenség feltétele sokkal inkább munkatársaik biztonsági szempontból megfelelő magatartása. Ezért vállalatuk minden szervezeti szintjén különös figyelmet kell szentelni a megfelelő „biztonsági tudatosság" kialakításának és fenntartásának. A bizalom és az ellenőrzés közötti helyes egyensúly megteremtésére és megőrzésére kell törekedni.

A fenti tényezők, a kockázatok kezelésétől kiindulva egészen a megfelelő ellenőrző és szabályozó mechanizmusok bevezetéséig mind olyan módszeres megközelítést igényelnek, amelyet bizonyítottan csak egy irányítási rendszer képes biztosítani.

ISO 20000-1:2005

Az IT-szolgáltatások minőségének javítása a szolgáltatások egyidejű szabványosításával és a készenléti költségek csökkentésével versenyelőnyöket hoz létre. Az IT-infrastruktúra könyvtára (Information Technology Infrastructure Library; ITIL) szakmai-módszertani alapok gyűjteménye, az IT-szolgáltatás folyamatainak optimalizálására szolgáló „legjobb gyakorlat” olyan szabálygyűjteménye, amelyet nemzetközileg elfogadnak, és amely független a gyártóktól.

Az IT-infrastruktúra könyvtárán alapul a szolgáltatásirányítás minőségének vizsgálatát szabályozó ISO 20000-1:2005 szabvány. A szabvány biztosítja, hogy a külső és belső ügyfelekkel létrejött szolgáltatási megállapodásokban előirányzott módon szervezzék meg az IT-folyamatokat és az IT-erőforrásokat. Így a változáskezelés, az informatikai irányítás meghatározó pontja is kalkulálható lesz.

Az ISO 20000-1:2005 tartalmazza az információbiztonság irányítási rendszerét szabályozó ISO 27001 szabvány bizonyos részeit. Ez is megállapítható, hogy az ÉMI-TÜV SÜD Management Service az irányítási rendszerek integrált vizsgálatára szolgáló módszere nem tetszés szerinti megközelítést jelent, hanem olyan nemzetközi, érvényes szabálygyűjteményeken alapul, amelyet auditorainak többéves tapasztalatuk segítségével magától értetődően egészében alkalmazni képesek.


Szolgáltatásunk:

Az ÉMI-TÜV SÜD Kft. képzett információbiztonsági szakértői a partnereink igényéhez alkalmazkodva nemzeti és nemzetközi jogosultság alapján elvégzik a jogszabályban kötelezően előírt MSZ ISO/IEC 20000-1:2007; MSZ ISO/IEC 27001:2006 informatikai rendszerek tanúsító auditját. A szervezetek hatékony menedzsmentrendszerének működtetéséhez felkínáljuk a már meglévő MSZ EN ISO 9001:2009 minőségirányítási rendszerrel együtt lévő integrált audit elvégzését.


Az informatikai szolgáltatásirányítási- és információbiztonság irányítási rendszerek alkalmazásának előnyei:

  • a működés folytonosság biztosítása az információk folyamatos rendelkezésre állása révén
  • az adatok és információk bizalmas kezelésére és sértetlenségére vonatkozó vevői elvárások és jogi követelmények teljesítése
  • az üzemi veszteségek elkerülése, illetve csökkentése a biztonsági problémák megelőzése vagy hatásainak lehető legalacsonyabb szintre történő leszorítása révén
  • az információcsere biztosítása az információk és értékek egyidejű védelmével
  • a folyamatok gyenge pontjainak felismerése, illetve módszeres javítása
  • a munkatársak biztonsági tudatosságának emeléseNemzeti vagy nemzetközi akkreditációkon alapuló tanúsítványok, az Ön igényéhez igazodva
  • a kommunikációs anyagokon a TÜV SÜD tanúsítási emblémájának használati joga, amely Európa legismertebb védjegye a minőség és biztonságtechnika területén.


Kapcsolat


Központi információ:

T +36 26 501 120

F +36 26 501 150

  1. info@emi-tuv.hu