Како да се покаже квалитетот
Како составна компонента на многу работни процеси, информатичката технологија има круцијално влијание врз економската одржливост на сите видови организации, што е една од најважните причини зошто се повеќе и повеќе одговорни луѓе во организациите активно ја разгледуваат оваа тема. Синџирите за снабдување со зголемен број на производствени и сервисни процеси се базираат на ИТ платформи.
Конечно, дефинираните карактеристики на ИТ производите, опремата и услугите ја одредуваат нивната економска вредност и затоа е од клучно значење да се обезбеди највисоко ниво на нивната сигурност, функционалност и безбедност, како и способност тоа да се покаже на надворешната средина.
Како да се гарантира квалитетна услуга
Сертификатот покажува дека вашата организација е во состојба да ги планира ИТ процесите и да ги имплементира и подобри, додека ги исполнува барањата на меѓународните стандарди. Стандардите ги опфаќаат сите барања за управување со системот воспоставени во текот на процесот на имплементација на Системот за управување со ИТ услуги ИТ СМС и се однесуваат на сите организации што нудат услуги за управување со ИТ услуги во нивното портфолио. Со исполнување на барањата на ИТ стандардите, организациите го гарантираат квалитетот на нивните услуги и со објективен доказ за нивната сертификација, тие им соопштуваат на сите засегнати страни дека се сигурен партнер кој нуди ефективни услуги со акцент на желбите и потребите на клиентите. Ова обезбедува долгорочни конкурентни предности и ја зајакнува вашата позиција во вашата индустрија и вашата позиција на пазарот.
Подготовката за сертификат во согласност се состои од збир однапред дефинирани процеси, функции и улоги во однос на ИТ инфраструктурата на организацијата, како препораки за најдобри практики во воспоставување квалитетна база на податоци за ИТ-базирана услуга даватели. Стандардот е општо прифатен од давателите на Интернет услуги .
Предности на сертификација
Сертификатот според ИТ стандардите има голем број придобивки:
Ефикасен и ефикасен дизајн на ИТ процеси Доказ за способноста да се обезбедат специфични ИТ услуги под одредени услови (како што е SLA) Континуирано подобрување на ИТ услугите базирани на испробани процеси и методи Спречување на дефекти, грешки и дефект на системот Поефикасно користење на ресурсите и зголемена продуктивност во основната дејност Зголемено задоволство и доверба на клиентите Зголемена транспарентност во рамките на организацијата
ПРАВИЛНИК
ЗА СТАНДАРДИТЕ И ПРАВИЛАТА ЗА УНИФИЦИРАНИ НОМЕНКЛAТУРИ ВО МЕЃУСЕБНАТА КОМУНИКАЦИЈА ПО ЕЛЕКТРОНСКИ ПАТ
Со овој правилник се пропишуваат стандардите и правилата за унифицирани номенклaтури во меѓусебната комуникација по електронски пат на правните субјекти носители на ИАСС Сертификат.
Унифицирани номенклатури во смисла на овој правилник преставуваат
номенклатури кои ги применуваат субјектите согласно закон и прописите донесени врз основа на тој закон.
При комуникација по електронски пат субјектите ги користат стандардите и
правилата утврдени во унифицираните номенклатури.
Во случај на користење на номенклатури од различни субјекти кои имаат иста цел, се од иста природа или имаат ист ефект, при меѓусебната комуникација по електронски пат ќе се применува како унифицирана номенклатурата на органот кој е надлежен согласно закон и прописите донесени врз основа на тој закон.
Ако субјектот изврши промена или утврди нова унифицирана номенклатура која што се користи при комуникација по електронски пат, тогаш за тие промени ги известува субјектите кои ги користат тие унифицирани номенклатури во меѓусебната комуникација по електронски пат.
Овој правилник влегуваво употреба од страна на правниот субјект со прифаќање на услугите на ИАСС Сертификат
Насоки за следење и управување на инциденти поврзани со
информациска безбедност
1.Субјектите организираат и воспоставуваат центар за управување со инциденти поврзани со информациската безбедност (CERT тим) и развиваат формални процедури за следење и управување со безбедносни инциденти.
2.Безбедносен инцидент претставува настан кој предизвикува или може да предизвика нарушување на интегритетот, достапноста и доверливоста на информациските ресурси.
3.Целта на процесот за управување со безбедносни инциденти е ефикасно и рентабилно обновување на нормалните операции што е можно побрзо, со најмалку можно негативно влијание врз деловниот процес и целите на правниот субјект.
4.Критичен елемент од управувањето со безбедносниот инцидентот е обновување на функциите на системот.
5.Процесот за управување со информациско - безбедносни инциденти треба да ги вклучува следните елементи:
а) откривање на инцидентот;
б) единствена точка за пријавување;
в) евидентирање;
г) доделување на приоритет на инцидентот и негова класификација;
д) проценка на настанот/инцидентот и одлука за начинот на справување со него;
ѓ) дефинирање на прво ниво за решавање на инциденти и услови за
пренасочување на друго повисоко ниво;
е) обновување;
ж) верификација и затворање на инцидентот;
з) идентификација на потребни подобрувања на процедурите за справување
со безбедносни инциденти;
ѕ) следење на инцидентите и управување со нивниот животен циклус.
6.Тимот за управување со безбедносни инциденти подготвува Правила за управување со безбедносни инциденти кои треба да ги содржат следните елементи:
а) список на идентификувани важни функции на системот и приоритетите за обновување на функционалностите на системот;
б) список на идентификувани ресурси кои се неопходни за исполнување на критично важните функции;
в) список на можните инциденти со веројатности за нивно појавување,
произлегувајќи од оценките на ризикот;
г) разработени стратегии за обновување на функционалноста на мсистемот;
д) дефинирани мерки за реализација на стратегиите.
7.Правилата за заштита од инциденти, кои произлегуваат од оценката на
ризикот, треба јасно да ги идентификуваат ресурсите кои е потребно да се
резервираат за обновување на функциите на системот.
8.Основните правила за заштита од точка 7 се:
а) паралелно запишување или огледална репликација на чуваните податоци (технологии "Disk Mirroring" или "RAID" - "Redundant Array of Independent Drives");
б) создавање на центар за обновување по инциденти (т.н. "Disaster Recovery Center"), во кој што се извршува постојано архивско чување ("back-up") на информациите од системот;
в) создавање на резервен центар, во кој што се одржува реплицирана
состојба на критичните оперативни функции на примарниот систем, кој ќе биде во состојба да ја преземе функционалноста доколку се случи пад на системот.
Органите зависно од потребите може да користат и комбинација од овие правила, со исклучок на правилото утврдено во алинејата 2 кое е
задолжително.
9.Активностите за управување со безбедносни инциденти треба да вклучуваат мерки кои треба да се спроведат по обновувањето со цел избегнување на слични инциденти во иднина. Тоа треба да бидат мерки за:
а) зголемување на нивото на контрола на пристап;
б) промена на конфигурациите на зоните за безбедност;
в) измена на режимот на физички пристап;
г) инсталирање на дополнителни модули за заштита на софтверот; и
д) други контроли и механизми со кои се поправаат воочените недостатоци.
10.При евидентирањето на настаните и инцидентите треба да се создаваат и
чуваат најмалку следните записи:
а) датум и време на случување на настанот;
б) единствен идентификатор на корисникот;
в) тип на настанот;
г) резултат од настанот;
д) извор на настанот;
е) список на засегнатите објекти;
ж) опис на измените во системот кои произлегуваат од настанот.