Tasnee castiga doua certificari ISO din domeniul IT
Scris de Advisor pe February 13th, 2012 in Stiri
Furnizor de servicii industriale obtine 2 distinctii ISO din domeniul IT: certificarea ISO 27001 si ISO 20000
13 februarie 2012. Compania Nationala de Industrializare din Arabia Saudita (Tasnee), reprezentand un furnizor de varf in domeniul serviciilor industriale, a obtinut certificare ISO 27001 si ISO 20000 pentru securitatea informatiei si pentru managementul serviciilor IT.
Potrivit unui comunicat dat publicitatii de Tasnee, I(TS)2, o alta companie cu sediul in Arabia Saudita, specializata in securitatea informatiei, a ajutat Tasnee la dezvoltarea si imbunatatirea politicilor si procedurilor de securitate IT si a sistemului de management al serviciilor IT cu scopul de a obtine aceste certificari ISO.
“ISO 27001 este un standard foarte cunoscut la nivel international in domeniul securitatii informatiei,†a declarat Abdulgader Al-Harthi, director IT in cadrul Tasnee. “Securitatea informatiei este o preocupare majora in ziua de azi si de aceea Tasnee intelege si recunoaste nevoia acestei securitati.â€
“ISO 20000-1:2011 este un standard pentru sistemele de management al serviciilor IT care ofera o multime de beneficii, de exemplu: permite planificari operationale, tactice si strategice; ofera servicii IT care se concentreaza asupra clientilor si o folosire eficienta a tehnologiei informatiei; imbunatateste eficienta printr-o aliniere crescuta la obiectivele de afaceri; si multe altele,†a adaugat Al-Harthi.
ISO/IEC 27001:2005 acopera toate tipurile de organizatii si specifica cerintele pentru elaborarea, implementarea, functionarea, monitorizarea, analiza, mentinerea si imbunatatirea unui sistem de management al securitatii informatiei privite in contextul tuturor riscurilor legate de activitatile organizatiei.
Standardul specifica cerintele pentru implementarea unor masuri de control al securitatii, personalizate in functie de nevoile unor organizatii individuale sau ale unor parti ale acestora.
La randul sau, ISO/IEC 20000-1:2011 este un standard pentru sistemele de management al serviciilor. El specifica cerintele prin care un furnizor de servicii isi poate planifica, elabora, implementa, dezvolta, monitoriza, analiza, mentine si imbunatati acest sistem de management.Cerintele includ conceperea, intemedierea, livrarea si imbunatatirea serviciilor cu scopul indeplinirii asteptarilor clientilor.
Salman Ashraf, directorul departamentului de servicii de securitate a informatiei in cadrul I(TS)2, a declarat: “Acesta a fost un proiect strategic pentru I(TS)2, deoarece am integrat doua standarde internationale si am ajutat Tasnee sa obtina certificari simultane ale standardelor ISO 27001 si ISO 20000.â€
“ISO 27001 este un standard de securitate a informatiei, iar ISO 20000 este un standard de management al serviciilor IT. Pentru a ne atinge obiectivele propuse, am lucrat timp de un an in stransa colaborare cu Tasnee la dezvoltarea si implementarea acestor doua standarde internationale,†a adaugat el.
Pentru a obtine aceste certificari, Tasnee a trebuit sa isi imbunatateasca sistemul de management al serviciilor, inclusiv reprezentanta tehnica. Certificarile vor imbunatati si mai mult eficienta proceselor si performanta angajatilor.
“Implementarea ISO a fost fluenta deoarece s-a lucrat in echipa, iar personalul de la Tasnee a participat activ pentru a garanta succesul ei,†a mai spus Ashraf.
“Dupa implementare, vom continua sa ne oferim sprijinul pentru monitorizarea si imbunatatirea acestor standarde. Oferim aceste servicii de consultanta in mod regulat pentru a ne asigura ca organizatiile pun in practica ceea ce s-a pregatit si s-a implementat. In plus, vom oferi si asistenta pentru auditurile de supraveghere,” a concluzionat Salman Ashraf.
Pentru mai multe informatii, vizitati www.tasnee.com si www.its2.com.