Tag: ISO/IEC 20000
-
Jak zostać Audytorem ISO Pełnomocnikiem Systemu Zarządzania?
akredytacja, akredytacja jednostek, akredytacja laboratorium, audyt ISO, Automotive, Bezpieczeństwo, bezpieczeństwo i higiena pracy, Bezpieczeństwo produktu, bezpieczeństwo żywności, certyfikat iso, cyberbezpieczeństwo, dokumentacja iso, jednostki certyfikujące, Laboratoria, Military, narzędzia jakości, odpowiedzialność-społeczna, Spawalnictwo, Środowisko i BHP, system ISO, systemy zarządzania jakością, systemy zarządzania środowiskiem, szacowanie niepewności, szkolenia ISO, wewnętrzny system kontroli, zakładowa kontrola produkcji, Zarządzanie Jakością, zarządzanie ryzykiem, Żywność -
Pierwsza część artykułu wprowadza temat dostępności oraz wyjaśnia dlaczego serwis internetowy ma spełniać jej dostępności. Druga część zawiera praktyczne aspekty zapewnienia dostępności strony internetowej. Głównym standardem, na którym będziemy się opierać jest WCAG – Web Content Accessibility Guidelines. Może pojawić się pytanie: „Dlaczego?”, skoro była przywoływana norma europejska EN 301 549 V2.1.2 oraz norma międzynarodowa…
-
Czym jest dostępność? Dostępność można rozpatrywać na różnych płaszczyznach, np. pod kątem teleinformatyki, bezpieczeństwa informacji, niezawodności oraz pod kątem cyfrowym serwisów i stron internetowych. O tym ostatnim właśnie będzie ten artykuł. Dostępność serwisu internetowego oznacza stopień w jakim może być on postrzegany, rozumiany i przeglądany przez wszystkich użytkowników, niezależnie od ich cech lub upośledzeń, a…
-
Z wejściem w życie ogólnego rozporządzenia o ochronie danych RODO, bardzo aktualny stał się temat inżynierii prywatności rozumianej m.in. jako ochrona danych w fazie projektowania systemów i oprogramowania, a także domyślnej ochrony danych. Praktyka inżynierii prywatności jest wspierana przez rosnącą liczbę norm dotyczących prywatności, bezpieczeństwa oraz inżynierii oprogramowania i systemów. Dużo już pisaliśmy o aspektach…
-
Zarządzanie ryzykiem jest tematem, który wielu z nas spędza sen z powiek. Nęka nas pytanie: jak to robić? Co ma być wynikiem tej pracy? Jak zarządzać ryzykiem, aby audytor to zaakceptował? Wbrew pozorom odpowiedzi na te pytania są stosunkowo proste i nie wymagają od nas dużego wysiłku intelektualnego. Zanim jednak na nie odpowiem, napiszę Wam…
-
Poczta elektroniczna jest głównym narzędziem do wymiany informacji poufnych wewnątrz organizacji oraz ze stronami zainteresowanymi z zewnątrz. Właśnie dlatego bardzo ważnym aspektem bezpieczeństwa informacji jest zabezpieczenie tego kanału. Żeby zapewnić odpowiedni poziom bezpieczeństwa należy zwrócić uwagę na serwisy, służby oraz dostawców, z których korzystamy. Ważnym jest by oni spełniali szereg wymagań dotyczących bezpieczeństwa informacji, stosowali…
-
Wiele norm i standardów istnieje i są tworzone w zakresie bezpieczeństwa informacji. Część z nich stanowi dobrą praktykę i nie jest obowiązkowa do wdrożenia i certyfikacji, ale niektóre normy są obligatoryjne dla wybranych branż, grup przedsiębiorstw lub organizacji. W danym artykule rozpatrzymy jedną z norm, która jest obowiązkową do wdrożenia (w różnym zakresie) w niektórych…
-
Pamiętacie jak mówiłam o tym, że świat bardzo szybko się zmienia? Zmieniają się regulacje, normy i standardy, zwłaszcza w dziedzinie bezpieczeństwa informacji. Często za nimi nie nadążamy za i dobrymi praktykami. Jeszcze jesienią 2018 roku oraz w styczniu 2019 roku Europejski Komitet Normalizacyjny (CEN) – główny autor europejskich norm, standardów i wymagań technicznych, we współpracy…
-
Całkiem niedawno została opublikowana nowa wersja normy ISO/IEC 20000-1, a dokładnie we wrześniu 2018 roku. Co to oznacza? Publikacja nowej normy oznacza, że organizacje posiadające wdrożone i certyfikowane systemy zarządzania usługami mają 3 lata, żeby dostosować swoje systemy do wymagań nowej normy ISO/IEC 20000-1: 2018. Obecnie na stronie Polskiego Komitetu Normalizacyjnego (pkn.pl) brak informacji o…
-
Dlaczego warto zwrócić na nią uwagę? Wielu dostawców usług IT są zainteresowane certyfikacją ISO/IEC 27001 System Zarządzania Bezpieczeństwem Informacji oraz ISO/IEC 20000-1 System Zarządzania Usługami IT. Wdrożenie i utrzymanie obu systemów nie jest tanie, dlatego w celu ich optymalizacji zaleca się integrować dwa systemy zarządzania: po pierwsze wdrożenie idzie sprawniej, po drugie koszt certyfikacji i…