г. Москва, ул. Ленинская слобода, д. 19,
БЦ "Omega Plaza", 2-й эт., оф. № 2040

Стандарт ИСО/МЭК объединяет информационную безопасность и организацию обслуживания

  • 25.01.2013
Новая разработка ИСО и МЭК поможет субъектам хозяйствования добиться комплексного использования международных стандартов в области информационной безопасности и систем управления обслуживанием клиентов.

Взаимосвязь между информационной безопасностью и управлением обслуживанием стала настолько тесной, что многие организации уже успели на собственном примере ощутить преимущества имплементации двух ключевых стандартов в данной сфере: ИСО / МЭК 27001 (для обеспечения информационной безопасности) и ИСО / МЭК 20000-1 (для организации обслуживания).
Новый стандарт "Информационные технологии - Методы обеспечения безопасности - Руководство по интегрированному внедрению ИСО / МЭК 27001 и ИСО / МЭК 20000-1" содержит рекомендации, которых целесообразно придерживаться в случае, если один из упомянутых стандартов реализуется перед другим, или если оба стандарта имплементируются одновременно.

"Стандарты ИСО / МЭК 27001 для обеспечения информационной безопасности и ИСО / МЭК 20000-1 для организации обслуживания описывают схоже процессы и виды деятельности. Оба документа среди прочего основываются на важном принципе постоянного совершенствования", сказал Эдвард Хамфрис, координатор рабочей группы, которая занимается системами управления информационной безопасностью (ИСО / МЭК СРГ 1/ ПК 27). "Внедрение интегрированной системы управления, которая учитывает не только предоставляемые услуги, но и защиту информационных активов, позволяет получить целый ряд преимуществ".

Дженни Дагмор, редактор нового стандарта и бывший координатор рабочей группы, которая занимается системами организации обслуживания (ИСО / МЭК JTC 1 / SC 7), добавила: "Публикация ИСО / МЭК 27013 была обусловлена тем, что сочетание двух международных стандартов дает дополнительные преимущества. ИСО / МЭК 27013 дает рекомендации о первых шагах, которые необходимо предпринять организациям, желающим повысить эффективность, улучшить уровень своей информационной безопасности, качество системы управления услугами и самих сервисов".

Основные преимущества комплексной имплементации двух стандартов включают в себя:

• Повышение доверия к организации за счет эффективности и безопасности процессов обслуживания ее внутренних или внешних клиентов;
• Снижение расходов благодаря комплексному характеру программы имплементации стандартов;
• Сокращение сроков реализации стандартов за счет интегрированной разработки процедур, которые являются общими для обоих документов;
• Устранение дублирующих друг друга процессов;
• Содействие установлению взаимопонимания между персоналом из отдела обслуживания клиентов и специалистами по обеспечению безопасности;
• Улучшение процесса сертификации.

К целевой аудитории нового международного стандарта относятся аудиторы, организации, которые вводят новые системы обеспечения информационной безопасности и / или системы управления услугами, и организации, участвующие в сертификации аудиторов или их обучении, в сертификации / регистрации систем менеджмента, а также в аккредитации или стандартизации в области оценки соответствия.

В настоящее время ведется разработка технического доклада ИСО / МЭК 20000-10 ТД, в котором будет представлен комплексный обзор концепции, лежащей в основе ИСО / МЭК 20000. В докладе также будет содержаться пояснение к применяемой терминологии, а также описание того, как различные части ИСО / МЭК 20000 взаимодействуют друг с другом, и как данный стандарт взаимосвязан с другими разработками ИСО / МЭК. Кроме того, ведется разработка технического доклада ИСО / МЭК 90006 ТД, который будет представлять собой руководящие принципы для применения стандарта ИСО 9001 в области управления обслуживанием клиентов.

Стандарт ИСО / МЭК 27013:2012 "Информационные технологии - Методы обеспечения безопасности - Руководство по интегрированному внедрению ИСО / МЭК 27001 и ИСО / МЭК 20000-1" был разработан специалистами совместного технического комитета ИСО / МЭК СТК 1, "Информационные технологии". В СТК 1 вошли сотрудники подкомитета ПК 27 "Техники по обеспечению информационной безопасности" и подкомитета ПК 7 "Программное обеспечение и инженерные системы".
Поделиться с друзьями!
Появились вопросы?

Здесь можно задать любой интересующий вас вопрос на тему сертификации.