28.9.08

ISMS, nebo ITIL - přístup k bezpečnosti IS

Časopis ComputerWorld č. 16/08 obsahuje pozoruhodný článek věnovaný přístupům ITIL k bezpečnosti IS. Zahrnuje několik poznatků k procesům ITIL. Z obsahu článku:
- ITIL, ISO 20000 nebo ISO 15000
- Tak tedy ISO 20000?
Uvedeny jsou rozdily normy ISO 20000 oproti normě ISO 27001.
Zdůrazněny jsou požadavky na systém managementu:
- odpovědnost managementu, požadavky na dokumentaci, odborná způsobilost,
profesní rozvoj, uvažované přístupy.
Rozvádí podstatné rysy nové normy:
- plánování a implemenztace managementu služeb
- plánování a implementace nových služeb
- procesy dodávky zboží
- procesy vztahů
- procesy řešení
- řídící procesy
- procesy uvolnění
Přínosy imlementace normy
Článek obsahuje schéma procesů dle normy ISO 20000.