Niezależne, samorządne i wolne miejsce wirtualnych spotkań Administratorów Bezpieczeństwa Informacji i przyszłych IOD
Witam!
Na szkoleniu nt danych osobowych organizowanym przez GOM 30.03 Pani z KAW orzekłą, że podczas kontroli powołuje się na normę ISO 20000.
Czy macie dostęp do takiej normy?
Czy "warto" się przez nią przegryzać?
Dzięki
Adam
Offline
Użytkownik
Witaj Adamie,
Jakoś przeoczyłam ISO 20000, ale za to pamiętam o 27001:2014-12 i 27002:2014-12. Pod Twoim wpływem czytam o zakresie tej ISO 20000 na stronie PKN i nie bardzo ona dotyczy naszego środowiska, na moje oko, rzecz jasna
Niniejsza część ISO/IEC20000 jest normą dla systemu zarządzania usługami (SMS). Wyszczególniono w niej wymagania stawiane dostawcy usług dotyczące planowania, ustanawiania, wdrażania, obsługi, monitorowania, przeprowadzania przeglądów, utrzymywania oraz doskonalenia systemu zarządzania usługami (SMS). Wymagania te uwzględniają projektowanie, przekazanie, dostarczanie i doskonalenie usług w celu spełnienia wymagań dla usług.
ISO 27001:2014-12 znam "po łebkach", nie korzystałam podczas tworzenia dokumentacji, a teraz nie mam zamiaru jej zmieniać pod wpływem normy (normy nie są obowiązujące, nie popadajmy w paranoję!). ISO 27002 nie widziałam, za to jej cenę - tak
Pozdrawiam!
Marta
Offline
Pani Marto bardzo możliwe, że pomieszałem nazwy tych norm. W moich notatkach widnieje ISO 20000. Wg opisu, jaki znalazłem w Wiki sądziłem, że reguluje ona zarządzanie komputerami. Z oczywistych względów norma wymieniona przez Panią bardziej pasuje do naszych problemów. W paranoję też nie chcę popadać zwłaszcza, że mamy co robić Niemniej Pani z KAW zrobiła na mnie takie wrażenie, że wolałem sprawdzić co jest w tych normach
Ostatnio edytowany przez strusiol (21.04.2017 19:04:44)
Offline