Інтеграція систем безпеки інформації у процеси управління послугами з новим міжнародним стандартом ISO/IEC |
Вівторок, 16 квітня 2013, 09:55 |
Безпека інформації та управління послугами тісно пов'язані між собою. Інтеграція аспектів безпеки інформації у процеси управління послугами допоможе з одного боку, знизити загальну вартість підтримки оптимального рівня безпеки, а з іншого - ефективно управляти ризиками. Новий міжнародний стандарт ISO/IEC 27013 «Інформаційні технології. Методи забезпечення безпеки. Керівництво з комплексного впровадження стандартів ISO/IEC 27001 та ISO/IEC 20000-1», опублікований IEC та ISO пропонує організаціям настанови щодо спільного використання стандартів ISO/IEC 27001 з інформаційної безпеки та ISO/IEC 20000-1 з управління послугами. Стандарт допоможе підприємствам створити інтегровану систему управління, яка враховує особливості послуг, що надаються, і захист інформаційних активів, підвищити ефективність та безпеку обслуговування зовнішніх і внутрішніх клієнтів, знизити витрати, скоротити терміни реалізації, усунути необхідність дублювання, поліпшити процес сертифікації. Крім того, впровадження стандарту сприятиме взаєморозумінню між керівництвом і співробітниками служб безпеки. Стандарт ISO/IEC 27013 може використовуватися аудиторами, організаціями, що здійснюють інформаційну безпеку, впроваджують системи управління послугами, що займаються сертифікацією аудиторів та їх професійною підготовкою тощо. Стандарт ISO/IEC 27013 «Інформаційні технології. Методи забезпечення безпеки. Керівництво з комплексного впровадження стандартів ISO/IEC 27001 та ISO/IEC 20000-1» був розроблений спільно підкомітетами SC 27 «Методи забезпечення безпеки» і SC 7 «Програмне забезпечення та інженерні системи» об'єднаного технічного комітету ISO/IEC JTC 1 «Інформаційні технології». |