Systémy směrování a kontroly IT dle ISO 38500

G+
linkedin

Co je ISO 38500 a IT Governance

Mezinárodní norma ISO/IEC 38500:2015 Informační technologie -- Systém směřování a kontroly IT pro organizaci (Information technology — Governance of IT for the organization) je druhým vydáním této mezinárodní normy. Jejím cílem je poskytnout principy, definice a model, které by správní či řídící orgány (které mohou zahrnovat vlastníky, ředitele, partnery, výkonné manažery nebo podobné) měly používat při ohodnocení, směřování a monitorování využívání informačních technologií ve svých organizacích.

Governance: systém směrování a kontroly (ISO/IEC 38500, článek 2.8).

Přínosy zavedení IT Governance dle ISO/IEC 38500

Dobrý systém směřování a kontroly IT pomáhá správním a řídícím orgánům při zajištění, že informační technologie pozitivním způsobem přispívají k výkonnosti organizace prostřednictvím:

  • inovací služeb, trhů a obchodu,
  • přizpůsobení informačních technologií potřebám organizace,
  • řádné implementace a provozování informačních technologií,
  • jasné odpovědnosti za nabídku a poptávku informačních technologií pro naplnění cílů organizace,
  • zajištění kontinuity činností organizace,
  • efektivní alokace zdrojů,
  • dobré praxe ve vztahu k zúčastněným stranám,
  • využití očekávaných přínosů každé investice do informačních technologií.

Předmět našich odborných služeb

Naši certifikovaní konzultanti vás mohou provést celým cyklem implementace shody s požadavky ISO 38500. Další možností je volba strukturovaného přístupu, kdy dle potřeby zvolíte konkrétní služby, které potřebujete.

Rozdílová (GAP) analýza a ustavení IT Governance projektu

Určení interního a externího kontextu a stanovení, jak je organizace podporovaná IT; určení potřeby zvyšování povědomí a školení; identifikace a zapojení zainteresovaných stran.

Definování odpovědností pro směrování a kontrolu IT v modelu ISO/IEC 38500

Identifikace a popis rolí, povinností a odpovědností orgánů a osob zapojených do systému směrování a kontroly IT.

Zvyšování povědomí osob ve specifických rolích v modelu ISO/IEC 38500

Návrh a realizace programu zvyšování bezpečnostního povědomí a školení osob.

Podpora při definování cílů a strategie IT s využitím principů ISO/IEC 38500

Stanovení cílů IT. Strategie IT pro dosažení cílů. Posouzení rizik IT. Definice politik a postupů pro uplatnění principů IT Governance.

Podpora při realizaci strategie IT

Řízení bezpečnosti informací (dle ISO 27001 / ZKB). Návrh a popis enterprise architektury. Projektové řízení při implementaci souvisejících projektů (dle ISO 21500 nebo jiné metodiky). Implementace systému řízení IT služeb (dle ISO 20000 / ITIL).

Interní audit

Vytvoření programu interního auditu. Jmenování odpovědné osoby. Zajištění nezávislosti, objektivity a nestrannosti. Plánování činností auditu. Alokování a správa zdrojů programu auditu. Vytvoření postupů auditu. Provádění činností auditu. Následné činnosti a neshody.

Neustálé přezkoumávání

Hodnotící kritéria principů systému směřování a kontroly IT. Přezkoumání správním orgánem a vedením. Neustálé zlepšování.

Napište nám:

Napište nám zprávu ...
1
*
 
2
*
 
3
*
*
*