Norma ISO/IEC 27013

Dlaczego warto zwrócić na nią uwagę?

Wielu dostawców usług IT są zainteresowane certyfikacją ISO/IEC 27001 System Zarządzania Bezpieczeństwem Informacji oraz ISO/IEC 20000-1 System Zarządzania Usługami IT. Wdrożenie i utrzymanie obu systemów nie jest tanie, dlatego w celu ich optymalizacji zaleca się integrować dwa systemy zarządzania: po pierwsze wdrożenie idzie sprawniej, po drugie koszt certyfikacji i po dalszego utrzymania jest tańszy. Właśnie ze względu na potrzeby firm, w szczególności dostawców usług IT i bliskość dwóch norm ISO/IEC 27001 oraz ISO/IEC 20000-1 zostały opracowane wytyczne dotyczące ich wspólnego wykorzystania jest to norma ISO/IEC 27013.
Jeśli Ty lub twoja organizacja planujecie:

wdrożyć ISO/IEC 27001 po wdrożeniu normy ISO/IEC 20000-1 lub odwrotnie;
jednocześnie wdrożyć obie normy: ISO/IEC 27001 i ISO/IEC 20000-1
zintegrować istniejące systemy zarządzania zgodne z ISO/IEC 27001 i ISO/IEC 20000-1.

Koniecznie przeczytaj dalej ten artykuł i zwróć się do NAS!

Związek między bezpieczeństwem informacji a zarządzaniem usługami jest tak bliski, że wiele organizacji już zdało sobie sprawę z korzyści wynikających ze stosowania obu norm.

Zobacz podobne Planowanie ciągłości działania w organizacjach cz.1

ISO/IEC 27001 – dla bezpieczeństwa informacji i ISO/IEC 20000-1 dla zarządzania usługami. Często organizacja ulepsza swoje metody pracy, aby spełnić wymagania jednej normy, a następnie wprowadza dalsze ulepszenia w celu spełnienia wymagań innej.
Wdrożenie zintegrowanego systemu zarządzania, który uwzględnia nie tylko świadczone usługi, ale także ochronę zasobów informacyjnych, zapewnia szereg korzyści. Korzyści te można uzyskać niezależnie od tego, czy normy są wprowadzane sekwencyjnie, czy jako zintegrowany system zarządzania.

Z naszego doświadczenia wynika, że wprowadzenie zintegrowanego systemu zarządzania jest bardziej opłacalne pod kątem finansowym oraz czasowym. Procesy zarządcze i organizacyjne mogą korzystać z podobieństwa standardów i ich wspólnych celów.
Główne zalety wspólnej implementacji tych norm:

zaufanie wewnętrznych lub zewnętrznych klientów organizacji, skuteczność i bezpieczeństwo usług;
niższy koszt wdrożenia i utrzymania zintegrowanego systemu zarządzania, który będzie służył osiągnięciu odpowiedniego zarządzania usługami i bezpieczeństwem informacji;
skrócenie czasu wdrożenia dzięki zintegrowanemu rozwojowi procesów wspólnych dla obu norm;
wyeliminowanie niepotrzebnego powielania;
niektóre punkty norm uzupełniają się nawzajem;
lepsze zrozumienie swoich poglądów przez personel odpowiedzialny za zarządzanie usługami i zapewnianie bezpieczeństwa.

Zobacz podobne Jak uzyskać certyfikat ISO 9001:2015?

Zalecamy skorzystać z normy ISO/IEC 27013 oraz pomocy IKMJ we wdrożeniu i doskonaleniu Zintegrowanego Systemu Zarządzania Bezpieczeństwem Informacji i Usług IT w oparciu o wymagania ISO/IEC 27001 i ISO/IEC 20000-1.

W praktyce ISO / IEC 27001 i ISO / IEC 20000-1 można również zintegrować z innymi systemami zarządzania przedstawionymi na przykład w normach ISO 22301 – System Zarządzania Ciągłością Działania, ISO 9001 – System Zarządzania Jakością i ISO 14001 – System Zarządzania Środowiskowego, ISO 45001 itd.

Autor: Maryna Kuczyńska (2437)