Itelligence pbsg ISO 20000 BS 25999 ISO 27001

Itelligence rozpoczyna proces certyfikacji swojej organizacji pod kątem zarządzania bezpieczeństwem informacji, usługami informatycznymi i ciągłością działania. Wynikiem procesu będzie uzyskanie akredytowanych certyfikatów ISO 27001, ISO 20000 oraz BS 25999, potwierdzających najwyższy światowy poziom usług świadczonych przez itelligence. Audyt certyfikacyjny przeprowadzi firma ISOQAR. Spóka PBSG była jedynym doradcą Itelligence w pełnym zakresie trzech norm. Jest to jedyny jak dotąd, a tym samy pierwszy tego typu projekt w Polsce. W ramach projektu dokonano m.in:

  • analizę rozbieżności rozbieżności,
  • przygotowanie koncepcji zintegrowanego  systemu,
  • analiza ryzyka,
  • opracowanie planu postępowania z ryzykiem,
  • analizę BIA
  • opracowania katalogu usług IT
  • przygotowanie planów ciągłości działania
  • szkolenia na audytorów wewnętrznych
  • przeprowadzenie audytów wewnętrznych
  • przygotowanie do procesu certyfikacji

Projekt realizowany był z wykorzystaniem oprogramowania Smart.

Po zakończeniu procesu itelligence będzie jedyną firmą w Polsce certyfikowaną normą ISO 20000 w pełnym zakresie swojej działalności (bez żadnych wyłączeń). Proces obejmie całą organizację itelligence w Polsce, wszystkie jej procesy, obszary działania, jak również wszystkie oddziały firmy. Certyfikat ISO 20000, obejmujący wybrane obszary działalności, posiada jedynie 6 organizacji w Polsce.

W itelligence od kilku lat obowiązuje system zarządzania zgodny z normami ISO 27001, ISO 20000 oraz BS 25999. Do tej pory firma nie miała jednak potrzeby przeprowadzania audytu certyfikacyjnego. Wyprzedzając oczekiwania klientów w tym obszarze, zarząd itelligence zdecydował o rozpoczęciu procesu certyfikacji, biorąc pod uwagę dojrzałość organizacji oraz wzmocnienie jej wizerunku.- Stawianie sobie coraz wyższych celów jest naturalne dla profesjonalnych organizacji, które chcę się rozwijać. Nam nie wystarcza już tylko działanie zgodnie ze najwyższymi światowymi standardami jakościowymi, chcemy także uzyskać potwierdzenie audytem certyfikacyjnym. Do przeprowadzenia procesu certyfikacyjnego wybraliśmy firmę ISOQAR, ponieważ jako jedna z niewielu posiada szeroki zakres akredytacji. Charakteryzuje ją także wieloletnie doświadczenie audytorów. – mówi Arnold Nowak, prezes zarządu itelligence Sp. z o.o.

Akredytacja ISOQAR w UKAS oraz itSMF, organizacjach gwarantujących jakość procesu certyfikacji, zapewni itelligence niezależny i profesjonalny proces badania systemów zarządzania organizacji. Certyfikat akredytowany ważny jest przez 3 lata, po tym okresie następuje recertyfikacja.

Proces certyfikacji itelligence będzie się składał z dwóch etapów. Pierwszy polega na sprawdzeniu systemu i jego dokumentacji oraz stopnia, w jakim procedury i procesy itelligence spełniają wymagania zawarte w standardach oraz przepisach prawa. Drugi etap obejmuje sprawdzenie czy system zarządzania został wdrożony w życie zgodnie z opisem standardów, znajdującym się w dokumentacji systemowej.

Uzyskanie akredytowanych certyfikatów będzie kolejnym dowodem najwyższego poziomu jakości i bezpieczeństwa usług świadczonych przez itelligence. W tym roku firma po raz czwarty w swojej historii pozytywnie przeszła audyt SAS 70, potwierdzający możliwość świadczenia usług wsparcia w realizacji wytycznych Sarbanes Oxley Act (SOX) oraz jej japońskiego odpowiednika J-SOX. Firmom notowanym na giełdach amerykańskiej i japońskiej rekomenduje się korzystanie z usług outsourcingowych świadczonych przez organizacje posiadające raport SAS 70 Typu II.

ISO 27001 to międzynarodowa norma standaryzująca zarządzanie bezpieczeństwem informacji. ISO 20000 to pierwszy standard dotyczący bezpośrednio zarządzania usługami informatycznymi wywodzący się z biblioteki dobrych praktyk zarządzania usługami IT – ITIL. Celem normy ISO 20000 jest podniesienie jakości i efektywności IT, a jednocześnie zmniejszanie nakładów na procesy IT. BS 25999 jest normą standaryzującą zarządzanie ciągłością działania. Dotyczy ona w szczególności organizacji działających w środowiskach obciążonych dużym ryzykiem, w których ciągłość działania jest kluczowo ważna zarówno dla samej organizacji jak i dla jej klientów.