Rejestr certyfikatów ISO/IEC 20000, ISO/IEC 27001 oraz ISO 22301 przyznanych organizacjom w Polsce

Wprowadzenie
Rejestr
Wyszukiwanie

Integracja systemów

Wdrożone w jednej organizacji systemy zarządzania bezpieczeństwem informacji, ciągłością działania i jakością usług informatycznych nie muszą funkcjonować odrębnie. Możliwa jest  ich integracja, a zintegrowany system zarządzania przynosi organizacji wymierne korzyści. Dzięki uwspólnieniu niektórych procesów i dokumentów poprawia się skuteczność i efektywność wdrożonych systemów. Zgodnie z zasadą synergii, w myśl której całość to więcej niż suma składników, integracja przynosi dodatkowe profity, których nie uzyskamy w pojedynczych systemach. Do głównych korzyści integracji należą:

● zapewnienie równego traktowania problemów objętych systemem zarządzania – nie dyskryminowanie jednego obszaru na rzecz innego

● zapobieganie dublowaniu się procesów i procedur

● zmniejszenie liczby procedur, instrukcji i zapisów

● ujednolicenie dokumentacji systemu

● Jednolity sposób nadzoru nad dokumentacją

● prowadzenie wspólnych audytów wewnętrznych, działań korygujących i zapobiegawczych oraz jednego przeglądu zarządzania

● oszczędność czasu audytów, a co za tym idzie zmniejszenie kosztów z nimi związanych

● jednolity cykl doskonalenia systemu

● zapobieganie dublowaniu się ról takich, jak pełnomocnicy systemów czy audytorzy

● niższe koszty utrzymania jednego systemu


Integracja systemów zgodnych z ISO/IEC 27001, ISO/IEC 20000 i ISO 22301 jest ułatwiona dzięki temu, że wszystkie trzy standardy w pewnych obszarach dotyczą IT i we wszystkich trzech systemach funkcjonują podobne procesy i procedury. Integracja więc w znacznym stopniu zmniejsza liczbę dokumentów oraz działań koniecznych do prawidłowego funkcjonowania systemu. Do obszarów wspólnych należą m.in.:

● odpowiedzialność kierownictwa

● przeglądy systemu realizowane przez kierownictwo

● wewnętrzne audyty

● ciągłe doskonalenie

● działania korygujące i zapobiegawcze


Ponadto istnieją też inne obszary wspólne i przenikające się, których nie warto rozdzielać. Na przykład wymagania systemu bezpieczeństwa informacji obejmują zapewnienie ciągłości działania na pewnym minimalnym poziomie. Zintegrowanie więc systemu bezpieczeństwa informacji z systemem zarządzania ciągłości działania polega na rozbudowie tego pierwszego o pewne dodatkowe procedury i rozwiązania. Z kolei w systemie zarządzania jakością usług IT konieczne jest uregulowanie kwestii zarządzania zmianami, co jest również wymaganiem normy ISO/IEC 27001.


W efekcie dzięki integracji systemów zarządzania zmniejszają się nakłady konieczne do utrzymania systemu, gdyż nie mamy już dwóch lub trzech systemów, ale jeden obejmujący kilka zakresów.

Aktualności

Niebezpieczne (smart) telewizory

Wiele współczesnych telewizorów jest połą...

Więcej...

Zagrożenie phishingowe dla użytkowników produktów Apple

Eksperci z Kaspersky Lab Polska poinformowali, że cały ...

Więcej...

Wykryto poważną lukę w USB

Niemieccy specjaliści poinformowali o odkryciu poważnej ...

Więcej...

Newsletter
Sondaż

Czy wykorzystują Państwo specjalistyczne oprogramowanie do prowadzenia analizy ryzyka?

---reklama---