Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему ISO normy w IT

Содержание

1946r. London Swissland16,5 tys. standardów
ISO normy w IT 1946r. London      Swissland16,5 tys. standardów Certyfikacja dobrowolnadobrowolny certyfikat zgodności.Certyfikacja obowiązkowa PLAN->DO->CHECK->ACTcztery etapy koła Deminga Po co się męczyć? Wymogi zamawiających ( mędzynarodowych inwestorzy)Obowjązkowe umowe dla przetargówKonieczność zwiększenia ryzyko Roznica mendzy standartami: ISO 9001 Are your customers happy? Do you deliver what ISO 90011. Odnobitowa certyfikacja Audyt1 rok Recertyfikacja 3 lata Wdrożenie Systemu Zarządzania Jakością opisanego normą ISO 9001:2008 Wdrożenie Systemu Zarządzania Jakością opisanego normą ISO 9001:2008 ISO 2000PN-ISO/IEC 20000-1: 2007 - Technika informatyczna - Zarządzanie usługami - Część ISO 2000 - Wdrożenie efektywne procesu zarządzania zdarzeniami w ramach organizacji będzie miało następujące korzyści: WDRAŻANIE ZA POMOCĄ METODOLOGII IMS2 INFRASTRUKTURABudynki, pomieszczenia Systemy zasilające Systemy klimatyzacyjne Systemy przeciwpożarowe i gaśnicze Systemy kontroli SYSTEM KLIMATYZACJI• Klimatyzacja rzędowa, precyzyjna, zamknięte szafy • Czynnik chłodzący – freon, BACK-UPW przestrzeni użytkownika: • rdiff-backup • rsnapshot • Areca backup • Duplicati SYSTEM MONITOROWANIADostępne rozwiązania do monitoringu typu opensource, w niektórych z nich konfiguracja ZARZĄDZANIE INCYDENTAMI ORAZ WNIOSKAMI O USŁUGĘPrzyklad:Rejestracja zgłoszeń - użytkownik zgłasza sprawy poprzez: ISO 27001 opisuje system ochrony informacji, który zapewnia: Samoulepszalność systemu - (pętla ISO 2700027000 – Information Security Management System (SZBI) – overview and vocabulary Etapy wdrożenia ISO 27000 ISO 27000 ISO 27000Nawet jeśli prokuratura/prasa ujawnia fakt zaniedbań BI to zawsze pozostaje nam Alternatywy Questiones?
Слайды презентации

Слайд 2 1946r. London
Swissland

16,5

1946r. London   Swissland16,5 tys. standardów

tys. standardów


Слайд 3 Certyfikacja dobrowolna
dobrowolny certyfikat zgodności.
Certyfikacja obowiązkowa

Certyfikacja dobrowolnadobrowolny certyfikat zgodności.Certyfikacja obowiązkowa

Слайд 4 PLAN->DO->CHECK->ACT
cztery etapy koła Deminga

PLAN->DO->CHECK->ACTcztery etapy koła Deminga

Слайд 5 Po co się męczyć?
Wymogi zamawiających ( mędzynarodowych

Po co się męczyć? Wymogi zamawiających ( mędzynarodowych inwestorzy)Obowjązkowe umowe dla

inwestorzy)
Obowjązkowe umowe dla przetargów
Konieczność zwiększenia ryzyko dla bezpieczeństwa
Zmniejszenie liczby i kosztów wypadków
Kreowanie

pozytywnego wizerunku firmy, bezpiecznego i nowoczesnego

Слайд 6 Roznica mendzy standartami:
ISO 9001 Are your customers happy? Do

Roznica mendzy standartami: ISO 9001 Are your customers happy? Do you deliver

you deliver what your contract requires?
ISO 20000 Think ITIL and

running an IT Sustainment organization well, including things like help desk operations
ISO 27000 Think cyber security best practices/standards


Слайд 7 ISO 9001
1. Odnobitowa certyfikacja
Audyt
1 rok
Recertyfikacja
3

ISO 90011. Odnobitowa certyfikacja Audyt1 rok Recertyfikacja 3 lata

lata


Слайд 8 Wdrożenie Systemu Zarządzania Jakością opisanego normą ISO 9001:2008

Wdrożenie Systemu Zarządzania Jakością opisanego normą ISO 9001:2008

Слайд 9 Wdrożenie Systemu Zarządzania Jakością opisanego normą ISO 9001:2008

Wdrożenie Systemu Zarządzania Jakością opisanego normą ISO 9001:2008

Слайд 10 ISO 2000
PN-ISO/IEC 20000-1: 2007 - Technika informatyczna -

ISO 2000PN-ISO/IEC 20000-1: 2007 - Technika informatyczna - Zarządzanie usługami -

Zarządzanie usługami - Część 1: Specyfikacja
PN-ISO/IEC 20000-2: 2007 -

Technika informatyczna - Zarządzanie usługami - Część 2: Reguły postępowania.


Слайд 11 ISO 2000 - Wdrożenie efektywne procesu zarządzania zdarzeniami

ISO 2000 - Wdrożenie efektywne procesu zarządzania zdarzeniami w ramach organizacji będzie miało następujące korzyści:

w ramach organizacji będzie miało następujące korzyści:


Слайд 12 WDRAŻANIE ZA POMOCĄ METODOLOGII IMS2

WDRAŻANIE ZA POMOCĄ METODOLOGII IMS2

Слайд 13 INFRASTRUKTURA
Budynki, pomieszczenia
Systemy zasilające
Systemy klimatyzacyjne
Systemy przeciwpożarowe

INFRASTRUKTURABudynki, pomieszczenia Systemy zasilające Systemy klimatyzacyjne Systemy przeciwpożarowe i gaśnicze Systemy

i gaśnicze
Systemy kontroli dostępu i monitoringu
Serwery i

łącza sieciowe pomiędzy nimi
Najczęściej infrastruktura należy do jednego właściciela, np. uczelni, urzędu, banku

Слайд 14 SYSTEM KLIMATYZACJI
• Klimatyzacja rzędowa, precyzyjna, zamknięte szafy

SYSTEM KLIMATYZACJI• Klimatyzacja rzędowa, precyzyjna, zamknięte szafy • Czynnik chłodzący –

Czynnik chłodzący – freon, woda, glikol
• Bezpośrednie chłodzenie

komponentów cieczą
• Redundancja
• Temperatura czynnika i pomieszczenia
• Monitoring i sterowanie poszczególnych elementów układu
• Uszczelnianie szaf serwerowych, zabudowa korytarzy
• Testy poprawności działania

Слайд 15 BACK-UP
W przestrzeni użytkownika:
• rdiff-backup
• rsnapshot

BACK-UPW przestrzeni użytkownika: • rdiff-backup • rsnapshot • Areca backup •

Areca backup
• Duplicati

W przestrzeni infrastruktury wirtualnej:
• Vmware data protection
• Veeam
Backup Systemy backupu i archiwizacji:
• IBM TSM
• Simpana

Слайд 16 SYSTEM MONITOROWANIA
Dostępne rozwiązania do monitoringu typu opensource, w

SYSTEM MONITOROWANIADostępne rozwiązania do monitoringu typu opensource, w niektórych z nich

niektórych z nich konfiguracja jest identyczna pomiędzy nimi:

Shinken
• Ganglia
• Zenoss
• Cacti
• Check_mk
• Icinga
• Nagios
• Zabbix
• Pandora FMS
• OpenNMS

Слайд 17 ZARZĄDZANIE INCYDENTAMI ORAZ WNIOSKAMI O USŁUGĘ
Przyklad:
Rejestracja zgłoszeń -

ZARZĄDZANIE INCYDENTAMI ORAZ WNIOSKAMI O USŁUGĘPrzyklad:Rejestracja zgłoszeń - użytkownik zgłasza sprawy

użytkownik zgłasza sprawy poprzez:
wysłanie wiadomości na jasno określone

adresy,
telefon na podane numery.
Sprawy są rejestrowane w systemie ticketowym.

Слайд 18 ISO 27001 opisuje system ochrony informacji, który zapewnia:

ISO 27001 opisuje system ochrony informacji, który zapewnia: Samoulepszalność systemu -


Samoulepszalność systemu - (pętla Deminga z pomiarem skuteczności zabezpieczeń)


Adekwatność biznesowa – (Zarządzanie Ryzykiem z metodami szacowania i kryteriai akceptowania)

Kompletność ochrony – (133 punkty kontrolne zabezpieczeń w 39 obszarach i w 11 rozdziałach)

Norma ISO 27001

Normy : ISO 27001 ISO 27005

Zał. A do ISO 27001 wspierany przez ISO 17799 i 24762


Слайд 19 ISO 27000
27000 – Information Security Management System (SZBI)

ISO 2700027000 – Information Security Management System (SZBI) – overview and

– overview and vocabulary – SZBI podstawy i terminologia


• ISO/IEC 27001:2005 = PN ISO/IEC 27001:2007 - ISMS requirements – SZBI wymogi – charakter normatywny
• ISO/IEC 27002 = PN-ISO/IEC 17799:2007 –Praktyczne zasady zarządzania bezpieczeństwem informacji – zalecenia
• ISO 27003 – SZBI implementation guidance – SZBI wytyczne wdrożenia
• ISO 27004 - SZBI measurement – SZBI pomiar
ISO/IEC 27005:2008 Information Security Risk Management = PNISO/IEC 27005:2010 Technika informatyczna -- Techniki bezpieczeństwa -- Zarządzanie ryzykiem w bezpieczeństwie informacji
• ISO/IEC 27006:2007 = PN ISO/IEC 27006:2009 – Wymagania dla jednostek prowadzących audyt i certyfikację SZBI
• ISO 27007 – Wytyczne dla audytorów SZBI
• ISO/IEC 27011 – Wytyczne bazujące na 27001 do zarządzania BI dla sektora telekomunikacji
• ISO/IEC 27033-1 – Bezpieczeństwo sieci – Podstawy i pojęcia
• PN-EN ISO 27799:2010 – Informatyka w ochronie zdrowia -- Zarządzanie bezpieczeństwem informacji w ochronie zdrowia z wykorzystaniem ISO/IEC 27002

Слайд 20 Etapy wdrożenia ISO 27000

Etapy wdrożenia ISO 27000

Слайд 21 ISO 27000

ISO 27000

Слайд 22 ISO 27000
Nawet jeśli prokuratura/prasa ujawnia fakt zaniedbań BI

ISO 27000Nawet jeśli prokuratura/prasa ujawnia fakt zaniedbań BI to zawsze pozostaje

to zawsze pozostaje nam argument, że postępowaliśmy zgodnie z

zaleceniami ISO, co nawet zostało potwierdzone przez niezależną jednostkę certyfikacyjną.

Слайд 23 Alternatywy

Alternatywy

Слайд 24 Questiones?

Questiones?

  • Имя файла: iso-normy-w-it.pptx
  • Количество просмотров: 124
  • Количество скачиваний: 0