Gyors információra van szüksége?   -   (+36-1) 780-5096

      

 

  

  

 

ISO/IEC 27034-1

Cégünk vállalja ISO 27034 szabványsorozatnak megfelelő „Application security” irányítási rendszer bevezetését, ISO 27001 tanúsítvány kiegészítését, felkészítést külső (vevői vagy második fél általi) auditra. Partner szervezetnél, tanúsíttatást is intézünk.

ISO/IEC ISO 12207

Cégünk vállalja ISO 12207 szabványsorozatnak megfelelő „Software life cycle processes” folyamatok kialakítását és bevezetésének irányítását. Felkészítést vállalunk külső (vevői vagy második fél általi) auditra. Partner szervezetnél, tanúsíttatást is intézünk.

ISO/IEC 27013:2015

A Nemzetközi Szabványügyi Szervezet (ISO) 2015. november 30-án közzétette azISO/IEC 27013:2015 Informatika. Biztonságtechnika. Útmutató az ISO/IEC 27001 és ISO/IEC 20000-1 szabványok integrált bevezetéséhez című nemzetközi szabványt, mely a korábbi, 2012-es kiadás korszerűsítése.

Ez a szabvány azon szervezetek számára nyújt útmutatást, amelyek az ISO/IEC 27001 szerinti információbiztonság-irányítási rendszer és az ISO/IEC 20000-1 szerinti informatikai szolgáltatásirányítási rendszer együttes bevezetését szeretnék megvalósítani. A két irányítási rendszer integrált bevezetésének számos előnye van:

  • a szervezet ügyfelei számára garantálja annak hitelességét, hogy hatékony és biztonságos szolgáltatásban részesülnek;
  • a két irányítási rendszer együttes, hatékony és eredményes működtetése alacsonyabb költségekkel jár;
  • csökken a két szabvány szerinti közös fejlesztések megvalósítási ideje;
  • a felesleges átfedések megszüntetésével javul a kommunikáció, csökkennek a költségek és hatékonyabbá válik a működés;
  • a szolgáltatási és biztonsági szempontok jobb megértése;
  • egy ISO/IEC 27001 szerint tanúsított szervezet könnyebben teljesíti az ISO/IEC 20000-1 6.6. szakasza szerinti információbiztonsági követelményeket, mivel a két szabvány követelményei kiegészítik egymást.

Az ISO/IEC 27001 és az ISO/IEC 20000-1 között szükségszerűen átfedés van. E követelmények értelmezésére ad útmutatást az ISO/IEC 27013.

Cégünk teljes-körű ISO 20000 - 1 felkészítést vállal!

Az MSZ ISO/IEC 20000-1:2013 magyar szabvány megjelenése az Alfa-Con Kft. közreműködésével valósult meg: Link

A magyarországi ISO 20000 szerint tanúsított irányítási rendszerek az ALFA-CON Kft. felkészítésével valósultak meg. Így az ISO 20000 felkészítésben a piaci részesedésünk 100%. Felkészültségünk 2005-re nyúlik vissza amikor az első magyarországi szervezet megszerezte a BS 15000 - 1 szabvány szerinti tanúsítást. A BS 15000 az ISO 20000 elődjének tekinthető. Azóta jelentős előrelépés történt az IT szolgáltatásirányítás területén. Világviszonylatban most már félezernél is több tanúsítás történt. A szabvány sikerét előrevetíti, hogy ITIL alapon működik az IT szolgáltatók zöme. Egy ISO 20000 tanúsítás ma még rendkívüli versenyelőnyt jelent az IT piacon. A tanúsított szervezeteket az világviszonylatban elismert APMG - International tartja nyilván.

Keresse irodánkat kérjen személyesen ajánlatot. Díjmentesen meglátogatjuk cégét és konzultálunk Önnel. Ajánlatot teszünk arra, hogy milyen teljes ráfordítással tudja megszerezni a tanúsítást.


Irodánk rendkívül jó szakmai kapcsolatokat ápol a kapcsolódó szakmai szervezetekkel és tanúsítókkal.


ISO 20000 info:

Az informatikai rendszerek gyakorlatilag minden üzletágban kritikus fontosságúak. E rendszereket folyamatos felügyelet alatt kell tartani. Az IT rendszerek működtetését tágabb értelemben IT szolgáltatásnak nevezzük (IT Services). Képzeljük csak el annak a következményeit, ha az informatika nem lenne képes a szükséges szolgáltatások biztosítására. Ezért minden jelentősebb vagy magára valamit adó szervezet rendkívüli figyelmet fordít az IT szolgáltatásokra. Bizonyos méret alatt és egyéb megfontolásokból a szervezetek ezeket a szolgáltatásokat egészében vagy részben KISZERVEZIK. Ezért egyre nagyobb hangsúly kerül a megbízható és működésében biztonságos IT szolgáltatásokra. Az alap módszertan az ITIL (IT Infrastructure Library) v3 vagy ITIL 2011. A megbízható struktúrált működést az ISO 20000 követelményrendszerének bevezetése teremti meg. Az ALFA-CON által végzett ISO/IEC 20000 felkészítés ezt a megbízhatóságot adhatja meg az IT szolgáltatásokat nyújtó szervezeteknek.

Az ISO 20000 kétféle típusú szervezetekre vonatkozhat:

1. IT szolgáltató cégek, akik a piacon szerzik ügyfeleiket. Pl. weblapkészítő, specializált alkalmazásfejlesztők és üzemeltetők, felhőszolgáltatók stb.

2. Belső IT szervezetek. Nagy cégek, holdingok külön IT szervezeteket üzemeltetnek az üzleti folyamataik kiszolgálására. Pl. Bankok, energiaszolgáltatók, gyógyszergyárak stb.

Mindkét esetben az ügyfél pontosan meghatározható, így az IT Szolgáltatásirányítás bevezetése elengedhetetlen az ügyfél-elégedettség megfelelő színvonalon tartása érdekében.

Angol nyelvű tájékoztató partnerünknél itt: LINK

Bővebben ...

Az ALFA-CON Kft. fő tevékenysége az ISO 27001 szabvány bevezetése.

Ebben a szabványkörnyezetben a tanácsadói és oktatói piac meghatározó szereplői vagyunk. Több mint 50 rendszerbevezetéssel elsők közé tartozunk.

ISO 27001 Információbiztonsági szolgáltatásaink:

  • ISO 27001 rendszerbevezetés
    • Veszélyekés sebezhetőségek felmérése
    • Felügyeleti pontok és előírások (controls) meghatározása, elkészítése
    • További dokumentációkészítés
    • Bevezetés
    • Oktatás
    • Belső audit
    • Előkészítés regisztrált tanúsításra
    • Regisztrált tanúsítás (NQA, SGS, DNV, TÜV)


Mindent egy helyen! Mi intézzük Önnek a legjobb árakat!

  • ISO 27001 rendszerfenntartás
    • Utógondozás - évente két belső audit
    • Előkészítés a felügyeleti auditra
    • Felügyeleti auditon részvétel és képviselet


Nincs több gond egész évben!

FONTOS! Mindent informatikai alapon, papírmentesen készítünk.
Interneten elérhető FTP- site és felhőszolgáltatásunk minden ügyfelünknek díjmentes!

Bővebben ...

Informatikai biztonsági terméktanúsítás

Az ISO/IEC 15408 szabvány szerinti tanúsítást NAT által akkreditált szervezetek végezhetnek regisztráltan. Irodánk vállalja ezen szabvány szerint történő felkészítést.

Leírás:

  • Az ISO/IEC 15408 szabványról
  • Kinek és miért lehet rá szüksége?
  • A felkészítésről
  • A tanúsítási eljárásról
  • Tanúsítványok

Mi is az az ISO/IEC 15408?

Az IT rendszerek biztonságával kapcsolatos tapasztalatok is egyre bővültek, egyre több ország és szervezet dolgozta ki saját szabványát, értékelési módszerét, így megfogalmazódott az igény a biztonsággal kapcsolatos fogalmak, eljárások, tanúsítványok egységesítésére, közös kialakítására. E célból adta ki a Nemzetközi Szabványügyi Szervezet (ISO) az ISO/IEC 15408 ("Informatika. Biztonságtechnika. Az informatikai biztonságértékelés közös szempontjai") szabvány sorozatot, (más nevén Common Criteria (CC)), melyet számos országban egyezményesen elfogadtak. A sorozat három tagja:

• MSZ ISO/IEC 15408-1: Bevezetés és általános modell
• MSZ ISO/IEC 15408-2: A biztonság funkcionális követelményei
• MSZ ISO/IEC 15408-3: A biztonság garanciális követelményei

Az ISO/IEC 15408 tehát információs termékek vagy rendszerek biztonságának értékeléséhez határoz meg követelményeket, szempontokat és metodikát, hogy megvalósuljon azok bizalmassága (confidentiality), sértetlensége (integrity) és rendelkezésre állása (availability).

Bővebben ...

ALFA-CON Tanácsadó Iroda és Oktatóközpont Kft.
Postacím: 1255-Budapest, Pf: 124.
Telefon / Fax: (06-1) 780-5096
Mobil: (+36 30) 919-1690
E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Minden jog fenntartva © 2017 Alfa-Con Kft -----  Weboldal: Tomor Visual Graphics