ایزو 20000
ایزو 20000
در این مطلب قصد داریم در مورد خانواده استانداردهای ISO/IEC 20000: Information security, cybersecurity and privacy protection توضیح بدهیم که شامل موارد زیر است:
تاریخچه ایزو 20000
خانواده استانداردهای ISO/IEC 20000 در سال 2005 با هدف ارائه یک الگو برای مدیریت خدمات فناوری اطلاعات (ITSM) ارائه شد. این استانداردها بر اساس مجموعه راهنمای ITIL (Information Technology Infrastructure Library) که توسط دولت بریتانیا در دهه 1980 توسعه داده شده بود، تدوین شدند. در سال 2011، نسخه دوم این استانداردها منتشر شد که شامل تغییرات و بهبودهایی برای هماهنگ سازی با استانداردهای دیگر مانند ISO 9001 (کیفیت) و ISO/IEC 27001 (امنیت اطلاعات) بود. در سال 2018، نسخه سوم این استانداردها منتشر شد که شامل تغییرات و بهبودهایی برای هماهنگ سازی با استانداردهای جدیدتر مانند ISO/IEC 27013 (پیاده سازی مشترک ISO/IEC 27001 و ISO/IEC 20000-1) و ISO/IEC 27002 (کنترل های امنیت اطلاعات) بود.
کاربرد ایزو 20000
خانواده استانداردهای ISO/IEC 20000 برای سازمان هایی کاربرد دارد که خدمات فناوری اطلاعات را به مشتریان خود ارائه می دهند و می خواهند کیفیت، امنیت و حفاظت از حریم خصوصی خود را بهبود بخشند. این استانداردها به سازمان ها کمک می کنند تا:
- نیازها و انتظارات مشتریان خود را شناسایی و رفع کنند
- فرآیندها، روش ها و ابزارهای مناسب برای مدیریت خدمات فناوری اطلاعات را تعریف و پیاده سازی کنند
- عملکرد، بهره وری و بهینگی خود را اندازه گیری و بهبود بخشند
- ریسک های مربوط به امنیت، سایبرسکورتی و حفاظت از حریم خصوصی را شناسایی، کاهش و کنترل کنند
- با استانداردهای قانونی، قراردادی و سازمانی مطابقت داشته باشند
- اعتماد و رضایت مشتریان خود را افزایش دهند
وظیفه ایزو 20000
وظیفه اصلی خانواده استانداردهای ISO/IEC 20000 ارائه یک چارچوب برای مدیریت خدمات فناوری اطلاعات است که شامل موارد زیر است:
- الزامات برای یک سیستم مدیریت خدمات فناوری اطلاعات (SMS) که بر اساس رویکرد PDCA (Plan-Do-Check-Act) تعریف می شود
- الزامات برای فرآیندهای مختلف مدیریت خدمات فناوری اطلاعات مانند استراتژی، طراحی، انتقال، عملیات و بهبود خدمات
- الزامات برای کنترل های امنیت اطلاعات، سایبرسکورتی و حفاظت از حریم خصوصی که بر اساس استانداردهای ISO/IEC 27000 خانواده تعریف می شوند
- راهنمایی های عملی برای پیاده سازی، نگهداری و بهبود سیستم مدیریت خدمات فناوری اطلاعات
نحوه پیاده سازی ایزو 20000
برای پیاده سازی خانواده استانداردهای ISO/IEC 20000، سازمان ها باید مراحل زیر را طی کنند:
- تعیین هدف ها، نقش ها، مسئولیت ها و منابع برای پروژه پیاده سازی
- تعریف دامنه و قابلیت های سرویس های فناوری اطلاعات و تحلیل نقاط قوت و ضعف
- تجزیه و تحلیل نیازها و انتظارات مشتریان و ذینفعان داخلی و خارجی
- تعریف سطح خدمات (SLA)، سطح توافق (OLA) و قرارداد های حمایت (UC) برای سرویس های فناوری اطلاعات
- تعریف فرآیندها، روش ها و ابزارهای مناسب برای مدیریت خدمات فناوری اطلاعات بر اساس استانداردهای ISO/IEC 20000
- تعریف کنترل های لازم برای امنیت اطلاعات، سایبرسکورتی و حفاظت از حریم خصوصی بر اساس استانداردهای ISO/IEC 27000 خانواده
- پشتکار دادن به کارکنان و ذینفعان در پروژه پیداساز با استفاده از روش های آموزش، ارتباط و تشوق
- پذیرش، آزمون و راه اندازي سيستم مديريت خدمات فناوري اطلاعات
- نظارت، بازبیني و بهبود عملکرد سيستم مديريت خدمات فناوری
موارد مرتبط:
خانه ; Microsoft Dynamic ، ERP ، برنامه ریزی تولید . برنامه ریزی عملیات و زمان سنجی ،زمان سنجی . چالش زمان سنجی ، اهمیت تولید مبتنی بر PPC ، عوامل موثر در برنامه ریزی تولید ، TQM چیست ، EFQM چیست ، 6 سیگما