Премини към съдържанието
  • публикации
    18
  • коментари
    5
  • прегледи
    24594

За този блог

Този блог ще предлага публикации и мнения за стандартите ISO 27001, ISO 20000, BS 25999, ISO 90001 и системи за управление на бизнеса, покриващи изскванията на тези стандарти. Мнения и разсъждения по темите

Публикации в този блог

 

Новият ISO 27001:2013 – две в едно: либерализация и хармонизация

Новият ISO 27001:2013 – две в едно: либерализация и хармонизация Славчо Ненков – 12.02.2013 Новината за публикуване на драфта на новата версия на стандарта ISO/IEC 27001:2013 беше посрещната от мен с огромен интерес, така както убеден съм и от останалите колеги, работещи в областта на сигурността на информацията. Имаше очаквания за сериозни промени в стандарта. Най-екзотично за мен беше очакването да бъде премахнат Анекс А и изборът на контроли да бъде оставен изцяло на преценката на внед

mscservices

mscservices

 

Какво ново в сериите стандарти ISO 27000, ISO 20000 и ISO 22300 (бизнес непрeкъсваемост)?

Какво ново в сериите стандарти ISO 27000, ISO 20000 и ISO 22300 (бизнес непрeкъсваемост)? от Славчо Ненков – 15.12.2012 Наближаващият край на годината винаги е основание за преглед на случилото се през годината, правене на анализи и дефиниране на очакванията от следващата година. Воден от този подход аз реших да направя преглед на новите стандарти, които ISO (Международната организация по стандартизация) ни предложи през 2012 г. по отношение на групите стандарти ISO 27000, ISO 20000 и ISO

mscservices

mscservices

 

Използвайте ISO 22301, за да подпомогнете развитието на вашата система за управление на риска

Използвайте ISO 22301, за да подпомогнете развитието на вашата система за управление на риска Публикувано от Чарлз Рединджър – 24.07.2012 Както бе споменато в предишния ми пост, ISO наскоро публикува стандарт за системи за управление (ССУ), посветен на непрекъснатостта на дейността. Той е озаглавен ISO 22301:2012, "Социално сигурност - Системи за управление на непрекъснатостта на на бизнеса - Изисквания". Това е един от първите ISO стандарти за системи за управление, следващ общ формат на

mscservices

mscservices

 

Как бих избрал консултант по внедряване на система за управление (ISO система)?

Как бих избрал консултант по внедряване на система за управление (ISO система)? Славчо Ненков - iSMS Lead auditor; QMS, iSMS, ITSMS, BCMS consultant В самото начало бих искал да уточня, че тази статия не се отнася до мениджъри, които биха искали да си "купят" система за управление или още по-направо казано - да си купят сертификат. За тях критерият е ясен - най-ниската цена и тази статия е излишна загуба на време. Тази статия е за мениджърите, които освен сертификат, биха желали да получ

mscservices

mscservices

 

Абонаментна поддръжка на системи за управление (ISO системи)

Абонаментна поддръжка на системи за управление (ISO системи) от Славчо Ненков - 24.05.2012 През последните години заедно с увеличението на броя на сертифицираните системи за управление популярност придоби сключването на договори за абонаментна поддръжка на системи за управление. Особено популярно това стана след влошаване на икономическата обстановка и намаляването на бюджетите на организациите. Изпълнители по договорите са консултантски компании или независими консултанти, а ангажим

mscservices

mscservices

 

ISO 20000 - Трудно ли е са се внедри система за управление на услугите?

ISO 20000 - Трудно ли е са се внедри система за управление на услугите? От Славчо Ненков - 16.04.2012 Трудно ли е да се внедри система за управление на услугите съгласно изискванията на стандарта ISO 20000-1:2001? Отговорът е колкото очакван, толкова и прост - Зависи ! И за да не бъде отговорът ми съвсем йезуитски, ще обясня какво имам предвид. Ако вашата оргазнизация има вече внедрени системa за управление на качеството (ISO 9001), система за управление на сигурността на информацият

mscservices

mscservices

 

"Облачните" компютърни услуги и ISO 27001 / BS 25999

"Облачните" компютърни услуги и ISO 27001 / BS 25999 От Деян Кошутич - 30 май 2011 Все повече и по-често хората ме питат какво да правят с "облачните" компютърни услуги в контекста на ISO 27001 и BS 25999. Моят отговор е:използвате здрав разум. Тяхната дилема е напълно разбираема - тези стандарти са били написани преди "облачните" услуги да станат толкова сериозен фактор и затова няма особен акцент върху "облачните" услуги в никой от тях. За да станат нещата още по-лоши, прекъсвания

mscservices

mscservices

 

“Технически” стандарт ли е ISO 27001?

“Технически” стандарт ли е ISO 27001? от Слав Петров Забелязал съм в своята практика, че огромното мнозинство от клиентите, пристъпващи към осъществяване на проект по разработка и внедряване на система за управление на сигурността на информацията, са убедени че това е чисто технически ИТ проект. Много хора, които не са участвали в такова внедряване, но са чували за стандарта ISO 27001 също, са убедени, че това е чисто технически стандарт. Така казват и много специалисти по ИТ и комуникаци

mscservices

mscservices

 

Използване на ISO 9001 за внедряване на ISO 27001

Използване на ISO 9001 за внедряване на ISO 27001 Вторник, 07 септември, 2010 Публикувано от: Деян Кошутич Вие вече сте внедрили ISO 9001? Чули сте, че ISO 27001 може да е добра идея? Но как може нещо, което трябва да се направи с качеството, да ви помогне да внедрите информационната сигурност? Може повече, отколкото можете да си помислите. ISO 9001 определя как системите за управление на качеството (СУК) трябва да изглеждат, докато ISO / IEC 27001 дефинира системите за управление на

mscservices

mscservices

 

Управление на риска в информационните технологии

Управление на риска в информационните технологии от Алан Калдър Тъй като информационните технологии все повече попадат в обхвата на корпоративното управление, то мениджмънтът трябва все повече да се фокусира върху управлението на риска за постигането на бизнес целите си. Има два основни компонента на ефективното управление на риска за информацията и информационните технологии: първият се отнася до стратегическото разгръщане на на информационните технологии в организацията, за да постигн

mscservices

mscservices

 

Прилики и разлики между ISO 27001 и BS 25999-2

Прилики и разлики между ISO 27001 и BS 25999-2 от Деян Кошутич На пръв поглед сигурността на информацията и непрекъсваемостта на бизнеса нямат много общо помежду си - някои биха добавили, че единствената прилика е, че и двете са за ИТ. Управлението на сигурността на информацията е най-добре дефинирано в международния стандарт ISO / IEC 27001, а управлението на непрекъсваемостта се определя в британския стандарт BS 25999-2 - следователно ако искаме да сравняваме тези две теми, най-мъдро

mscservices

mscservices

 

ISO 20000: Изборът на подходящия процес за внедряване

ISO 20000: Изборът на подходящия процес за внедряване от Изабел Перон. Повечето ИТ организации започват процеса на внедряване на ISO 20000 или ITIL с много малък опит. И защо не? Един интелигентен човек трябва да бъде в състояние да вземете наръчник, да го прочете и да го приложи в своята организация, нали? Е, това е вярно, но трябва първо да вземеш в ръце такъв наръчник. Моите клиенти често ме питат дали знам книга, която компетентно да разглежда методологията за изпълнение. Въпреки

mscservices

mscservices

 

Възстановяване след бедствие или непрекъсваемост на бизнеса

Възстановяване след бедствие или непрекъсваемост на бизнеса oт Пол Е. Муур Спомням си един цитат от сър Джон Харви Джоунс, той каза: "най-хубавото нещо отноно липсата на планиране е, че провалът идва като пълна изненада, вместо да се предшества от период на безпокойство и депресия" Това все още е подходът на много клиенти, когато става въпрос за възстановяване след бедствие и непрекъснатост на бизнеса. Въпреки това, с широко отразените събития през последните няколко години, заедно с но

mscservices

mscservices

 

Консултиране по ISO 9001 - Как да извлечете полза, работейки с консултант по ISO 9001

Консултиране по ISO 9001 - Как да извлечете полза, работейки с консултант по ISO 9001 От Артър Луис Консултирането по ISO 9001 се предлага откакто стандартът за системи за управление на качеството ISO 9001 е бил публикуван за първи път през 1979 г. .. В момента почти един милион компании по света са сертифицирани по някой стандартите за управление на бизнеса ISO или друг. Те включват ISO 9001, ISO 14001, AS9100, ISO / TS 16949 и др. Статистиките, които са събрани до този момент показва

mscservices

mscservices

 

Пет тайни за сигурностa, които ИТ администраторите не искат да знаете

Пет тайни за сигурностa, които ИТ администраторите не искат да знаете от Филип Либерман - изпълнителен директор, Либерман Software Като ценни членове на вашата организация, ИТ администраторите работят всеки ден, за да осигурят работоспособността на вашата инфраструктура. Но при днешния натиск за сдържане на оперативните разходи, ИТ администраторите биха могли да тръгнат по много “по-преки пътища”, отколкото бихте очаквали. А може би нито един аспект на ИТ не страда повече от “преките пъ

mscservices

mscservices

 

ISO 27001: Как да се справим с вътрешни заплахи?

Как да се справим с вътрешни заплахи Четвъртък, 07 юли, 2011 от: Деян Кошутич "Вашето ISO 27001 е хубаво на теория, но ако системният ни администратор откачи, ние сме мъртви" - чувам това доста често, когато говоря с моите клиенти, относно това кои контроли за сигурност те следва да прилагат. И това не е само за системните администратори, а също и преките ръководители, инженери, топ мениджмънта и др. – всъщност всеки, който има достъп до чувствителна информация или системи, би могъл

mscservices

mscservices

 

Планиране на бизнес непрекъсвамеостта

Нашата амбиция е на тази страница да Ви запознаваме с интересни актуални статии, касаещи разработката и внедряването на системи за управление на бизнеса. Сега на Вашето внимание представяме една публикация на Ник Орчистън. Планиране на бизнес непрекъсваемостта 26-ти август, 2011 от Ник Орчистън Ние всички знаем, че бизнес непрекъсваемостта е нещо, което трябва да въведе ред. Всеки знае, че трябва да има планове за действие при извънредни ситуации в случай, че бедствие застигне наши

mscservices

mscservices

 

Петте най-големи мита за ISO 27001 - от Деян Кошутич

Нашата амбиция е на тази страница да Ви запознаваме с интересни актуални статии, касаещи разработката и внедряването на системи за управление на бизнеса. Сега на Вашето внимание представяме една публикация на Деян Кошутич - iSMS и BCMS водещ одитор. Петте най-големи мита за ISO 27001 Публикувано от: Деян Кошутич Много често чувам неща за ISO 27001 и не знам дали да се смея или да плача над тях. Всъщност това е смешно, как хората са склонни да вземат решения за нещо, за което

mscservices

mscservices

×
×
  • Добави ново...