Tag: ISO/IEC 20000
-
Jak określić kontekst organizacji? Najprostszą metodą, polecaną szczególnie dla małych przedsiębiorstw jest analiza SWOT. Analizę SWOT (akronim od słów: Strenghts, Weaknesses, Opportinities, Threats) wykonuje się z uwzględnieniem możliwie wszystkich czynników mających wpływ na bieżącą i przyszłą sytuację organizacji. Metoda nie jest skomplikowana, wymaga jednak od nas dogłębnej znajomości naszej organizacji. Można spotkać się z różnymi…
-
Planowanie zasobów ludzkich jest integralną częścią współczesnego zarządzania procesami biznesowymi. Teoria planowania zasobów ludzkich istnieje od dawna, ale tendencja do jej skutecznej realizacji jest stosunkowo młoda. O zarządzaniu zasobami ludzkimi mówią wszystkie normy ISO, m.in. ISO 9001, ISO 14001, ISO/IEC 27001, itp. Planowanie kadrowe – jedna z kluczowych śrubek do mechanizmu, który podkręca procesy biznesowe.…
-
Wdrożenie systemu zarządzania jakością zgodnego z normą ISO/IEC 20000 dla efektywnego zarządzania serwisami ІТ. Dziś większość organizacji/firm opiera się o efektywne użycie narzędzi informatycznych, usług i serwisów IT. Bardzo ważnym elementem jest tu skuteczne i właściwe zarządzanie, które będzie miało pozytywny wpływ na takie wskaźniki jak niezawodność, zysk, rentowność i wizerunek organizacji. Pomocna w uzyskaniu takich wskaźników będzie…
-
Czym jest audyt bezpieczeństwa strony internetowej i dlaczego należy go przeprowadzać? Audyt bezpieczeństwa strony internetowej mający na celu sprawdzenie, czy istnieją luki bezpieczeństwa – to zbiór działań mających na celu znalezienie wad i/lub błędów w kodzie witryny oraz oprogramowaniu serwera, które umożliwiają przeprowadzenie ataku. Skutkiem pomyślnego ataku jest włamanie na stronę. To z kolei prowadzi do przyjęcia zasobu. Musimy więc zadbać o…
-
Kształtowanie ochrony zasobów sieciowych Branżowe normy dot. bezpieczeństwa informacji, np. ISO/IEC 27001:2013 określają ochronę informacji jako: działalność skierowaną na odwrócenie wycieku informacji, niesankcjonowanych i nieumyślnych działań z informacją. Działalność skierowana na odwrócenie wycieku informacji musi zapobiegać wyciekowi danych poufnych przez niesankcjonowany dostęp i przekazaniu informacji wywiadowi gospodarczemu. Niesankcjonowane i nieumyślne działania z informacją, chronią od podobnych zagrożeń: modyfikacji danych…
-
Bezpieczeństwo informacji zależy od poziomu dojrzałości infrastruktury IT organizacji. Właśnie dlatego rozpatrzymy przeprowadzenie oceny poziomu dojrzałości infrastruktury ІТ oraz przejście na wyższy poziom. Istnieje wiele dobrych praktyk, wymogów i norm związanych z zarządzaniem IT. Poziom dojrzałości infrastruktury ІТ można ocenić za pomocą np. ITIL, CobiT, ISO 20000, itp. Lecz dla szybkiej oceny wykorzystamy metodologię Microsoft…
-
Stosowanie modelu zarządzania dostępem opartego na rolach w celu zapobiegania wyciekowi informacji ze strony pracowników Tym razem rozpatrzmy zagrożenia bezpieczeństwa informacji, zwłaszcza wyciek informacji i zapobieżenie mu za pomocą modelu zarządzania dostępem opartego na rolach. Problem zapewnienia bezpieczeństwa informacji przedsiębiorstw i innych organizacji jest bardzo aktualny. Tym bardziej że właśnie od bezpieczeństwa informacji (integralności, dostępności…
-
Zapewnienie bezpieczeństwa informacji w systemach teleinformatycznych za pomocą serwisu zarządzania prawami dostępu Zapewnienie bezpieczeństwa informacji przedsiębiorstwa jest bardzo ważne, ponieważ gwarantuje stabilność pracy i redukcję (usunięcie) szkód przez: niesankcjonowane rozpowszechnienie i/lub użycie informacji w niewłaściwym czasie, naruszenia jej dostępności, integralności i poufności. Bezpieczny system zawiera ocenę informacji, która jest przetwarzana w systemie teleinformatycznym w celu…
-
16 lutego 2015 roku w IKMJ weszła w życie standaryzacja zasad oceny egzaminów eksternistycznych z zakresu ISO, EN, OHSAS, PN-N i ustawy o ochronie danych osobowych. Od tego dnia, aby zdać egzamin wystarczy uzyskać 75% poprawnych odpowiedzi. Dotyczy to następujących egzaminów: ISO 9001 Egzamin eksternistyczny na Inżyniera ds. Systemu Zarządzania Jakością ISO 9001 Egzamin eksternistyczny…
-
Wybór jednostki doradczej ma niezwykle istotne znaczenie dla procesu wdrażania systemu jakości i późniejszego jego kształtu. Osoby zarządzające przedsiębiorstwem stoją przed wielkim wyzwaniem, ponieważ muszą przygotować swoją organizację do działania w świecie zmian. Rynek zmienia się obecnie bardzo dynamicznie, a na współczesnych międzynarodowych rynkach działa silna konkurencja. W dzisiejszym świecie zmiana jest jednym z elementów…