302_Å vigir Kvaliteta u informatici.pdf - HrOUG

hroug.hr

302_Å vigir Kvaliteta u informatici.pdf - HrOUG

KVALITETA u informatici

Zlatko Švigir, direktor

ALTIN USLUGE d.o.o.

HrOUG 2007

Copyright © 2007, Altin usluge d.o.o.

Slide 1


Sadržaj

aj

o

o

o

o

o

o

o

o

O kvaliteti općenito

Osnovni princip upravljanja sustavima kvalitete

ISO 9001 Upravljanje sustavom kvalitete

ISO 27001 Informacijska sigurnost

ISO 20000 Upravljanje IT uslugama

Ostale norme

Integrirano upravljanje kvalitetom

Zaključak

HrOUG 2007

Copyright © 2007, Altin usluge d.o.o.

Slide 2


O kvaliteti općenito

enito

o

o

o

Kvaliteta je vrlo subjektivna kategorija

Kvaliteta je “stupanj u kojem skup svojstvenih

značajki ajki zadovoljava zahtjeve” (ISO 9001:2000)

Zadovoljstvo kupca je njegova predodžba o stupnju

u kojem su zadovoljeni njegovi zahtjevi, ali i

očekivanja

HrOUG 2007

Copyright © 2007, Altin usluge d.o.o.

Slide 3


Princip upravljanja sustavima kvalitete

o

o

o

o

Sustav upravljanja je sustav za utvrđivanje

politike i ciljeva te njihovog dostizanja

Neprekidno poboljšavanje (CQI) je stalni rad na

povećanju sposobnosti zadovoljenja zahtjeva

Preventivna radnja je radnja kojom se uklanjaju

uzroci moguće e nesukladnosti ili drugih mogućih

neželjenih eljenih situacija

Korektivna radnja je radnja kojom se uklanjaju

uzroci utvrđene nesukladnosti i sprečava njena

ponovna pojava

HrOUG 2007

Copyright © 2007, Altin usluge d.o.o.

Slide 4


P-D-C-A A (Demingov krug)

Poduzmi

sljedeće

mjere

P D

C A

Planiraj

poboljšanje

Valoriziraj

rezultate

Realiziraj

plan

SUK

HrOUG 2007

Copyright © 2007, Altin usluge d.o.o.

Slide 5


Sustav upravljanja kvalitetom

o

o

Okvir za učinkovito u

upravljanje poslovanjem

Alat za upravljanje rizikom

HrOUG 2007

Copyright © 2007, Altin usluge d.o.o.

Slide 6


Sustav upravljanja kvalitetom (2)

Vizija

Strategija

Politika i ciljevi

Poslovni procesi

Mjerenja

učinkovitosti

i poboljšanja

HrOUG 2007

Copyright © 2007, Altin usluge d.o.o.

Slide 7


ISO 9001 Sustav upravljanja kvalitetom

HrOUG 2007

Copyright © 2007, Altin usluge d.o.o.

Slide 8


ISO 9001 Sustav upravljanja kvalitetom (2)

o

o

o

o

o

o

o

o

Usmjerenost na kupca (svrha postojanja)

Vodstvo (jedinstvo ciljeva i usmjerenja)

Uključivanje ljudi (srž organizacije)

Procesni pristup (povećanje efikasnosti)

Sustavni pristup (interakcija između procesa)

Kontinuirano unapređenje sustava

Činjenični ni pristup odlučivanju

Obostrano korisni odnosi s dobavljačima

HrOUG 2007

Copyright © 2007, Altin usluge d.o.o.

Slide 9


ISO 9001 Sustav upravljanja kvalitetom (3)

o ISO 9001 – osnovni zahtjevi

o ISO 9004 – unapređenje sustava

o ISO 90003 – smjernice za IT organizacije (razvoj

i prodaja softvera, pružanje podrške)

o ISO 10006 – smjernice za upravljanje projektima

HrOUG 2007

Copyright © 2007, Altin usluge d.o.o.

Slide 10


ISO 27001 Informacijska sigurnost

o

Statistika napada na IS korisnika

o 90% detektiranih d

sigurnosnih upada u sustave

o 80% potvrđenih p

financijskih gubitaka

o 40% napada izvana

o 66% tvrtki doživjelo upade malicioznog koda

o Sigurnosni upadi nanose štetu veću u od 1,5B USD / god

o

o

Gubici su vrlo realni

Izrazito visok stupanj rizika

HrOUG 2007

Copyright © 2007, Altin usluge d.o.o.

Slide 11


ISO 27001 Informacijska sigurnost (2)

o

o

Teorija ledenog brijega

o Prijavi se svega 15% napada

Ostali napadi

o Prođu nezapaženo uglavnom radi niske kvalitete

kontrolnih mehanizama

o Rješavanje “u tišini”

o Uočeni napadi prolaze bez reakcije

HrOUG 2007

Copyright © 2007, Altin usluge d.o.o.

Slide 12


ISO 27001 Informacijska sigurnost (3)

Razina

sigurnosti IT

Ad hock

Tehničke

norme

Sustav upravljanja

sigurnošću

HrOUG 2007

Copyright © 2007, Altin usluge d.o.o.

Slide 13


ISO 27001 Informacijska sigurnost (4)

Organizacija

Zaštitne mjere

Informacijska

imovina

Ranjivost

Izvor prijetnji

Rizik

Prijetnje

Vrijednost

HrOUG 2007

Copyright © 2007, Altin usluge d.o.o.

Slide 14


ISO 27001 Informacijska sigurnost (5)

Ocjena Uprave

Usklađenost sa

zakonodavstvom

Usklađenost s politikom sigurnosti

Tehnička usklađenost

Poduzmi Planiraj

sljedeće poboljšanje

mjere

P D

C A

Valoriziraj Realiziraj

rezultate plan

Politika

Procjena rizika

Iskaz primjenjivosti

BCP

Organizacija sigurnosti

Klasifikacija imovine

Sigurnost osoblja

Fizička sigurnost

Zaštita važećih akata

i registara

HrOUG 2007

Copyright © 2007, Altin usluge d.o.o.

Slide 15


ISO 20000 Upravljanje IT uslugama

o Ishodište u ITIL 2

o BS 15000

o ISO 20000-1 1 Zahtjevi

o ISO 20000-1 1 Preporuke i smjernice

HrOUG 2007

Copyright © 2007, Altin usluge d.o.o.

Slide 16


ISO 20000 Upravljanje IT uslugama (2)

Service Delivery Processes

Capacity Management

Service Continuity and

Availability Management

Service Level Management

Service Reporting

Control Processes

Information Security

Management

Budgeting & Accounting

for IT Services

Release

Processes

Release Management

Configuration Management

Change Management

Resolution Processes

Incident Management

Problem Management

Relationship

Processes

Business Relationship

Management

Supplier Management

HrOUG 2007

Copyright © 2007, Altin usluge d.o.o.

Slide 17


ISO 20000 Upravljanje IT uslugama (3)

Business Requirements

Customer Requirements

Request for new/

changed services

Other Processes

(business, supplier,

customer)

Service Desk

Other teams

(security, IT operations)

ACT

Continual

Improvement

Manage services

Management responsibility

PLAN

Plan service

management

CHECK

Monitor, measure

and review

DO

Impl. service

management

Business results

Customer satisfaction

New / changed services

Other Processes

(business, supplier,

customer)

Team and people

satisfaction

HrOUG 2007

Copyright © 2007, Altin usluge d.o.o.

Slide 18


ISO 14001 Upravljanje okolišem

o

o

o

o

o

Strukturirani sustav upravljanja i nadzor

međudjelovanja organizacije i okoliša

Osigurava provedbu zahtjeva i propisa

Pomaže razumnom planiranju i postavljanju

prioriteta za poboljšavanja u okolišu

Vodi prema učinkovitom i ekonomičnom

upravljanju utjecajima na okoliš

Poboljšava stavove i učinkovitost zaposlenika

(zaposlenici su odgovorni prema okolišu)

HrOUG 2007

Copyright © 2007, Altin usluge d.o.o.

Slide 19


OHSAS 18001 Sigurnost i zaštita na radu

o

o

Uspostavlja sustav upravljanja radi eliminacije

ili smanjenja na najmanju mjera rizika za svoje

zaposlenike (i ostale zainteresirane stranke) koji

mogu biti izloženi rizicima povezanim s

djelatnošću organizacije

Osigurava provedbu zahtjeva i propisa

HrOUG 2007

Copyright © 2007, Altin usluge d.o.o.

Slide 20


Ostale ISO norme

o

o

o

o

o

ISO 15288 Upravljanje životnim ciklusom

proizvoda

ISO 22000 Zaštita hrane (HACCP)

ISO 26000 Socijalna odgovornost

ISO 17025 Akreditacija ispitnih laboratorija

……

HrOUG 2007

Copyright © 2007, Altin usluge d.o.o.

Slide 21


Integrirano upravljanje kvalitetom

o

Zajednički elementi

o Ocjena Uprave

o Interni audit

o Osposobljavanje resursa

o Upravljanje zapisima

o Mjerenje i analiza rezultata

o Korektivne mjere

o Preventivne mjere

o

Integrirano upravljanje ciljevima

HrOUG 2007

Copyright © 2007, Altin usluge d.o.o.

Slide 22


Zaključak

o

o

o

o

Pitanje kvalitete više e ne postoji; to je samo

pitanje odluke kada i na koji način uspostaviti

sustav kvalitete prema nekoj od normi

Certificiranje (provjeru) vrši i neovisno tijelo

Osigurava se međunarodna prepoznatljivost

Osigurava se sukladnost zakonima i propisima

o IAS, Basel II, SOX

o

Povećava učinkovitost organizacije

HrOUG 2007

Copyright © 2007, Altin usluge d.o.o.

Slide 23


Pitanja ??

Kontakt:

ALTIN USLUGE d.o.o.

Fallerovo šetalište 22

10000 ZAGREB

Tel: 01 3655 040

Fax: 01 3655 041

info@altin-usluge.hr

www.altin-usluge.hr

HrOUG 2007

Copyright © 2007, Altin usluge d.o.o.

Slide 24

More magazines by this user
Similar magazines