Постановления
- Постановление Правительства РФ от1 декабря 2009 № 982
- Постановление от 2 декабря 2009 №984 о перечне платных услуг (о лабораториях)
Сертификация
- Основные стадии сертификации
- "Петля качества"
- Виды сертификации
- Объекты обязательной сертификации
- Объекты добровольной сертификации
- Структура нормативного обеспечения
- Стандарты на объекты сертификации
- Аккредитация органов по сертификации
- Организация деятельности испытательных лабораторий
- Центральный орган по сертификации
- Стандарты по сертификации...
- Система сертификации
- Памятка по сертификатам
- Функции органа по сертификации
- Понятие сертификации
- Организация деятельности органов по сертификации
- Подтверждение соответствия продукции для малого бизнеса
- Пути достижения экономического эффекта на основе ИСО 10014:2006
- Подтверждение соответствия на современном этапе: участники и проблемы
Метрология
- Физические свойства, величины и шкалы
- Системы физических величин и их единиц
- Воспроизведение единиц физических величин
Стандартизация
- Основы государственной системы стандартизации
- Российские организации по стандартизации
- Международные организации по стандартизации
- Систематизация, кодирование и классификация
- Унификация, типизация и агрегатирование машин
- Методы стандартизации
- Проект резолюции
- Стандартизация методов подтверждения соответствия
- Федеральный закон "0 стандартизации"
- Пояснительная записка к закону «О стандартизации»
- Стандартизация - интструмент инновационного процесса
Обмен опытом
- Типовое положение о техническом комитете по стандартизации
- Аспекты стандартизации ЛИМС
- Сертификация продукции – насколько она необходима?
- Сертификация продукции на соответствие требованиям Технических регламентов
- Интеллектуальные, экологичные и энергоэффективные здания
- Менеджемент окружающей среды. Оценка жизненного цикла
- Стандартизация в области нанотехнологий
Нормативные документы
- СанПиН
- ГОСТы
- РД(руководящие документы)
- ОСТ(отраслевые стандарты)
- ВН (ведомственные нормы)
- ВППБ
- ЕНИР(единые нормы и расценки)
Реклама
Внимание!!! Здесь должна быть ВАША реклама!
Менеджмент услуг с улыбкой доверия
Страница 1 из 11
Современный бизнес имеет глобальное значение. Объекты двух международных стандартов — на менеджмент услуг и на информационную безопасность — четко подтверждают следующий факт: обе сферы взаимозависимы и являются ключевыми для эффективного ведения бизнеса в современной мировой экономике. Этим объясняется значительный интерес к совместному использованию двух стандартов ISO, которые рассматривают данные вопросы. Действительно, ISO/IEC 27001:2005 «Информационная технология. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» и ISO/ ЕС 20000-1:2005 «Информационные технологии. Сервисный менеджмент. Часть 1. Спецификация» существенно дополняют друг друга.
Настоящая статья рассматривает эти стандарты, чтобы выяснить причины их значимости для успешного ведения бизнеса, а также почему вместе они составляют для него согласованный набор операционных средств.
Менеджмент информационной безопасности
Многие организации опираются на комплексную цепь поставок и привлекают на основе аутсорсинга широкий спектр услуг, процессов и предприятий, выступающих в качестве внешних поставщиков. И наоборот, многие организации предлагают свои услуги клиентам и партнерам по бизнесу. Везде, где существуют соглашения о взаимодействии, информация, представляющая общий интерес, должна быть доступна и надлежащим образом распространяться и обрабатываться. Организации управляют информацией на различных уровнях восприимчивости и критичности, и она подвержена целому ряду угроз и рисков. Информационная безопасность является фундаментальной частью менеджмента и поставки услуг.
ISO/IEC 27001 предоставляет организациям технические требования для разработки системы менеджмента информационной безопасности (information security management system, ISMS). Это дает им возможность устанавливать, внедрять, применять, распространять, анализировать, обслуживать и совершенствовать ISMS, чтобы удовлетворять потребности своего бизнеса. Хотя настоящая статья посвящена индустрии услуг, этот стандарт используется во всех секторах рынка.
ISO/IEC 27001 использует ту же процессную модель, что и другие системы менеджмента, включая ISO/IEC 20000-1. Четыре фазы, присущие информационной безопасности, показаны на рис. 1.
Эта модель непрерывного улучшения направлена на обеспечение того, чтобы менеджмент информационной безопасности продолжал оставаться эффективным благодаря использованию соответствующей системы средств управления безопасностью, оценок риска и измерений.
См. также:
