Zarządzanie zasobami informatycznymi wg ISO/IEC 19770-1

Norma ISO/IEC 19770-1 to zbiór najlepszych praktyk związanych z zarządzaniem posiadanym majątkiem informatycznym. Podstawowym obszarem w tym zakresie jest zbieranie i utrzymywanie wiedzy dotyczącej infrastruktury IT. Norma zatem poświęca wiele uwagi procesom związanym ze zbieraniem, weryfikowaniem i utrzymywaniem informacji o komputerach i innych zasobach informatycznych.

Wiedza ta przydaje się w wielu aspektach zarządzania firmą. Najbardziej naturalny wydaje się związek z finansami przedsiębiorstwa. Dział finansowy powinien przecież wiedzieć jakie zasoby posiada firma i jakie są z tym związane koszty. Co więcej, norma ISO/IEC 19770-1 jest normą pokrewną dla dokumentu ISO 55001, który dotyczy zarządzania zasobami w organizacji.

Okazuje się jednak, że precyzyjna wiedza na temat posiadanych komputerów i oprogramowania jest fundamentem wielu innych elementów zarządzania, w tym przede wszystkim zarządzania bezpieczeństwem informacji. Norma ISO/IEC 27001, która traktuje właśnie o tym, mówi wprost, że pierwszym krokiem do identyfikacji zagrożeń i odpowiedzi na nie jest właśnie inwentaryzacja zasobów informacyjnych. To stwierdzenie potwierdza się również w badaniach niezależnych, prowadzonych na przykład przez SANS Institute.

Każdy obszar zarządzania w organizacji, który dotyka tematów informatycznych, a w szczególności zarządzanie usługą informatyczną (ISO/IEC 20000-1) musi się wspierać na rzetelnej wiedzy o posiadanej infrastrukturze informatycznej. Dlatego warto korzystać z wiedzy zawartej w normie ISO/IEC 19770-1 jako podstawy do wdrożenia bezpiecznego i skutecznego systemu zarządzania informatyką.

SGS Polska proponuje szereg usług związanych z normą ISO/IEC 19770-1:

• Certyfikacja ISO/IEC 19770-1
• Pre-audit (wstepna ocena) wg ISO/IEC 19770-1
• Szkolenia z wymagań ISO/IEC 19770-1
• Szkolenia dla auditorów wewnętrznych ISO/IEC 19770-1
• Warsztaty…

Oraz

• Certyfikacja ISO 55001
• Certyfikacja ISO/IEC 27001
• Certyfikacja ISO/IEC 20000-1