BCC wspiera wdrożenie standardów ISO 20000/ITIL i ISO 27001 w sektorze IT
04-05-2010
Wiodący dostawca oprogramowania specjalistycznego realizuje z BCC projekt, którego celem jest podniesienie jakości świadczonych przez firmę usług serwisowych dla klientów z Polski i zagranicy, poprzez wykorzystanie standardów zarządzania usługami IT zgodnych z ITIL, oraz światowych standardów zarządzania bezpieczeństwem informacji.
Efekt pierwszego etapu przedsięwzięcia, rozpoczętego w lipcu 2009 r., to zaprojektowane procesy ISO/IEC 20000 i ITIL v3 w zakresie: Service Strategy (strategie zarządzania usługami IT), Service Design (zasady projektowania usług), Service Transition (wdrażanie usług z uwzględnieniem powiązań pomiędzy usługami), Service Operation (procesy wspierające Continual Service Improvement – mechanizmy ciągłego doskonalenia). Obecnie, w ramach drugiego etapu jest wdrażany System Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001 wraz z planami ciągłości działania, które będą wspomagać prace konsultantów Zespołu Serwisu.
Rolą BCC, jako strony zarządzającej pracami, jest m.in.:
- identyfikacja procesów, które mają być objęte ISO/IEC 20000, ISO/IEC 27001 z uwzględnieniem integracji z innymi systemami zarządzania,
- przeszkolenie pracowników Klienta w zakresie tych standardów,
- identyfikacja i klasyfikacja informacji, procesów biznesowych, katalogu usług oraz systemów informatycznych w jednostce organizacyjnej, proces zarządzania ryzykiem oraz określenie potencjału i możliwości organizacji, plan postępowania z ryzykiem,
- stworzenie polityki bezpieczeństwa i tzw. deklaracji stosowania (dokumentu definiującego, które punkty normy bezpieczeństwa będą stosowane oraz w jaki sposób), definicja procesów ITIL,
- testowanie procesów poprzez audyty, działania korygujące i naprawcze,
- szkolenia wszystkich pracowników Klienta z wdrożonych procedur.
Według planów, prace projektowe zakończą się w październiku 2010 r., a Klient przystąpi do certyfikacji wdrożonych systemów przez niezależną jednostkę certyfikującą.
