ЛИП Трейд ООД ISO 200010-1 & ISO 27001
В продължение на успешното развитие и постоянно подобряване на нащите услуги към клиентите, с гордост съобщаваме, че от тази седмица ЛИП Трейд ООД защити още два сетирфиката по система на качество под стандарта ISO.
ISO/IEC 20000-1
ISO 20000-1 – Системи за управление на услугите. Информационни техниологии
ISO 20000-1 определя изискванията за управление на услугите. Приложим е за всички организации предоставящи услуги – ИТ услуги, финансови, застрахователни, консултантски, здравни, образователни, правни, административни и др. Основната категория фирми които го прилагат са именно ИТ компаниите.
Този документ определя изискванията към организацията при създаване, прилагане, поддържане и постоянно подобряване на системата за управление на услуги (СУУ). Изискванията, посочени в този документ, включват планиране, проектиране, преход, предоставяне и подобряване на услугите, за да се изпълнят изискванията към услугата и да се предостави стойност. Този документ може да се използва от:
a) клиент, който търси услуги и се нуждае от увереност по отношение на качеството на тези услуги;
b) клиент, който изисква последователен подход към жизнения цикъл на услугата от всички свои доставчици на услуги, включително и тези по веригата за доставка;
c) организация, за демонстриране на способността си да планира, проектира, пренася, доставя и подобрява услуги;
d) организация, за наблюдение, измерване и преглед на своята СУУ и услуги;
e) организация, за да подобрява планирането, проектирането, прехода, доставката и подобряването на услуги чрез ефикасно внедряване и работа на СУУ;
f) организация или друга страна, изпълняваща оценяване на съответствието с изискванията, специфицирани в този документ;
g) доставчик на обучение или консултация при управлението на услугата.
2. ISO/IEC 27001
ISO/IEC 27001 – Системи за управление на сигурността на информацията.
ISO/IEC 27001 е подход за управление на информацията по начин, които гарантира запазването на нейната сигурност. Тази информация може да бъде фирмена – ноу-хау, лични данни, както и собственост на клиента. Този международен стандарт определя изискванията за създаване, внедряване, функциониране, наблюдение (мониторинг), преглед, поддържане и подобряване на системата за управление на сигурността на информацията (СУСИ) в контекста на цялостните бизнес рискове за организацията. Той определя изискванията за внедряване на механизми за контрол на сигурността на информацията, персонализирани за потребностите на отделните организации или на части от тях. Този международен стандарт може да бъде използван от всички организации, независимо от техния вид, големина и естество на дейност.
За повече информация!