Zarządzanie ciągłością działania BS 25999

 

Seria BS 25999 została opracowana przez BSI i dotyczy obszaru zarządzania ciągłością działania.

Seria BS 25999 składa się z dwóch standardów: BS 25999-1:2006 to wytyczne, które wprowadzają procesy, zasady i terminologię, a BS 25999-2 jest standardem, w oparciu o który zostaje przyznany certyfikat zgodności. Określa on wymagania do wdrożenia środków kontroli ciągłości działania.

Standard wprowadza systemowe podejście do zarządzania ciągłością działania w oparciu o dobre praktyki. Celem tego standardu jest zbudowanie jednego źródła informacji, które pozwalało będzie zidentyfikować środki kontroli, zgodne z praktyką i niezbędne do zarządzania ciągłością działania. Standard może być wykorzystywany przez organizacje każdej wielkości w sektorach przemysłowym, handlowym, publicznym i non-profit.

ISO 27001

ISO 27001:2005; PN-ISO/IEC 27001:2007 - Technika informatyczna.Techniki bezpieczeństwa. Systemy Zarządzania bezpieczeństwem informacji. Wymagania. ISMS - Information Security Management System, może zostać wdrożony w dowolnej organizacji. System nie ogranicza się jedynie do informacji w systemach komputerowych, ale odnosi się również do bezpieczeństwa wszystkich informacji, niezależnie od formy ich przetwarzania i przechowywania.

                                          Zarządzanie usługami informatycznymi 

ISO 20000

Standard ISO 20000 promuje stosowanie zintegrowanych procesów w celu efektywnego świadczenia usług informatycznych i zawiera wytyczne dotyczące jakości zarządzania usługami informatycznymi. Nowy standard opiera się na brytyjskiej normie BS 15000 i jest blisko związany z metodyką ITIL. Dlatego firmy, które stosują metodykę ITIL są już na dobrej drodze do spełnienia wymagań ISO 20000 i w konsekwencji podniesienia swojej wiarygodności.

Norma ISO/IEC 20000 Service Management składa się z dwóch części:

• ISO/IEC 20000-1:2005 - zestaw powiązanych ze sobą procesów zarządzania usługami informatycznymi oraz definicja wymagań dla organizacji IT

• ISO/IEC 20000-2:2005 - zestaw praktyk dla organizacji zarządzających usługami informatycznymi oraz wskazówki dla audytorów.

Dzięki certyfikacji klienci tych firm mogą mieć pewność, że środowiska informatyczne będą dobrze zarządzane, a w przypadku outsourcingu otrzymają wysokiej jakości usługi informatyczne.