Специализированный депозитарий «Инфинитум» и компания «Ай-Теко» сообщили об успешном завершении проекта по приведению системы управления ИТ-сервисами (СУИС) в соответствие с требованиями новой редакции международного стандарта ISO/IEC
В октябре 2013 года Британский институт стандартов (British Standards Institution, BSI) провел аудит системы управления ИТ-сервисами в «Инфинитуме», новаторе внедрения сертифицированных систем менеджмента для обеспечения устойчивого долгосрочного развития бизнеса среди профессиональных участников российского рынка коллективных инвестиций (РРКИ). По итогам аудита «Инфинитуму» был выдан сертификат соответствия ITMS 601539.
«Сертификация СУИС у нас проходила не в первый раз: несколько лет назад подобная процедура успешно завершилась для системы менеджмента качества (СМК) по стандарту ISO 9001:2008, когда компания приняла на вооружение уже достаточно распространённую в России практику. В 2012 году Британским институтом стандартов был выдан сертификат соответствия системы управления информационной безопасностью (СУИБ) требованиям ISO/MEC 27001:2005, что стало беспрецедентным событием для России и стран СНГ, — рассказал Сергей Киселев, начальник управления ИТ ОАО «Специализированный депозитарий „Инфинитум“. — Внедрение и сертификация СУИС на соответствие требованиям стандарта ISO/IEC
«Данный проект интересен тем, что „Инфинитум“ является одной из первых организаций, которая подготовила систему управления ИТ-сервисами к сертификации на соответствие новой версии стандарта 2011 года и с первой попытки успешно ее завершила», — отметил Валерий Гирко, ведущий аудитор СУИС компании BSI.
Проект по внедрению требований ISO/IEC 20000:1, выполненный при участии консультантов «Ай-Теко», длился в течение десяти месяцев. Его особенностью стало наличие в «Инфинитуме» ранее развернутых и полноценно функционирующих систем менеджмента качества и информационной безопасности: СМК включает в себя часть процессов СУИС, а СУИБ полностью соответствует ISO/IEC 20000:1 в части обеспечения защиты информации.
По мнению Андрея Плюснина, заместителя начальника отдела анализа и стратегии управления ИТ компании «Ай-Теко», в результате проекта «Ай-Теко» получила опыт участия во внедрении СУИС, часть процессов которой оказались за пределами области сертификации. Необходимо отметить, что возможность такой сертификации появилась недавно — после выхода в свет ISO/IEC 20000:1 редакции 2011 года. Комплекс выполненных экспертами «Ай-Теко» работ включил организацию и проведение тренинга, аудит нормативной документации и предоставление консультаций, затрагивающих как доработку документов и записей, так и реинжиниринг бизнес-процессов.