Certyfikacja w informatyce
Wydanie drugie
Prezentujemy Państwu najnowsze, drugie zaktualizowane wydanie publikacji „Certyfikacja w informatyce". W publikacji zawarto informacje o najnowszych wydaniach norm, przede wszystkim z zakresu bezpieczeństwa informacyjnego, zarządzania ciągłością działania oraz audytowania systemów zarządzania. Pozycję tę można znaleźć tutaj.
"Informacja traktowana dziś jako zasób strategiczny podlega szczególnej ochronie i staje się coraz bardziej istotna w każdej działalności człowieka. Ma też wiodącą rolę w zapewnieniu ciągłości działania każdej organizacji, stąd wciąż rosnące zapotrzebowanie na organizowanie systemów zapewnienia bezpieczeństwa informacyjnego" - mówi dr inż. Piotr Górny, recenzent II wydania.
W drugim wydaniu tej publikacji, znowelizowanym przede wszystkim w zakresie Systemu Zarządzania Bezpieczeństwem Informacji i Systemu Zarządzania Usługami Informatycznymi oraz wzbogaconym o nowy element - System Zarządzania Ciągłością Działania - uwzględniono rosnące potrzeby w zakresie certyfikacji systemów i usług informatycznych, w tym ich jakości i bezpieczeństwa. W opracowaniu wykorzystano najnowszą myśl techniczno-organizacyjną z przedmiotowego zakresu (norm) oraz wiedzę i doświadczenie autorów, zdobyte przy wdrażaniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) i Systemu Zarządzania Usługami Informatycznymi w Polskim Komitecie Normalizacyjnym. Pozwala na znalezienie odpowiedzi na wiele nurtujących menedżerów pytań, związanych z właściwym zarządzaniem zasobami informacyjnymi organizacji, w tym m.in.:
• Jak zorganizować system zarządzania bezpieczeństwem informacji?
• Z jakich norm należy skorzystać? Czy warto certyfikować system?
• Jakie czynności będą podejmowane przez audytorów podczas audytu systemu?
• Kto może taki audyt przeprowadzić?
• Jak należy rozumieć pojęcie jakości w kontekście systemów informatycznych?
Przedstawione do recenzji opracowanie obejmuje siedem rozdziałów merytorycznych oraz przedmowę, wprowadzenie i podsumowanie, a także dwa załączniki (terminologia i wykaz norm związanych).
W kolejnych rozdziałach autorzy przedstawili problematykę związaną z:
• jakością systemów informatycznych;
• procesem certyfikacji;
• wymaganiami dotyczącymi jednostek certyfikujących;
• certyfikacją Systemu Zarządzania Bezpieczeństwem Informacji;
• certyfikacją Systemu Zarządzania Usługami Informatycznymi;
• systemem Zarządzania Ciągłością Działania;
• aspektami ekonomicznymi certyfikacji.
Publikacja to cenne, praktyczne kompendium wiedzy, wpisujące się w wypełnianie postanowień strategii lizbońskiej, której głównym celem jest budowa społeczeństwa informacyjnego. Opracowanie jest też zgodne z celami europejskiej agendy cyfrowej, w ramach której zidentyfikowano dwa obszary bezpośrednio związane z normalizacją: interoperacyjność i normy oraz zaufanie i bezpieczeństwo. W obszarze dotyczącym interoperacyjności i norm zakłada się doskonalenie procesu opracowywania norm z zakresu informatyki, promocji ich powszechnego wykorzystywania w celu osiągnięcia odpowiedniego poziomu operacyjności.
Problemy poruszone w opiniowanym opracowaniu dotyczą strategicznych decyzji kierowniczych w organizacjach. Jakość informacji, system zarządzania bezpieczeństwem informacyjnym oraz zapewnienie ciągłości działania stanowią podstawowe obszary zainteresowania kierownictwa przedsiębiorstwa/instytucji ery społeczeństwa informacyjnego, stąd duże zapotrzebowanie na uzyskiwanie certyfikatów w tej sferze.
Przekazywana odbiorcom pozycja, uzupełniona i zaktualizowana, stanowić będzie cenną pomoc dla wszystkich ubiegających się o określone certyfikaty, stanowić też będzie swoisty poradnik dla firm świadczących usługi informatyczne i klientów tych usług. (…) Może też stanowić cenną pomoc w procesach dydaktycznych na uczelniach i różnego rodzaju kursach i szkoleniach.
(Fot. Fotolia)
Jerzy Krawiec, Grażyna Ożarek: „Certyfikacja w informatyce". Wyd. PKN. Warszawa 2014