ISO 20000:2011 چیست؟
اين استاندارد برای ارائه پشتیبانی و بهبود خدمات فن آوری اطلاعات و همچنین ايجاد سطح اطلاعاتی مطلوب و متناسب با نياز سازمان در ارتباط با مشتریان و تامین کنندگان می باشد .
دستاوردها و مزایای سیستم مدیریت فناوری اطلاعات ISO 20000:2011
- ايجاد ساختار امنيت سازماني
- گروهبندي و شناسايي دارائي ها
- ایجاد نقشها و مسئوليتهاي فناوری اطلاعات واحدها و پرسنل
- مدیریت ، کنترل و گزارشات پیشرفت اهداف ، برنامه ها ی سیستم فناوری اطلاعات .
- ایجاد اهميت اطلاعات در تجارت
- ايجاد، توسعه و نگهداری سیستم اطلاعات
- ایجاد ليست اطلاعاتي دارائي ها، گروهبندي معيارهاي آنها، گروهبندي سرمايه ها
- و دهها مزیت دیگر
تعاریف:
- اطلاعات: به مجموعه ای داده های پردازش شده گفته می شود .
- امنیت اطلاعات: حفاظت اطلاعات و سیستمهای اطلاعاتی از فعالیتهای غیرمجاز. این فعالیتها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری.
- ریسک: ترکيبي از احتمال وقوع يک رويداد يا قرار گرفتن در معرض آن و امکان نفوذ به سیستم اطلاعات
شرح خدمات ISO 20000:2011
- تعیین و تدوین خط مشی و اهداف امنیت اطلاعات سازمان .
- تحت کنترل درآوردن ، یکپارچه سازی، طبقه بندی و بهینه سازی مستندات و سوابق سازمان
- ايجاد ساختار فناوری اطلاعات سازماني
- شناسايي و تعيين اطلاعات و برنامه ريزي براي مديريت آن
- آناليز ريسک تجاري، ليست فرآيندهاي IT از نظر حياتي بودن
- پياده سازي استراتژي کاهش ريسک
- آموزش کارکنان و ايجاد آگاهي
- طرحريزي مقابله با ريسک، خط مشي جامع اطلاعاتی، روندها، استانداردها، انتخاب محصول
- بهبود مستمر ، کاهش رويداد حوادث نامطلوب
- تدوین طرح تداوم کسب و کار و طرح بازيافت سيستم
- گزارش متدولوژی مدیریت ریسک