Institut biostatistiky a analýz MU je držitelem tří certifikací ČSN ISO
Institut biostatistiky a analýz Masarykovy univerzity (IBA MU) se dlouhodobě zabývá výzkumem a službami v oblasti informačních technologií a analýzy dat. V září 2008 ústav získal první certifikát – ČSN ISO/IEC 20000-1:2006 o garanci kvality IT služeb. V září 2009 IBA MU úspěšně prošel dalšími dvěma certifikačními audity – managementu systému jakosti (ČSN EN ISO 9001:2001 / 2009) a managementu bezpečnosti informací (ČSN ISO/IEC 27001:2006). Jeho výstupy a služby jsou tak nyní garantovány třemi certifikáty ČSN ISO.
„Podle dostupných informací jsme jediné akademické pracoviště v České republice, a dost možná i v Evropě, které je držitelem těchto tří certifikací zaměřených na management systémů jakosti, IT služeb a bezpečnosti informací. Tím se jako ústav Masarykovy univerzity řadíme mezi elitní pracoviště v oblasti zpracování informací a IT řešení, a to nejen na poli akademickém, ale i komerčním,“ neskrývá spokojenost ředitel IBA MU, doc. RNDr. Ladislav Dušek, Ph.D.
Všechny tři certifikace na sebe logicky navazují a vzájemně se doplňují. ČSN ISO 9001 je známým a rozšířeným standardem obecnějšího charakteru, který zajišťuje efektivní nastavení managementu organizace a kvality produktů či služeb. Naopak ČSN ISO/IEC 20000 je relativně novým standardem plně zaměřeným na kvalitu služeb v oblasti IT technologií, jejich spolehlivost, dostupnost a pomoc klientům v případě problémů. Obě zmíněné normy pak doplňuje ČSN ISO/IEC 27001, která se týká managementu bezpečnosti informací.
Právě důležitost bezpečnosti informací si uvědomuje i IBA MU, jak potvrzuje zástupce ředitele pro management a řízení jakosti, Ing. Petr Brabec: „Informace jsou v dnešní době možná tím nejdůležitějším artiklem, kterými mnoho organizací disponuje. V oblasti zdravotnictví, které se náš ústav věnuje především, to platí dvojnásob. Proto je třeba tyto informace a data chránit a minimalizovat možnost jejich úniku či zneužití. Že jsme schopni toto garantovat, potvrzuje ne jeden, ale hned tři certifikáty managementu kvality a jakosti. Když to zjednoduším, tak náš partner nebo zákazník ví, že mu poskytnutá důvěrná data kvalitně zpracujeme, vyhodnotíme a v neposlední řadě také ochráníme.“
Podstatou všech tří norem je zmapování a zdokumentování všech procesů, která v organizaci běží, což následně umožňuje jejich efektivní řízení a kontrolu. Zavedením standardů se také významně snižují rizika, která při poskytování IT služeb a zpracování dat potenciálně hrozí, ať už se jedná o selhání techniky, personální problémy nebo živelné katastrofy.
„Podmínkou obdržení certifikátů je také zavedení tzv. interních auditů, kdy musíme doložit, že všechny procesy kontrolujeme a jsme schopni najít případnou chybu dříve, než způsobí závažnější problémy. A pokud se vyskytne problém na straně klienta, má jasně dané místo, kam se s ním obrátit, a také garantovanou dobu, kdy může očekávat reakci a nápravu problému,“ uzavírá Ing. Brabec.