System zarządzania usługami IT ISO 20000-1:2011


Już prawie 300 organizacji, które przygotowaliśmy do certyfikacji pozytywnie przeszło audyt certyfikacyjny. Jesteśmy jedną z pierwszych firm w Polsce wdrażających system zarządzania usługami IT. Duże doświadczenie naszych konsultantów gwarantuje skuteczne wdrożenie systemu zarządzania usługami IT zgodnego z normą ISO 20000-1 w organizacjach zatrudniających od  jednej do kilkuset osób. Aby ułatwić wdrożenia przygotowaliśmy autorskie oprogramowanie usprawniające wykonanie koniecznej w tym systemie analizy ryzyka – Certus Risk Analyzer.

Kierując się doświadczeniem proponujemy Państwu najkorzystniejszy, kompleksowy program wdrożenia systemu zarządzania usługami IT, który za każdym razem dostosowujemy do potrzeb organizacji klienta.

Etap 1 – Diagnoza.

Konsultanci przeprowadzają rozmowy z Kierownictwem i pracownikami, zapoznają się ze strukturą organizacyjną, dokonują przeglądu dokumentów. Ocenie poddawane są m.in. występujących procesy, wewnętrzne wymagania SLA, nadzór nad funkcjonowaniem systemów, bezpieczeństwo systemu informacyjnego, zapewnienie ciągłości działania firmy oraz zgodność z wymaganiami normy ISO 20000-1.

Etap 2 – Szkolenie kierownictwa organizacji.

Podczas szkolenia zostają przedstawione zagregowane wyniki diagnozy z uwzględnieniem mocnych i słabych punktów ocenianych obszarów.  Poruszone zostaną podstawowe zagadnienie wynikające ze spełnienia wymagań normy ISO 20000-1. Przede wszystkim wymagania normy w obszarach dotyczących odpowiedzialności właścicieli procesów, wyznaczenia celów, zagrożeń procesów, Identyfikacja aktywów oraz zasobów procesu.

 

Etap 3 – Szkolenie Managera systemu zarządzania usługami IT.

Manager (pełnomocnik systemu zarządzania usługami IT) odpowiada za wdrożenie, utrzymanie i doskonalenie systemu. W czasie trwania projektu jest osobą, która m.in. koordynuje prace przy opracowaniu, zatwierdzaniu, weryfikowaniu i rozpowszechnianiu dokumentacji systemu. Po zakończeniu prac nad wdrożeniem będzie dbał o jej aktualizację, a dodatkowo przygotowywał i nadzorował przebieg audytów wewnętrznych.
Szkolenie może być zrealizowane indywidualnie lub w ramach kursów otwartych. Dodatkowo dla pełnomocników przygotowaliśmy poradnik „Od wdrożenia do certyfikacji”.

 

Etap 4 – Szkolenie z metodyki analizy ryzyka aktywów.

Przetwarzane aktywa/ informacje powinny zostać sklasyfikowane. Konsultanci wraz z grupą wdrożeniową oceniają ich bezpieczeństwo, czyli m.in. podatność na różnego typu zagrożenia, prawdopodobieństwo wystąpienia zagrożeń i ewentualny ich wpływ na funkcjonowanie organizacji w razie ich utraty lub zniekształcenia.

 

Etap 5 – Konsultacje przy opracowaniu analizy ryzyka.

Analiza ryzyka jest punktem wyjścia do projektowania systemu bezpieczeństwa usługami IT. Na jej podstawie wdrażane są zabezpieczenia oraz opracowywane plany postępowania z ryzykiem. Konsultanci zapewnią formularze oraz metodykę szacowania ryzyka, które ułatwią i przyspieszą proces tworzenia analizy.

Etap 6 – Modelowanie procesów zgodnie z ISO 20000-1

Standard ISO 20000-1 Zarządzanie usługą IT określa wymagania stawiane dostawcom usług w celu zapewnienia określonego, ustalonego poziomu jakości ich usług. Zapewnienie właściwego funkcjonowania każdego z nich stanowi gwarancję dla klienta, że dostawca usługi będzie świadczył ją na ustalonym poziomie, w ustalonym czasie, zapewniając jej dostępność oraz bezpieczeństwo.

Norma ISO 20000-1 wymaga opracowania 13 procesów, takich jak m.in.: zarządzanie poziomem usługi (SLA),  sporządzanie raportu usługi, zarządzanie ciągłością i dostępnością usługi, zarządzanie zdolnością wykonawczą, zarządzanie bezpieczeństwem informacji, zarządzanie zmianą i inne.

 

Dokumentację przygotowują pracownicy organizacji lub na życzenie klienta konsultanci Centrum Doskonalenia Zarządzania Meritum, uzgadniając ją z osobami odpowiedzialnymi za poszczególne obszary.

Etap 7 – Szkolenie audytorów wewnętrznych

Po opracowaniu dokumentacji należy sprawdzić poprawność i stan wdrożenia opisanych w dokumentacji rozwiązań. Zadania te realizowane są przez przeszkolonych pracowników organizacji – audytorów wewnętrznych. Celem szkolenia jest przygotowanie audytorów do praktycznego przeprowadzenia audytów, stąd też zawiera ono szereg ćwiczeń i scenek audytowych. Audytorzy wewnętrzni zapoznawani są z wiedzą z w zakresie podejścia procesowego przy ocenie systemu zarządzania usługą IT. Po ukończeniu szkolenia audytorzy otrzymują certyfikaty.
Oferujemy również kursy otwarte.

Etap ten nie musi być realizowany, jeżeli klient nie dysponuje osobami mogącymi pełnić funkcję audytora wewnętrznego lub zakłada, że organizacja samodzielnie nie będzie przeprowadzała audytów wewnętrznych. Wówczas rolę audytora wewnętrznego przejmuje konsultant pomagający przy wdrożeniu systemu zarządzania usługami IT, który zgodnie z planem audytów wewnętrznych przeprowadza audyty w fazie wdrożenia jak również i później, podczas utrzymywania systemu.

Etap 8 – Wdrożenie systemu zarządzania

Etap wdrożenia systemu zarządzania usługą IT polega na przekazaniu wszystkim pracownikom opracowanej dokumentacji oraz świadomości dotyczącej ich roli w funkcjonującym systemie. Forma przekazywania informacji dostosowywana jest do zasad panujących w organizacji (spotkania, szkolenia wewnętrzne, broszury, intranet). Coraz większą popularność zdobywają krótkie szkolenia e-learningowe, przygotowywane na bazie dokumentacji klienta, udostępniane wszystkim pracownikom organizacji.

Wdrożenie systemu zarządzania usługami IT jest to również etap dokonania oceny funkcjonowania systemu i sprawdzenia gotowości do certyfikacji, poprzez przeprowadzenie audytów wewnętrznych, wdrożenie działań korygujących i zapobiegawczych.

Etap 9 – zgłoszenie gotowości do certyfikacji – przegląd zarządzania

Ostatnim etapem wdrożenia jest przeprowadzenie Przeglądu zarządzania. Jest to spotkanie managera ds. systemu usługami IT (pełnomocnika), właścicieli aktywów , pod przewodnictwem osoby zarządzającej organizacją. W spotkaniu przeważnie uczestniczy konsultant pomagając w sprawnym i zgodnym z wymaganiami normy ISO 20000-1 jego przeprowadzeniu. Po zakończeniu konsultant pomaga w przygotowaniu Raportu z przeglądu zarządzania.

Etap 10 – Certyfikacja

Etap ten realizowany jest przez wybraną jednostkę certyfikującą. Pomagamy w wyborze firmy certyfikującej. Podczas audytu certyfikującego nie pozostawiamy Klientów bez opieki!

W celu ułatwienia klientom kontaktu z jednostkami certyfikującymi Centrum Doskonalenia Zarządzania Meritum współpracuje jako partner merytoryczny z portalem soscertyfikacja.pl.

Etap 11 – serwisowanie systemu zarządzania usługami IT

Po otrzymaniu certyfikatu nie zostawiamy naszych klientów samych. Na życzenie pomagamy w utrzymaniu systemu zarządzania usługami IT: dokonujemy przeglądu analizy ryzyka, szkolimy, audytujemy, przeprowadzamy przegląd systemu przed auditami nadzoru. Nasi konsultanci odpowiadają na każdy telefon i mail od klienta!

Na portalu soscertyfikacja.pl umieszczamy nowe informacje i aktualne wydarzenia ze świata certyfikacji.

Jeśli jesteś zainteresowany wdrożeniem systemu zarządzania, wyślij do nas swoje pytanie, a nasi konsultanci bezpłatnie przygotują dla Ciebie ofertę!