информационные технологии
Просмотров: 4879

Управление услугами в информационных технологиях (ГОСТ Р ИСО/МЭК 20000-1-2013)

Использование информационных технологий в XXI веке – часть повседневной жизни, неотъемлемый инструмент деятельности предприятий среднего и малого бизнеса, в том числе оказывающих услуги IT.

Обеспечить надлежащее качество услуг предприятий в IT-сфере, гарантировать защиту информации, личных и коммерческих данных можно посредством внедрения принципов международныхстандартовсерии ISO/IEC 20000.

В РФ с 2013 года принят ГОСТ Р ИСО МЭК 20000-1-2013 – документ унифицирован с положениями ISO/IEC 20000-1:2011.

По результатам внедренияпринципов управления услугами, компания может пройти оценку соответствия, получить сертификат.

Что такое система управления по ГОСТ 20000-1-2013?Где она применяется?

В понятие «информационные технологии»входит разработка и эксплуатация программ и приложений, обслуживание компьютеров и иной высокотехнологичной техники, сбор, хранение и обработка данных. Прибегнув куслугам сторонних организаций в IT-сфере, клиент вправе рассчитывать не только на их безупречное качество, но и на защиту информации, соблюдение национальных стандартов и регламентов в сфере информационной безопасности.

Гарантировать заказчику качество и безопасность сервиса возможно посредством предоставления сертификата по ГОСТ Р ИСО/МЭК 20000-1-2013.

Свод правил ISO/IEC 20000-1:2011 и его национальный аналог ГОСТ применимы в следующих сферах деятельности:

  • разработка, настройка, эксплуатация и обслуживание программных приложений;
  • обеспечение доступа к сети Интернет, в том числе по закрытым протоколам шифрования, по электронным ключам и токенам;
  • сбор, хранение, обработка и предоставление персональных данных;
  • оказание услугпо обеспечению безопасности государственных и коммерческих структур в сфере предоставления информации;
  • защита прав на интеллектуальную собственность, служебную и коммерческую информацию;
  • обеспечение собственных нужд организации в сфере информации и технологий.

Внедрив ГОСТ Р ИСО/МЭК 20000-1-2013, компания доказывает факт обеспечения надлежащего качества сервиса, может контролировать все действия и процессы, своевременно выявлять и устранять риски, опасности и угрозы. Подтвердить его можно посредством получения добровольного разрешительного документа – сертификата.

Сертификат качества услуг IT необходим для предъявления клиентам, участия в тендерах и госзакупках. Для многих государственных заказов наличие сертификата на СМК по ГОСТР ИСО/МЭК 20000-1-2013 вообще является обязательным условием при проведении закупок по ФЗ-44 или ФЗ-223.

Особенности внедрения системы управления услугами (СУУ) и обеспечения информационной безопасности

Процесс внедрения положений стандарта МЭК 20000-1-2013 включает разработку и корректировку внутренней документации, анализ возможных рисков и опасностей, определение порядка действий всех специалистов при взаимодействии внутреннем и внешнем. Вот несколько важным правил, которые предусмотрены стандартом:

  • одной из ключевых задач внедрения ССУ является ориентированность на клиентов (потребителей), т.е. предлагаемый сервис должен максимально соответствовать запросам;
  • так как развитие информационных технологий является постоянным процессом, компания обязана регулярно проводить мониторинг, искать возможности по улучшению качества обслуживания и безопасности;
  • чтобы соответствовать МЭК 20000-1-2013, компания должна располагать соответствующим оборудованием и программами;
  • все специалисты должны иметь профессиональную подготовку, навыки и знания.

Защита информационных технологийи сведений является одним из направлений менеджмента. Осуществляется посредством разработки протоколов безопасности, правил допуска к данным, режимов шифрования и т.д.

В процессе внедрения принципов стандарта и работы по ССУ компании необходимо обеспечить:

  • планирование всех процессов и задач;
  • контроль за обеспеченностью человеческими и техническими ресурсами;
  • постоянный анализ действий персонала со стороны руководства;
  • контроль за документацией и базами данных.

Руководство компании должно разработать и утвердить единую политику в сфере управления сервисом. Все локальные акты, принятие и скорректированные под ССУ, необходимо довести до сведения специалистов, так как они непосредственно реализовываютпринципы системы на практике. При необходимости, нужно обеспечить переподготовку и повышение квалификации сотрудников.

Переход на ССУ можно выполнить самостоятельно, либо привлечь сторонних специалистов. Содействие специалистов незаменимо, если на предприятии нет штатного сотрудника по СМК, так как разобраться в требованиях стандартов и систем для сертификации можно только со специальной подготовкой. По результатам разработки необходимых документов, их внедрения, проводится аудит системы управления услугами, вносятся корректировки (при необходимости). По итогам аудита проводится сертификация. Процедура является добровольной.

Как получить сертификат по ГОСТ Р ИСО МЭК 20000-1-2013?

Чтобы пройти оценку соответствия по ГОСТ Р ИСО МЭКв отношении безопасности и качества услуг информационных, нужно обратиться к специалистам Центра.

На начальном этапе проводится предварительный аудит (оценка готовности).

Сертификация СМК по ГОСТ Р ИСО/МЭК 20000-1-2013 включает следующие мероприятия:

  • анализ внутренней документации заявителя – положений, инструкций, регламентов, других локальных актов;
  • проверку наличия оборудования и программных приложений, достаточных для оказания услуг надлежащего качества;
  • оценку профессиональных навыков, знаний и умений специалистов;
  • проверкуалгоритмов действий и взаимодействия специалистов в процессе оказания услуг;
  • оценку соответствия по нормам безопасности информации, защите персональных данных и конфиденциальных сведений;
  • проверку разрешительных документов на технику и оборудование, лицензий на программное обеспечение;
  • комплексный анализ системы менеджмента, т.е. управленческий решений, контроля за качеством сервиса, реагирования на обращения и жалобы клиентов.

По итогам анализа принимается решение о выдаче сертификата.

Документ оформляется на 3 года.

В период действия сертификата на предприятии ежегодно проводится инспекционный контроль. Целью проверки является подтверждение того, что компания не ухудшила качество сервиса, продолжает соответствовать принципам и нормам стандарта. Если будут выявлены нарушения, действие сертификата может быть приостановлено или прекращено.

Для уточнения деталей, связанных с внедрением системы управления услугами в IT-сфере и сертификацией системы защитыIT-технологий, позвоните по указанному на сайте номеру телефона или оставьте заявку online. Специалисты ответят на вопросы, разъяснят требования ISO/IEC 20000-1:2011, помогут подготовить документацию для внедрения системы и получить сертификат.

Консультации бесплатны.

Информационный портал о  сертификации и стандартизации продукции и услуг - trts.info
С этой статьей также читают
Поделиться с друзьями

Комментарии

Оставьте Ваш комментарий

Введите E-mail, чтобы получить извещение, когда на Ваш комментарий ответят.