ISO/IEC 19770-1 - IT vagyonkezelés
Miért fontos a IT vagyon kezelése az szervezetek számára?
Az informatikai szervezetek kezelik a vállalat teljes eszközállományának nagy részét. Az informatikai eszközök beszerzése és karbantartása egyaránt költséges. Ennek eredményeként a vagyonkezelés kulcsfontosságú szerepet játszik abban, hogy segítse az IT-csapatokat a szervezet erőforrásainak hatékony felhasználásában a felhasználók és az üzleti funkciók támogatásában.
Az IT Asset Management (ITAM) pontos elszámolást nyújt a technológiai eszközök életciklusának költségeiről és kockázatairól a technológiai stratégia, az architektúra, a finanszírozás, a szerződéses és beszerzési döntések üzleti értékének maximalizálása érdekében. Ez a meghatározás rávilágít arra, hogy az IT Asset Management nem csak az eszközök leltározását jelenti, hanem a rögzített információk felhasználását a döntések meghozatalára. Az informatikai szervezetek egyre inkább az IT-eszközök adatainak használhatóságára és információs értékére helyezik a hangsúlyt az üzleti érték növelése érdekében, ahelyett, hogy csupán az adatok mennyiségére és pontosságára összpontosítanának.
Legfontosabb célok az eszközkezelés informatikai területén:
- A vállalati biztonsági szabályzatoknak és a szabályozási követelményeknek való megfelelés érvényesítése
- Növelje a termelékenységet a technológia bevezetésével a felhasználói és üzleti igények támogatására
- Csökkentse a licencelési és támogatási költségeket az alulhasznosított erőforrások és licencek megszüntetésével vagy újraelosztásával
- Korlátozza az informatikai környezet kezelésének általános költségeit.
Az IT vagyonkezelés fajtái
Az Asset Management tág fogalom, és sokféle dolgot jelenthet. Íme néhány a vagyonkezelés leggyakoribb típusai, amelyek gyakran jelen vannak az informatikai szervezetekben
IT vagyonkezelés
Az üzleti gyakorlatok átfogó készlete, amely egyesíti a pénzügyi, szerződéses és leltározási funkciókat, hogy támogassa az életciklus-menedzsmentet és a stratégiai döntéshozatalt az IT-környezetben. Az ITAM a vállalat IT szolgáltatásmenedzsment funkciójának része.
Digitális eszközkezelés
része a vállalat szellemi tulajdonkezelési funkcióinak, és az elektronikus médiatartalom-kezelés egy formája, amely a vállalat által előállított vagy harmadik féltől licencelt digitális eszközök, például fényképek, videók és digitális adatok kezelésével foglalkozik.
Szoftvereszköz-kezelés és licenckezelés
a szoftvereszközök hatékony kezelésével, ellenőrzésével és védelmével foglalkoznak. Ebbe beletartoznak a vállalat által előállítottak és a harmadik felek által licencelt szoftverek is, amelyek biztosítják, hogy a szervezeten belül használt összes szoftver esetében betartsák a licencszerződéseket.
Az ISO/IEC 19770-1 szabvány
Information technology — IT asset management — Part 1: IT asset management systems — Requirements
Az ISO/IEC 19770-1:2017 az ISO 55001:2014 IT-specifikus kiterjesztése, változtatásokkal. Az ISO 55001:2014 elsősorban a tárgyi eszközök kezelésére szolgál, de más eszköztípusokra is alkalmazható. Ez a szabvány az ISO 55001-ben meghatározottakon túlmenően az IT-eszközök kezelésére vonatkozó követelményeket határozza meg.
Ez a szabvány elsősorban az informatikai eszközök kezelésére szolgál, de más eszköztípusokra is alkalmazható. Alkalmas lehet részben vagy egészben beágyazott szoftverek és firmware-ek kezelésére, de ezekre a célokra való felhasználása nincs meghatározva. Önmagában nem információs vagyon kezelésére, azaz nem hardver- és szoftvervagyontól független vagyonként való információkezelésre szolgál. Arra a 27001 szabványt használjuk. Bizonyos típusú adatokra és információkra vonatkozik, például a hatálya alá tartozó IT-eszközökre vonatkozó adatokra és információkra, és a hatókör meghatározásától függően lefedheti a digitális információtartalom-eszközöket.
A szabvány nem határoz meg pénzügyi, számviteli vagy műszaki követelményeket meghatározott IT-eszköztípusok kezeléséhez.
A szabvány alkalmazásában az „IT vagyonkezelési rendszer” kifejezés az informatikai vagyonkezelési rendszerre vonatkozik.
Cégünk vállalja az Ön szervezetének teljes körű felkészítését egy ISO 19770-1 tanúsítvány megszerzéséhez.
Komoly referenciával rendelkezünk.
Keressen minket bizalommal, vagy kérjen ajánlatot ide kattintva.
Dr. Becser Balázs
ISO/IEC 27034-1 Information security – application security
ISO/IEC 27034-1
Cégünk vállalja ISO 27034 szabványsorozatnak megfelelő „Application security” irányítási rendszer bevezetését, ISO 27001 tanúsítvány kiegészítését, felkészítést külső (vevői vagy második fél általi) auditra. Partner szervezetnél, tanúsíttatást is intézünk.
ISO/IEC 12207 Systems and software engineering — Software life cycle processes
ISO/IEC ISO 12207
Cégünk vállalja ISO 12207 szabványsorozatnak megfelelő „Software life cycle processes” folyamatok kialakítását és bevezetésének irányítását. Felkészítést vállalunk külső (vevői vagy második fél általi) auditra. Partner szervezetnél, tanúsíttatást is intézünk.
Útmutató az ISO/IEC 27001 és ISO/IEC 20000-1 integrált bevezetéséhez
ISO/IEC 27013:2015
A Nemzetközi Szabványügyi Szervezet (ISO) 2015. november 30-án közzétette azISO/IEC 27013:2015 Informatika. Biztonságtechnika. Útmutató az ISO/IEC 27001 és ISO/IEC 20000-1 szabványok integrált bevezetéséhez című nemzetközi szabványt, mely a korábbi, 2012-es kiadás korszerűsítése.
Ez a szabvány azon szervezetek számára nyújt útmutatást, amelyek az ISO/IEC 27001 szerinti információbiztonság-irányítási rendszer és az ISO/IEC 20000-1 szerinti informatikai szolgáltatásirányítási rendszer együttes bevezetését szeretnék megvalósítani. A két irányítási rendszer integrált bevezetésének számos előnye van:
- a szervezet ügyfelei számára garantálja annak hitelességét, hogy hatékony és biztonságos szolgáltatásban részesülnek;
- a két irányítási rendszer együttes, hatékony és eredményes működtetése alacsonyabb költségekkel jár;
- csökken a két szabvány szerinti közös fejlesztések megvalósítási ideje;
- a felesleges átfedések megszüntetésével javul a kommunikáció, csökkennek a költségek és hatékonyabbá válik a működés;
- a szolgáltatási és biztonsági szempontok jobb megértése;
- egy ISO/IEC 27001 szerint tanúsított szervezet könnyebben teljesíti az ISO/IEC 20000-1 6.6. szakasza szerinti információbiztonsági követelményeket, mivel a két szabvány követelményei kiegészítik egymást.
Az ISO/IEC 27001 és az ISO/IEC 20000-1 között szükségszerűen átfedés van. E követelmények értelmezésére ad útmutatást az ISO/IEC 27013.
ISO 20000-1 - IT Szolgáltatásmenedzsment (ITSM)
Cégünk teljes-körű ISO 20000 - 1 felkészítést vállal!
Az MSZ ISO/IEC 20000-1:2013 magyar szabvány megjelenése az Alfa-Con Kft. közreműködésével valósult meg: Link
A magyarországi ISO 20000 szerint tanúsított irányítási rendszerek az ALFA-CON Kft. felkészítésével valósultak meg. Így az ISO 20000 felkészítésben a piaci részesedésünk 100%. Felkészültségünk 2005-re nyúlik vissza amikor az első magyarországi szervezet megszerezte a BS 15000 - 1 szabvány szerinti tanúsítást. A BS 15000 az ISO 20000 elődjének tekinthető. Azóta jelentős előrelépés történt az IT szolgáltatásirányítás területén. Világviszonylatban most már félezernél is több tanúsítás történt. A szabvány sikerét előrevetíti, hogy ITIL alapon működik az IT szolgáltatók zöme. Egy ISO 20000 tanúsítás ma még rendkívüli versenyelőnyt jelent az IT piacon. A tanúsított szervezeteket az világviszonylatban elismert APMG - International tartja nyilván.
Keresse irodánkat kérjen személyesen ajánlatot. Díjmentesen meglátogatjuk cégét és konzultálunk Önnel. Ajánlatot teszünk arra, hogy milyen teljes ráfordítással tudja megszerezni a tanúsítást.
Irodánk rendkívül jó szakmai kapcsolatokat ápol a kapcsolódó szakmai szervezetekkel és tanúsítókkal.
ISO 20000 info:
Az informatikai rendszerek gyakorlatilag minden üzletágban kritikus fontosságúak. E rendszereket folyamatos felügyelet alatt kell tartani. Az IT rendszerek működtetését tágabb értelemben IT szolgáltatásnak nevezzük (IT Services). Képzeljük csak el annak a következményeit, ha az informatika nem lenne képes a szükséges szolgáltatások biztosítására. Ezért minden jelentősebb vagy magára valamit adó szervezet rendkívüli figyelmet fordít az IT szolgáltatásokra. Bizonyos méret alatt és egyéb megfontolásokból a szervezetek ezeket a szolgáltatásokat egészében vagy részben KISZERVEZIK. Ezért egyre nagyobb hangsúly kerül a megbízható és működésében biztonságos IT szolgáltatásokra. Az alap módszertan az ITIL (IT Infrastructure Library) v3 vagy ITIL 2011. A megbízható struktúrált működést az ISO 20000 követelményrendszerének bevezetése teremti meg. Az ALFA-CON által végzett ISO/IEC 20000 felkészítés ezt a megbízhatóságot adhatja meg az IT szolgáltatásokat nyújtó szervezeteknek.
Az ISO 20000 kétféle típusú szervezetekre vonatkozhat:
1. IT szolgáltató cégek, akik a piacon szerzik ügyfeleiket. Pl. weblapkészítő, specializált alkalmazásfejlesztők és üzemeltetők, felhőszolgáltatók stb.
2. Belső IT szervezetek. Nagy cégek, holdingok külön IT szervezeteket üzemeltetnek az üzleti folyamataik kiszolgálására. Pl. Bankok, energiaszolgáltatók, gyógyszergyárak stb.
Mindkét esetben az ügyfél pontosan meghatározható, így az IT Szolgáltatásirányítás bevezetése elengedhetetlen az ügyfél-elégedettség megfelelő színvonalon tartása érdekében.
Angol nyelvű tájékoztató partnerünknél itt: LINK
ISO 27001 - Információbiztonság (ISMS)
Az ALFA-CON Kft. fő tevékenysége az ISO 27001 szabvány bevezetése.
Ebben a szabványkörnyezetben a tanácsadói és oktatói piac meghatározó szereplői vagyunk. Több mint 50 rendszerbevezetéssel elsők közé tartozunk.
ISO 27001 Információbiztonsági szolgáltatásaink:
- ISO 27001 rendszerbevezetés
- Veszélyekés sebezhetőségek felmérése
- Felügyeleti pontok és előírások (controls) meghatározása, elkészítése
- További dokumentációkészítés
- Bevezetés
- Oktatás
- Belső audit
- Előkészítés regisztrált tanúsításra
- Regisztrált tanúsítás (SGS, DNV, TÜV)
Mindent egy helyen! Mi intézzük Önnek a legjobb árakat!
- ISO 27001 rendszerfenntartás
- Utógondozás - évente két belső audit
- Előkészítés a felügyeleti auditra
- Felügyeleti auditon részvétel és képviselet
Nincs több gond egész évben!
FONTOS! Mindent informatikai alapon, papírmentesen készítünk.
Interneten elérhető FTP- site és felhőszolgáltatásunk minden ügyfelünknek díjmentes!
ISO 15408 Evaluation criteria for IT security
Informatikai biztonsági terméktanúsítás
Az ISO/IEC 15408 szabvány szerinti tanúsítást NAT által akkreditált szervezetek végezhetnek regisztráltan. Irodánk vállalja ezen szabvány szerint történő felkészítést.
Leírás:
- Az ISO/IEC 15408 szabványról
- Kinek és miért lehet rá szüksége?
- A felkészítésről
- A tanúsítási eljárásról
- Tanúsítványok
Mi is az az ISO/IEC 15408?
Az IT rendszerek biztonságával kapcsolatos tapasztalatok is egyre bővültek, egyre több ország és szervezet dolgozta ki saját szabványát, értékelési módszerét, így megfogalmazódott az igény a biztonsággal kapcsolatos fogalmak, eljárások, tanúsítványok egységesítésére, közös kialakítására. E célból adta ki a Nemzetközi Szabványügyi Szervezet (ISO) az ISO/IEC 15408 ("Informatika. Biztonságtechnika. Az informatikai biztonságértékelés közös szempontjai") szabvány sorozatot, (más nevén Common Criteria (CC)), melyet számos országban egyezményesen elfogadtak. A sorozat három tagja:
• MSZ ISO/IEC 15408-1: Bevezetés és általános modell
• MSZ ISO/IEC 15408-2: A biztonság funkcionális követelményei
• MSZ ISO/IEC 15408-3: A biztonság garanciális követelményei
Az ISO/IEC 15408 tehát információs termékek vagy rendszerek biztonságának értékeléséhez határoz meg követelményeket, szempontokat és metodikát, hogy megvalósuljon azok bizalmassága (confidentiality), sértetlensége (integrity) és rendelkezésre állása (availability).
