ՏՏ սերտիֆիկացում

ISO 27701-ը ստանդարտ է, որը ուղեցույց է տրամադրում անձնապես ճանաչելի տեղեկատվության (PII) կառավարման և մշակման համար: Այն լայնորեն կիրառվողի ընդլայնումն է

ISO 27001 ստանդարտ տեղեկատվական անվտանգության կառավարման համակարգերի համար (ISMS) և օգնում է կամրջել գաղտնիության և անվտանգության միջև բացը: Ստանդարտը նախատեսված է կազմակերպությունների ներսում գաղտնիության պաշտպանության և PII-ի կառավարման միջև ինտեգրման կետ ապահովելու համար: Ստանդարտը հատուկ անդրադառնում է Տվյալների պաշտպանության ընդհանուր կանոնակարգի (GDPR) պահանջներին, բայց նաև թույլ է տալիս կազմակերպություններին ներառել գաղտնիության այլ օրենքներ, կանոնակարգեր և պահանջներ իրենց գաղտնիության տեղեկատվության կառավարման համակարգում (PIMS): ISO 27701-ի օգտագործմամբ PIMS-ի ներդրումը կարող է օգնել կազմակերպություններին ցուցադրել գաղտնիության տվյալների արդյունավետ կառավարում և ապահովել գաղտնիության պաշտպանության շրջանակ:

Կայուն PIMS-ի պոտենցիալ շատ առավելություններ կան, ներառյալ շահագրգիռ կողմերի հետ վստահության ձևավորումը, թափանցիկության ապահովումը, դերերի և պարտականությունների հստակեցումը, գաղտնիության կանոնների պահպանմանն աջակցելը և բարդության նվազեցումը` ինտեգրվելով ISO 27001-ին:

ISO 27701 սերտիֆիկացում ստանալու գործընթացը սովորաբար ներառում է պաշտոնական գնանշման հարցման ձևի լրացում, ստորագրված գնանշում ստանալու և աուդիտի նախապատրաստում:

Հավաստագրումից հետո դուք կստանաք վկայագիր, որն ուժի մեջ է երեք տարի, և ձեր սերտիֆիկացման մարմինը պարբերաբար կայցելի` համոզվելու, որ ձեր համակարգը կմնա համապատասխան և կշարունակի կատարելագործվել:

ISO/IEC 20000-1-ը ՏՏ ծառայությունների կառավարման (ITSM) ստանդարտ է, որը կազմակերպությունների համար ապահովում է գործընթացի համապարփակ մոտեցում՝ որակյալ ՏՏ ծառայություններ արդյունավետ մատուցելու համար:

Ձեռք բերելով ISO/IEC 20000-1 սերտիֆիկացում, կազմակերպությունները կարող են ցույց տալ իրենց նվիրվածությունը որակյալ ծառայություններ մատուցելուն և ցույց տալ, որ իրենք ճկուն կազմակերպություն են, որն արձագանքում է ծառայությունների մատուցման փոփոխվող միջավայրին: Ավելին, ISO/IEC 20000 հավաստագրումը կառուցվածքայինորեն համահունչ է կառավարման այլ համակարգերի ստանդարտներին, ինչը հեշտացնում է կազմակերպությունների համար նմանատիպ ստանդարտներին և կանոնակարգերին համապատասխանելը: Փաստորեն, կառավարական, ռազմական և առողջապահական կազմակերպությունները սկսել են պարտադրել ISO/IEC 20000 սերտիֆիկացում իրենց ՏՏ ծառայություններ մատուցողների համար:

ISO/IEC 20000-1 ստանդարտը սահմանում է պահանջներ կազմակերպության համար՝ ստեղծելու, ներդրելու, պահպանելու և շարունակաբար կատարելագործելու Ծառայությունների կառավարման համակարգը (SMS):

Եզրափակելով, ISO/IEC 20000-1 հավաստագրումը բազմաթիվ առավելություններ է տալիս կազմակերպություններին՝ ցույց տալու իրենց նվիրվածությունը որակյալ ՏՏ ծառայությունների մատուցմանը և հեշտացնում է համապատասխանությունը նմանատիպ ստանդարտներին և կանոնակարգերին:

Եթե ​​ձեր կազմակերպությունը շահագրգռված է ISO/IEC 20000-1 սերտիֆիկացում ստանալու հարցում, մտածեք այն սերտիֆիկացման մարմնի հետ, ինչպիսին է Baltum Buroo-ն:

ISO/IEC 29110-ը միջազգային ստանդարտների և ուղեցույցների մի շարք է, որոնք մշակվել են հիմնականում շատ փոքր կազմակերպությունների (VSEs) համակարգեր կամ ծրագրակազմ մշակող ճանապարհային քարտեզ տրամադրելու համար:

ISO/IEC 29110 շարքը բաղկացած է չորս պրոֆիլներից (Entry, Basic, Intermediate և Advanced), որոնք առաջնորդում են VSE-ներին իրենց ծրագրային ապահովման մշակման գործընթացում՝ սկսնակներից մինչև մեծահասակներ: Սերիան տրամադրում է համապարփակ ճանապարհային քարտեզ, որը պետք է հետևեն VSE-ներին՝ ընդգրկելով ծրագրային ապահովման մշակման կյանքի ցիկլի բոլոր փուլերը, ներառյալ պահանջների վերլուծությունը, դիզայնը, ծածկագրումը, փորձարկումը և սպասարկումը:

ISO/IEC TR 29110-1:2016 փաստաթուղթը ներկայացնում է հիմնական հասկացությունների ներածություն, որոնք անհրաժեշտ են ISO/IEC 29110 շարքը հասկանալու և օգտագործելու համար, և բացատրում է VSE-ի բնութագրերն ու պահանջները և VSE-ի հատուկ պրոֆիլների, փաստաթղթերի, ստանդարտների հիմնավորումը: , և ուղեցույցներ: Շարքը նախատեսված չէ բացառելու կամ չխրախուսելու դրա օգտագործումը ավելի մեծ կազմակերպությունների կողմից, քան VSE-ները: