Certyfikacja w informatyce

Wydanie drugie

Prezentujemy Państwu najnowsze, drugie zaktualizowane wydanie publikacji „Certyfikacja w informatyce". W publikacji zawarto informacje o najnowszych wydaniach norm, przede wszystkim z zakresu bezpieczeństwa informacyjnego, zarządzania ciągłością działania oraz audytowania systemów zarządzania. Pozycję tę można znaleźć tutaj.

"Informacja traktowana dziś jako zasób strategiczny podlega szczególnej ochronie i staje się coraz bardziej istotna w każdej działalności człowieka. Ma też wiodącą rolę w zapewnieniu ciągłości działania każdej organizacji, stąd wciąż rosnące zapotrzebowanie na organizowanie systemów zapewnienia bezpieczeństwa informacyjnego" - mówi dr inż. Piotr Górny, recenzent II wydania.

 W drugim wydaniu tej publikacji, znowelizowanym przede wszystkim w zakresie Systemu Zarządzania Bezpieczeństwem Informacji i Systemu Zarządzania Usługami Informatycznymi oraz wzbogaconym o nowy element - System Zarządzania Ciągłością Działania - uwzględniono rosnące potrzeby w zakresie certyfikacji systemów i usług informatycznych, w tym ich jakości i bezpieczeństwa. W opracowaniu wykorzystano najnowszą myśl techniczno-organizacyjną z przedmiotowego zakresu (norm) oraz wiedzę i doświadczenie autorów, zdobyte przy wdrażaniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) i Systemu Zarządzania Usługami Informatycznymi w Polskim Komitecie Normalizacyjnym. Pozwala na znalezienie odpowiedzi na wiele nurtujących menedżerów pytań, związanych z właściwym zarządzaniem zasobami informacyjnymi organizacji, w tym m.in.:

•    Jak zorganizować system zarządzania bezpieczeństwem informacji?

•    Z jakich norm należy skorzystać? Czy warto certyfikować system?

•    Jakie czynności będą podejmowane przez audytorów podczas audytu systemu?

•    Kto może taki audyt przeprowadzić?

•    Jak należy rozumieć pojęcie jakości w kontekście systemów informatycznych?

Przedstawione do recenzji opracowanie obejmuje siedem rozdziałów merytorycznych oraz przedmowę, wprowadzenie i podsumowanie, a także dwa załączniki (terminologia i wykaz norm związanych).

W kolejnych rozdziałach autorzy przedstawili problematykę związaną z:

•    jakością systemów informatycznych;

•    procesem certyfikacji;

•    wymaganiami dotyczącymi jednostek certyfikujących;

•    certyfikacją Systemu Zarządzania Bezpieczeństwem Informacji;

•    certyfikacją Systemu Zarządzania Usługami Informatycznymi;

•    systemem Zarządzania Ciągłością Działania;

•    aspektami ekonomicznymi certyfikacji.

Publikacja to cenne, praktyczne kompendium wiedzy, wpisujące się w wypełnianie postanowień strategii lizbońskiej, której głównym celem jest budowa społeczeństwa informacyjnego. Opracowanie jest też zgodne z celami europejskiej agendy cyfrowej, w ramach której zidentyfikowano dwa obszary bezpośrednio związane z normalizacją: interoperacyjność i normy oraz zaufanie i bezpieczeństwo. W obszarze dotyczącym interoperacyjności i norm zakłada się doskonalenie procesu opracowywania norm z zakresu informatyki, promocji ich powszechnego wykorzystywania w celu osiągnięcia odpowiedniego poziomu operacyjności.

Problemy poruszone w opiniowanym opracowaniu dotyczą strategicznych decyzji kierowniczych w organizacjach. Jakość informacji, system zarządzania bezpieczeństwem informacyjnym oraz zapewnienie ciągłości działania stanowią podstawowe obszary zainteresowania kierownictwa przedsiębiorstwa/instytucji ery społeczeństwa informacyjnego, stąd duże zapotrzebowanie na uzyskiwanie certyfikatów w  tej sferze.

Przekazywana odbiorcom pozycja, uzupełniona i zaktualizowana, stanowić będzie cenną pomoc dla wszystkich ubiegających się o określone certyfikaty, stanowić też będzie swoisty poradnik dla firm świadczących usługi informatyczne i klientów tych usług. (…) Może też stanowić cenną pomoc w procesach dydaktycznych  na uczelniach i różnego rodzaju kursach i szkoleniach.

(Fot. Fotolia)

Jerzy Krawiec, Grażyna Ożarek: „Certyfikacja w informatyce". Wyd. PKN. Warszawa 2014