ISO 9001:2008 compatible IT Management System Specification for IS/IT Non-intensive Small Businesses

Informační systémy a technologie jsou všudypřítomné a hrají významnou roli v každodenním životě lidí i organizací. I ty nejmenší organizace potřebují vědět, že jejich informační systémy a technologie pracují správně, přiměřeně podporují jejich činnosti, jsou nákladově efektivní a vyhovují požadavkům předpisů a jiným požadavkům. Nejvíce prosazovaný i užívaný je přístup k řízení IS/IT organizace na základě managementu služeb. Co když ale není stejně vhodný pro organizace všech velikostí? Tato práce představuje alternativní přístup k řízení informatiky, přímo vystavěný na základě požadavků dobře známého mezinárodního standardu ISO 9001:2008. Pro mnoho osob, které znají a rozumí přístupu ISO 9001 i požadavkům standardu, může být snazší použít jejich znalosti o managementu kvality k řízení IS/IT, spíše než se učit a zavádět management služeb IT, a pravděpodobně se zabývat i tím, jak management služeb zjednodušit pro použití v podmínkách omezených zdrojů, které jsou pro malé organizace charakteristické. Autor popisuje ISO 9001 jako univerzální model systému managementu a zkoumá požadavky standardu ISO 9001:2008 vztahující se k informačním systémům a technologiím. Pak je pozornost soustředěna na existující mezinárodní standardy zabývající se různými aspekty správy a řízení IS/IT. Text nastiňuje hlavní obsah ISO/IEC 38500 pro správu IT (IT Governance), ISO/IEC 20000 pro management služeb, obsah vybraných standardů souboru ISO/IEC 27000 pro management bezpečnosti informací a obsah ISO/IEC 19770-1 pro správu softwarových aktiv. Následující část popisuje zejména přístup COBIT5 a řešení COBIT vhodné pro malé podniky -- COBIT Quickstart a COBIT Security Baseline. Závěrečná část textu vysvětluje, jak byl standard ISO 9001:2008 využit a přizpůsoben za účelem vytvoření hlavního předmětu práce -- návrhu zásad systému managementu informatiky pro malé IS/IT neintenzivní podniky kompatibilního s ISO 9001:2008.
Keywords: ISO/IEC 19770-1; ISO/IEC 27001; ISO/IEC 20000-1; ISO/IEC 38500; ISO 9001; mezinárodní standardy pro řízení informatiky; systém managementu informatiky; řízení informatiky; systém managementu kvality; systém managementu
Thesis title: ISO 9001:2008 compatible IT Management System Specification for IS/IT Non-intensive Small Businesses
Author: Lozan, Petr
Thesis type: Diploma thesis
Supervisor: Voříšek, Jiří
Opponents: Pecha, Tomáš
Thesis language: Česky
Information systems and technologies (IT) are ubiquitous and play a significant role in everyday life of people and enterprises. Even the smallest organisations need to be sure, that their information systems are working properly, appropriately support their operations, are cost-effective and comply with regulations and other requirements. The service-based management approach to management of enterprise IT is the most promoted and widely used. But what if this approach is not equally suitable for enterprises of all sizes? This thesis presents an alternative approach to IT management, directly built on requirements of well-known International Standard ISO 9001:2008. For many people who know and understand ISO 9001 and its requirements, it should be easier to use their knowledge about management of quality for managing of IT than learn and implement IT service management and -- probably -- try to find out how to scale service management down to the environment of limited resources which is typical for small businesses. Author describes ISO 9001 as universal management system model and investigates requirements of ISO 9001:2008 related to information technology. Then attention is aimed to existing International Standards for various aspects of IT governance and management. Text describes main content of ISO/IEC 38500 for IT Governance, ISO/IEC 20000 for service management, selected standards from ISO/IEC 27000 series for information security management and ISO/IEC 19770-1 for software asset management. Next chapter shows mainly approach of COBIT5 and COBIT solutions suitable for small businesses -- COBIT Quickstart and COBIT Security Baseline. Last part of text explains, how ISO 9001:2008 was used and adapted to create the main subject of this thesis -- ISO 9001:2008 compatible IT Management System Specification for IS/IT Non-intensive Small Businesses.
Keywords: ISO 9001; ISO/IEC 19770-1; ISO/IEC 20000-1; ISO/IEC 38500; International Standards related to IT governance and IT management; management system; ISO/IEC 27001; IT management; IT management system; quality management system

Study programme: Aplikovaná informatika/Informační systémy a technologie
Type of study programme: Magisterský studijní program
Assigned degree: Ing.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Information Technologies

Date of assignment: 30. 3. 2012
Date of submission: 30. 6. 2012
Date of defense: 27. 8. 2012
