Tři certifikace ČSN ISO pro ústav Masarykovy univerzity

Institut biostatistiky a analýz Masarykovy univerzity (IBA MU) se dlouhodobě zabývá výzkumem a službami v oblasti informačních technologií a analýzy dat. V září 2008 ústav získal první certifikát – ČSN ISO/IEC 20000-1:2006 o garanci kvality IT služeb. V září 2009 IBA MU úspěšně prošel dalšími dvěma certifikačními audity – managementu systému jakosti (ČSN EN ISO 9001:2001 / 2009) a managementu bezpečnosti informací (ČSN ISO/IEC 27001:2006). Jeho výstupy a služby jsou tak nyní garantovány třemi certifikáty ČSN ISO.


„Podle dostupných informací jsme jediné akademické pracoviště v České republice, a dost možná i v Evropě, které je držitelem těchto tří certifikací zaměřených na management systémů jakosti, IT služeb a bezpečnosti informací. Tím se jako ústav Masarykovy univerzity řadíme mezi elitní pracoviště v oblasti zpracování informací a IT řešení, a to nejen na poli akademickém, ale i komerčním,“ neskrývá spokojenost ředitel IBA MU, doc. RNDr. Ladislav Dušek, Ph.D.

Všechny tři certifikace na sebe logicky navazují a vzájemně se doplňují. ČSN ISO 9001 je známým a rozšířeným standardem obecnějšího charakteru, který zajišťuje efektivní nastavení managementu organizace a kvality produktů či služeb. Naopak ČSN ISO/IEC 20000 je relativně novým standardem plně zaměřeným na kvalitu služeb v oblasti IT technologií, jejich spolehlivost, dostupnost a pomoc klientům v případě problémů. Obě zmíněné normy pak doplňuje ČSN ISO/IEC 27001, která se týká managementu bezpečnosti informací.

Právě důležitost bezpečnosti informací si uvědomuje i IBA MU, jak potvrzuje zástupce ředitele pro management a řízení jakosti, Ing. Petr Brabec: „Informace jsou v dnešní době možná tím nejdůležitějším artiklem, kterými mnoho organizací disponuje. V oblasti zdravotnictví, které se náš ústav věnuje především, to platí dvojnásob. Proto je třeba tyto informace a data chránit a minimalizovat možnost jejich úniku či zneužití. Že jsme schopni toto garantovat, potvrzuje ne jeden, ale hned tři certifikáty managementu kvality a jakosti. Když to zjednoduším, tak náš partner nebo zákazník ví, že mu poskytnutá důvěrná data kvalitně zpracujeme, vyhodnotíme a v neposlední řadě také ochráníme.“

Podstatou všech tří norem je zmapování a zdokumentování všech procesů, která v organizaci běží, což následně umožňuje jejich efektivní řízení a kontrolu. Zavedením standardů se také významně snižují rizika, která při poskytování IT služeb a zpracování dat potenciálně hrozí, ať už se jedná o selhání techniky, personální problémy nebo živelné katastrofy.

„Podmínkou obdržení certifikátů je také zavedení tzv. interních auditů, kdy musíme doložit, že všechny procesy kontrolujeme a jsme schopni najít případnou chybu dříve, než způsobí závažnější problémy. A pokud se vyskytne problém na straně klienta, má jasně dané místo, kam se s ním obrátit, a také garantovanou dobu, kdy může očekávat reakci a nápravu problému,“ uzavírá Ing. Brabec.

 

 


 

Institut biostatistiky a analýz Masarykovy univerzity (IBA MU) je společným pracovištěm Lékařské a Přírodovědecké fakulty MU zabývající se analýzou dat a informačními technologiemi v medicíně, biologii a ekologii. Dále garantuje výuku oboru Matematická biologie a výuku statistických předmětů pro studenty Přírodovědecké fakulty a Lékařské fakulty Masarykovy univerzity.

ČSN EN ISO 9001:2009 se zabývá systémem managementu kvality procesním přístupem. Pomáhá organizaci identifikovat a uspořádat všechny činnosti v organizaci, stanovit jasné pravomoci a odpovědnosti za jejich řízení a přispívá k celkovému zprůhlednění fungování organizace.

ČSN ISO/IEC 20000-1:2006 řeší systém managementu IT služeb procesním přístupem. Mezi základní požadavky patří i neustálé zlepšování kvality, zvyšování efektivity a snížení nákladů u IT procesů. Pomáhá organizaci identifikovat a uspořádat všechny činnosti a procesy v organizaci, stanovit jasné pravomoci a odpovědnosti. ISO/IEC 20000 se obsahově se řídí ustanoveními IT Infrastructure Library (ITIL).

ČSN ISO/IEC 27001:2006 se zabývá bezpečností informací s cílem řídit rizika s touto problematikou související, ať už se jedná o technologie nebo prostory. Cílem je poskytnout doporučení, jak správně aplikovat ISO/EIC 17999 (v budoucnu 27002). Z tohoto důvodu jsou hlavní části ISO/EIC 27002:2008 uvedeny v příloze ISO/IEC 27001. Interpretace a implementace se může lišit v návaznosti na rozsahu systému, druhu a způsobu zpracování dat, jejich hodnotě, atd.

5.10.2009


Zpět