Integracja systemów ISO

Integracja systemów

Wdrożone w jednej firmie systemy zarządzania bezpieczeństwem informacji, ciągłością działania i jakością usług informatycznych nie muszą funkcjonować odrębnie. Możliwa jest ich integracja, co przynosi organizacji wymierne korzyści. Dzięki uwspólnieniu niektórych procesów i dokumentów poprawia się skuteczność i efektywność wdrożonych systemów. Zgodnie z zasadą synergii, w myśl której całość to więcej niż suma składników, integracja przynosi dodatkowe profity, których nie uzyskamy w pojedynczych systemach. Do głównych korzyści integracji systemów należą:

•    zapewnienie równego traktowania problemów objętych systemem zarządzania – nie
     dyskryminowanie jednego obszaru na rzecz innego
•   zapobieganie dublowaniu się procesów i procedur
•   zmniejszenie liczby procedur, instrukcji i zapisów
•   ujednolicenie dokumentacji systemu
•   jednolity sposób nadzoru nad dokumentacją
•   prowadzenie wspólnych audytów wewnętrznych, działań korygujących i zapobiegawczych oraz
     jednego przeglądu zarządzania
•   oszczędność czasu audytów, a co za tym idzie zmniejszenie kosztów z nimi związanych
•   jednolity cykl doskonalenia systemu
•   zapobieganie dublowaniu się stanowisk takich, jak pełnomocnicy systemów czy audytorzy
•   niższe koszty utrzymania jednego systemu

Integracja systemów zgodnych z ISO/IEC 27001, ISO/IEC 20000 i BS 25999 jest ułatwiona dzięki temu, że wszystkie trzy standardy dotyczą obszaru IT i we wszystkich trzech systemach funkcjonują podobne procesy i procedury. Integracja więc w znacznym stopniu zmniejsza liczbę dokumentów oraz działań koniecznych do prawidłowego funkcjonowania systemu. Do obszarów wspólnych należą m.in.:

•   odpowiedzialność kierownictwa
•   przeglądy systemu realizowane przez kierownictwo
•   wewnętrzne audyty
•   ciągłe doskonalenie
•   działania korygujące i zapobiegawcze

Ponadto istnieją też inne obszary wspólne i przenikające się, których nie warto rozdzielać. Na przykład wymagania systemu bezpieczeństwa informacji obejmują zapewnienie ciągłości działania na pewnym minimalnym poziomie. Zintegrowanie więc systemu bezpieczeństwa informacji z systemem zarządzania ciągłości działania polega na rozbudowie tego pierwszego o pewne dodatkowe procedury i rozwiązania. Z kolei w systemie zarządzania jakością usług IT konieczne jest uregulowanie kwestii zarządzania zmianami, co jest również wymaganiem normy ISO/IEC 27001.

W efekcie dzięki integracji systemów zmniejszają się nakłady konieczne do utrzymania systemu, gdyż nie mamy już dwóch lub trzech systemów, ale jeden obejmujący kilka zakresów.


Rejestr certyfikatów ISO/IEC 27001, ISO/IEC 20000, BS 25999 przyznanych organizacjom w Polsce
Wprowadzenie Wstęp Standardy Integracja systemów FAQ Podstawy FAQ ISO/IEC 20000 FAQ ISO/IEC 27001 FAQ BS 25999 Rejestr Weryfikacja Najnowsze Rejestr certyfikatów Statystyki Dodanie certyfikatu Wyszukiwanie	Integracja systemów Wdrożone w jednej firmie systemy zarządzania bezpieczeństwem informacji, ciągłością działania i jakością usług informatycznych nie muszą funkcjonować odrębnie. Możliwa jest ich integracja, co przynosi organizacji wymierne korzyści. Dzięki uwspólnieniu niektórych procesów i dokumentów poprawia się skuteczność i efektywność wdrożonych systemów. Zgodnie z zasadą synergii, w myśl której całość to więcej niż suma składników, integracja przynosi dodatkowe profity, których nie uzyskamy w pojedynczych systemach. Do głównych korzyści integracji systemów należą: • zapewnienie równego traktowania problemów objętych systemem zarządzania – nie dyskryminowanie jednego obszaru na rzecz innego • zapobieganie dublowaniu się procesów i procedur • zmniejszenie liczby procedur, instrukcji i zapisów • ujednolicenie dokumentacji systemu • jednolity sposób nadzoru nad dokumentacją • prowadzenie wspólnych audytów wewnętrznych, działań korygujących i zapobiegawczych oraz jednego przeglądu zarządzania • oszczędność czasu audytów, a co za tym idzie zmniejszenie kosztów z nimi związanych • jednolity cykl doskonalenia systemu • zapobieganie dublowaniu się stanowisk takich, jak pełnomocnicy systemów czy audytorzy • niższe koszty utrzymania jednego systemu Integracja systemów zgodnych z ISO/IEC 27001, ISO/IEC 20000 i BS 25999 jest ułatwiona dzięki temu, że wszystkie trzy standardy dotyczą obszaru IT i we wszystkich trzech systemach funkcjonują podobne procesy i procedury. Integracja więc w znacznym stopniu zmniejsza liczbę dokumentów oraz działań koniecznych do prawidłowego funkcjonowania systemu. Do obszarów wspólnych należą m.in.: • odpowiedzialność kierownictwa • przeglądy systemu realizowane przez kierownictwo • wewnętrzne audyty • ciągłe doskonalenie • działania korygujące i zapobiegawcze Ponadto istnieją też inne obszary wspólne i przenikające się, których nie warto rozdzielać. Na przykład wymagania systemu bezpieczeństwa informacji obejmują zapewnienie ciągłości działania na pewnym minimalnym poziomie. Zintegrowanie więc systemu bezpieczeństwa informacji z systemem zarządzania ciągłości działania polega na rozbudowie tego pierwszego o pewne dodatkowe procedury i rozwiązania. Z kolei w systemie zarządzania jakością usług IT konieczne jest uregulowanie kwestii zarządzania zmianami, co jest również wymaganiem normy ISO/IEC 27001. W efekcie dzięki integracji systemów zmniejszają się nakłady konieczne do utrzymania systemu, gdyż nie mamy już dwóch lub trzech systemów, ale jeden obejmujący kilka zakresów.	Aktualności Niewielka świadomość zagrożeń w sieci Według wyników badania przeprowadzonego przez Microsoft z okazji ósmego międzynar... Więcej... Krytyczne poprawki Adobe, Oracle i Microsoft Adobe wypuściło aktualizację Flash Playera, która naprawia 7 luk bezpieczeństwa uznany... Więcej... Newsletter Sondaż Czy w Państwa organizacji wdrożony jest plan ciągłości działania? Nie, ale planujemy opracować i wdrożyć plan ciągłości działaniaJesteśmy w trakcie wdrażania planu ciągłości działaniaTak, mamy wdrożony plan dla części organizacjiTak, mamy wdrożony plan dla całej organizacjiNie i na razie nie planujemy wdrażać takiego planu
---reklama---
copyright by PBSG Sp. z o.o.

Integracja systemów

Czy w Państwa organizacji wdrożony jest plan ciągłości działania?