Forum Inspektorów Ochrony Danych

Witaj Adamie,
Jakoś przeoczyłam ISO 20000, ale za to pamiętam o 27001:2014-12 i 27002:2014-12. Pod Twoim wpływem czytam o zakresie tej ISO 20000 na stronie PKN i nie bardzo ona dotyczy naszego środowiska, na moje oko, rzecz jasna
Niniejsza część ISO/IEC20000 jest normą dla systemu zarządzania usługami (SMS). Wyszczególniono w niej wymagania stawiane dostawcy usług dotyczące planowania, ustanawiania, wdrażania, obsługi, monitorowania, przeprowadzania przeglądów, utrzymywania oraz doskonalenia systemu zarządzania usługami (SMS). Wymagania te uwzględniają projektowanie, przekazanie, dostarczanie i doskonalenie usług w celu spełnienia wymagań dla usług.

ISO 27001:2014-12 znam "po łebkach", nie korzystałam podczas tworzenia dokumentacji, a teraz nie mam zamiaru jej zmieniać pod wpływem normy (normy nie są obowiązujące, nie popadajmy w paranoję!). ISO 27002 nie widziałam, za to jej cenę - tak
Pozdrawiam!
Marta