Интернет журнал
ITRC
В настоящее время трудно представить обслуживание клиентов без обеспечения определенной информационной безопасности. Поэтому многие организации одновременно внедряют соответствующие стандарты на обслуживание клиентов и на информационную безопасность:
-
ISO/IEC 20000-1:2011 «Информационная технология. Менеджмент услуг. Часть 1. Требования к системе менеджмента услуг»;
-
ISO/IEC 27001:2013 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования».
В целях упрощения процедуры интеграции совместным техническим комитетом Международной организации по стандартизации (ИСО) и Международной электротехнической комиссией (МЭК) был разработан стандарт ISO/IEC 27013:2012 «Информационные технологии. Методы обеспечения безопасности. Руководство по интегрированному внедрению ISO/IEC 27001 и ISO/IEC 20000-1». ISO/IEC 27013:2012 обеспечит руководство в тех случаях, когда один стандарт был внедрен раньше другого или когда оба стандарта внедрялись одновременно.
Основными преимуществами интегрированного внедрения ISO/IEC 27001 и ISO/IEC 20000-1 являются:
-
снижение затрат на интегрированную программу внедрения;
-
повышение доверия к эффективности и надежности услуг для внутренних и внешних клиентов организации;
-
сокращение сроков внедрения благодаря интегрированной разработке процедур, единых для обоих стандартов;
-
предупреждение нежелательного дублирования;
-
улучшение взаимопонимания между сотрудниками, ответственными за обслуживание клиентов, и сотрудниками, ответственными за информационную безопасность;
-
совершенствование процедур сертификации.
Совместное внедрение ISO/IEC 27001 и ISO/IEC 20000-1 позволяет организациям повысить эффективность, улучшить информационную безопасность, качество оказываемых услуг и создать единую систему менеджмента. Сотрудники Института технического регулирования, стандартизации и сертификации (ITRC) участвуют в разработке основополагающих международных стандартов на системы менеджмента – стандартов ИСО серии 9000 и являются представителями Российской Федерации в международном техническом комитете Международной организации по стандартизации ИСО/ТК 176 «Менеджмент качества и обеспечение качества», который координирует деятельность по разработке международных стандартов на системы менеджмента качества. Как международным экспертам по стандартизации нам важно, чтобы заложенные в международных стандартах требования были понятны пользователям, однозначны и при их реализации выполнялись основные принципы менеджмента и достигались основные цели применения стандартов. В связи с этим одной из основных задач Института технического регулирования, стандартизации и сертификации, как научно-методического центра в области систем менеджмента в Российской Федерации, является демонстрация организациям различных отраслей подходов к эффективному внедрению стандартов на системы менеджмента, что позволит организациям на системной основе повышать удовлетворенность как своих потребителей, так и собственного персонала и других заинтересованных сторон. Результат нашей деятельности – эффективные системы менеджмента.
Институт технического регулирования, стандартизации и сертификации (ITRC) оказывает следующие виды услуг:
- Интегрированное внедрение стандартов ISO/IEC 27001 и ISO/IEC 20000-1 в организациях различных отраслей на основе ISO/IEC 27013:2012.
- Внедрение методов оценки систем менеджмента поставщиков на соответствие требованиям ISO/IEC 27001 и ISO/IEC 20000-1 (внедрение методов аудита 2-ой стороны).
- Предсертификационный аудит интегрированной системы менеджмента организации для получения уверенности в готовности к сертификации на соответствие ISO/IEC 27001 и ISO/IEC 20000-1.
- Внедрение в организации методов менеджмента рисков информационной безопасности на основе ISO/IEC 27005:2011 «Информационные технологии. Методы обеспечения безопасности. Менеджмент рисков информационной безопасности».
- Разработка интегрированной системы менеджмента рисков в организации на основе ISO/IEC 31010:2009 и ISO/IEC 27005:2011.
- Разработка, внедрение и подготовка к сертификации систем менеджмента информационной безопасности на основе ISO/IEC 27001:2013 и ISO/IEC 27005:2011.
- Разработка, внедрение и подготовка к сертификации систем менеджмента IT услуг на соответствие требованиям ISO/IEC 20000-1:2011 с учетом положений ISO/IEC 20000-2:2012 и ISO/IEC 20000-3:2012.
- Разработка, внедрение и подготовка к сертификации систем менеджмента качества организаций, осуществляющих приобретение, поставку, разработку, функционирование и сопровождение компьютерного программного обеспечения на основе ISO 9001:2008 и ISO/IEC 90003:2004.
- Разработка, внедрение и подготовка к сертификации системы менеджмента программных активов на соответствие требованиям ISO/IEC 19770-1:2012.
- Внедрение ISO/IEC 38500:2008 «Корпоративное управление информационными технологиями» в организации.
- Внедрение методов оценки удовлетворенности потребителей провайдеров IT услуг в системе менеджмента услуг с учетом стандартов ISO 10001 - ISO 10004.
- Внедрение методов оценки рисков информационной безопасности поставщиков и партнеров организаций на основе ISO/IEC 27005:2011.
- Совершенствование систем менеджмента организаций на основе внедрения современных методов менеджмента (см. раздел «Методы менеджмента качества» на сайте).
- Автоматизация процессов систем менеджмента организаций (см. раздел «Автоматизация систем менеджмента»).
- Подготовка экспертов по разработке, внедрению и подготовке к сертификации интегрированной системы менеджмента на основе ISO/IEC 27001 и ISO/IEC 20000-1 и подготовка руководителей экспертных групп и экспертов по внутренним аудитам интегрированной системы менеджмента на основе ISO/IEC 27001 и ISO/IEC 20000-1 (см. раздел «Обучение»).
Преимущества Института:
-
Наши специалисты являются представителями Российской Федерации в международном техническом комитете ИСО №176 (ИСО/ТК 176), ответственном за разработку основополагающих международных стандартов на системы менеджмента (стандарты ИСО серии 9000).
-
Наши специалисты принимали участие в разработке 9 национальных стандартов Российской Федерации и 1 межгосударственного стандарта в области систем менеджмента (см. раздел «Стандартизация»). Среди данных стандартов существуют уникальные стандарты, не имеющие международных аналогов. Разработка данных стандартов велась с использованием собственных методов определения требований к системам менеджмента с целью их применения различными организациями. Именно поэтому основным нашим преимуществом на рынке консалтинговых услуг является наш персонал, который умеет разрабатывать и применять требования различных стандартов на системы менеджмента для организаций, осуществляющих разные виды деятельности.
-
Наши специалисты являются Главными консультантами Европейской Организации Качества (EOQ) по системам менеджмента, сертифицированными Ведущими аудиторами Британского института стандартов (BSI), экспертами по оценке организаций-участников конкурса на соискание Премий Правительства Российской Федерации в области качества, экспертами системы сертификации ГОСТ Р в области сертификации систем менеджмента, экспертами по стандартизации, сертифицированными в добровольной системе сертификации персонала, зарегистрированной Федеральным агентством по техническому регулированию и метрологии, а также постоянно проходят подготовку в России и за рубежом.
-
Мы разрабатываем системы менеджмента (качества, экологии, охраны труда, информационной безопасности, риска и т.д.) в первую очередь для повышения эффективности деятельности организации и только во вторую для сертификации.
-
Все разрабатываемые нами системы могут быть сертифицированы любым органом по сертификации, как российским, так и международным. Даже если наш партнер-заказчик не заинтересован сегодня в международном признании своей системы, при возникновении такой необходимости у него не возникнет сложностей в сертификации своей системы менеджмента международным органом по сертификации, так как система будет реально функционировать.
-
В составе Института имеется научно-исследовательский центр в области систем менеджмента, позволяющий применять результаты научных работ в области систем менеджмента в каждом проекте, и тем самым наши клиенты получают систему, учитывающую весь накопленный научный опыт в данной сфере.
-
Институт технического регулирования, стандартизации и сертификации оказывает услуги по автоматизации и совершенствованию систем менеджмента организаций путем внедрения современных средств автоматизации и методических подходов к менеджменту («Бережливое производство», «6 Сигм», «20 ключей» и другие методы менеджмента – см. раздел Методы менеджмента качества).
В случае заинтересованности Заказчиков мы готовы предложить к использованию, как на этапе внедрения, так и на этапе совершенствования систем менеджмента различные средства автоматизации данных систем.
- по многоканальному телефону: (499) 503-05-77
- по электронной почте: reception@itrc-iso.ru