ISO 9001

 

Prvu certifikaciju našeg ISO 9001 sustava obavili smo 2006. godine, no već krajem devedesetih smo planirali i uvodili procedure i radne upute koje su nam omogućavale rast organizacije i usmjerenost na potrebe korisnika.Ciljevi djelatnika i njihovih odjela usklađeni su s politikom, misijom i temeljnim vrijednostima Spana. Direktor upravljanja ljudskim resursima pažljivo usklađuje potrebe tvrtke i osobne aktivnosti djelatnika, prateći preformanse školovanja, izobrazbe, vještina i iskustva ljudi.Implementacijom ISO 9001 osigurali smo visoku razinu kvalitete projektne dokumentacije. Sustav osigurava uspješno projektiranje i implementaciju u sustavima u kojima su dominantne Microsoftove tehnologije, a također i projektne dokumentacije.Redovito pratimo zadovoljstvo korisnika u svim ključnim segmentima poslovanja te smo spremni reagirati u svakom trenutku. Sve vrijednosti koje isporučujemo korisniku provjeravamo i validiramo prije isporuke, bilo da se radi o fizičkom proizvodu, softveru, projektu ili usluzi. Isto tako, svi dobavljači prolaze strogi proces selekcije kako bismo osigurali visoku kvalitetu koju isporučujemo korisnicima.

ISO/IEC 20000

 

Span posjeduje ISO 9001 već dugi niz godina. Također, pratimo razvoj ITIL-a i već godinama implementiramo pojedine ključne procese u skladu sa ITIL najboljim praksama i preporukama. Budući da je Span fokusiran na IT usluge, od pojave ISO/IEC 20000 2005. godine bili smo sigurni da je to smjer u kojemu želimo ići: steći i razvijati znanje ljudi koji pružaju IT usluge i etablirati ga kao intelektualno vlasništvo i znanje Spana.U skladu s ITIL najboljim praksama fokusirali smo se na Service Level Management, Incident Management, Change i Release Management, Problem Management te osnove ostalih ključnih procesa. S našim korisnicima dogovaramo SLA ugovore u nastojanju da uistinu razumijemo poslovne potrebe, ali i da pomognemo korisniku da razumije što mu IT može pružiti te da usluge budu učinkovito i svrsishodno iskorištene.Implementacijom ISO 9001, ISO/IEC 27001 te osnovnih ITIL procesa značajno smo skratili postupak uvođenja ISO/IEC 20000. Pri tome su nam osim postojeće dokumentacije značajno pomogla implicitna znanja i vještine ljudi koji su sudjelovali u prethodnoj implementaciji ostalih standarda, metodologija i najboljih praksi.

  • Prvi smo u Hrvatskoj implementirali sva tri sustava (Upravljanje kvalitetom, upravljanje informacijskom sigurnošću i upravljanje IT uslugama).
  • Sve zahtjeve navedenih sustava implementiramo prilagođeno našim potrebama i funkcioniramo u skladu s njima, koristeći sve prednosti zahtjeva normi i minimizirajući stvaranje uskih grla i nepotrebnih dodatnih aktivnosti.
  • ISO/IEC 20000 implementirali smo u punom opsegu supporta za svih 50+ korisnika, nismo se ograničili samo na jednog korisnika ili tehnologiju.

ISO/IEC 27001

 

Tvrtka Span posjeduje certifikat ISO 27001 (puni naziv ISO/IEC 27001:2005). Nositelji smo ovog certifikata od travnja, 2011. godine. Postizanjem ovog vodećeg certifikata vezanog uz informacijsku sigurnost, dokazali smo našu predanost u stalnom osmišljavanju i praćenju mjera i postupaka kojima osiguravamo očuvanje povjerljivosti, integriteta i dostupnosti informacija naših korisnika, ne zaboravljajući pri tome i vlastite informacije.Norma ISO 27001 je vodeći međunarodni standard vezan uz informacijsku sigurnost, kojim se definira sustav upravljanja informacijskom sigurnošću. Propisuje ga International Standardization Organisation (ISO). Svrha ove norme jest postavljanje okvira i opisivanje načina na koji tvrtke ili organizacije mogu uspješno uspostaviti sustav upravljanja informacijskom sigurnošću. Također, uspostavom informacijske sigurnosti u skladu s ovom normom, omogućeno je tvrtkama da dobiju certifikat kojeg izdaje nezavisno certifikacijsko tijelo koje provodi provjeru usklađenosti, a zatim certifikaciju.Uvođenjem ISO 27001 standarda u tvrtku, smanjujemo rizike vezane uz povjerljivost, integritet i dostupnost informacija koje su u posjedu tvrtke ili su dobivene od korisnika. Također, uvođenje ove norme može značajno pomoći u usklađivanju sa zakonskim zahtjevima u zaštiti osjetljivih podataka, informacijskih sustava, osobnih podataka i slično.U poslovnom smislu, uvođenje ove norme može značajno smanjiti troškove poslovanja tvrtke smanjenjem broja incidenata vezanih uz informacijsku sigurnost, ali najvažniji dobitak svakako je unaprjeđivanje pozicije Spana na tržištu, te značajno smanjenje mogućnosti kompromitacije tvrtke ukoliko bi došlo do povrede bilo kojeg od tri glavna faktora vezana uz sigurnost informacija: povjerljivost, integritet i dostupnost informacija.