新的ISO IEC标准告诉您如何集成信息安全和服务管理

日前，ISO和IEC发布了新的国际标准，该标准为有关组织提供了有关如何集成和使用信息安全和服务管理系统标准的建议。信息安全与服务管理有着非常密切的关系。许多组织已经意识到，积极采用信息安全标准ISO / IEC27001和服务管理标准ISO / IEC20000-1将带来很多好处。新标准ISO / IEC27013：2012“信息技术安全技术-ISO / IEC27001和ISO / IEC20000-1的集成实施指南”为依次或同时实施这两个标准提供了相关指南。 “信息安全标准ISO / IEC27001和服务管理标准ISO / IEC20000-1管理非常相似的过程和活动，包括持续改进的重要原则。”信息安全管理系统工作组召集人爱德华·汉弗莱斯（ISO / IECJTC1 / SC27）指出。 “通过实施一个集成的管理系统，考虑到服务提供和信息资产保护，用户可以获得许多优势。”新标准的编辑，服务管理工作组（ISO / IECJTC1 / SC7）的最初召集人詹妮·迪格莫尔（Jenny Dugmore）说道，补充：“ ISO / IEC27013的发布源于人们的认可，即两个国际标准的结合使用可以带来更多的好处。 ISO / IEC27013为希望提高效率并改善其信息安全性，服务管理和服务的组织提供了第一步指南。 ”集成执行的主要好处包括：提高组织内部或外部客户的有效和安全的服务信誉。降低集成项目的成本，的两个标准流程集成的共同发展可以减少执行时间，消除重复，增强服务管理者与安全人员之间的了解，改进认证流程。国际该国际标准的用户包括：审核员，实施信息安全和/或服务管理系统的组织，参与审核员认证或培训，管理系统认证/注册以及合格性评估领域的认证和标准化活动的组织。此外，技术报告ISO / IECTR20000-10正在开发中。它将提供对ISO / IEC20000概念的描述，对标准中使用的术语的解释，确定ISO / IEC20000的不同部分之间如何相互作用以及该标准与其他ISO / IEC标准的关系。同样，正在将ISO9001应用于服务管理审核指南的ISO / IECTR90006也正在开发中。 ISO / IEC27013：2012年《信息技术安全技术-ISO / IEC27001和ISO / IEC20000-1的集成实施指南》是由ISO / IECJTC1IT安全技术小组委员会SC27和ISO / IECJTC1软件和系统工程小组委员会SC7制定的。