Многие поставщики ИТ-услуг заинтересованы сертификацией системы управления информационной безопасностью ISO / IEC 27001 и системы управления услугами ИТ ISO/IEC 20000-1. Внедрение, обслуживание и содержание обеих систем не является дешевым, поэтому для оптимизации рекомендуется интегрировать две системы управления: во-первых, реализация проходит более эффективно, во-вторых, стоимость сертификации и дальнейшего обслуживания – дешевле. Благодаря потребностям компаний, в частности поставщиков ИТ-услуг, и близости двух стандартов ISO/IEC 27001 и ISO/IEC 20000-1, были разработаны руководящие принципы их совместного использования ш представлены они в стандарте ISO / IEC 27013.
Если вы или ваша организация планируете:
• внедрить ISO/IEC 27001 после внедрения ISO/IEC 20000-1 или наоборот;
• одновременно заимплементуваты оба стандарта: ISO/IEC 27001 и ISO/IEC 20000-1;
• интегрировать существующие системы управления в соответствии с ISO/IEC 27001 и ISO/IEC 20000-1.
Обязательно прочитайте эту статью и свяжитесь с нами!
Связь между информационной безопасностью и управлением услуг настолько тесна и близка, что многие организации уже поняли преимущества использования обоих стандартов.
ISO/IEC 27001 – для информационной безопасности и ISO/IEC 20000-1 для управления услугами. Часто организация совершенствует свои методы работы, чтобы соответствовать требованиям одного стандарта, а затем внести дальнейшие усовершенствования в соответствии с требованиями другое.
Внедрение интегрированной системы управления, которая учитывает не только услуги, но и защита информационных ресурсов, предоставляет ряд преимуществ. Эти преимущества могут
быть получены независимо от того стандарты внедряются последовательно или как интегрированная система управления.
Наш опыт показывает, что внедрение интегрированной системы управления является более выгодным с точки зрения ресурсов, финансов и времени. Управленческие и организационные процессы могут получить пользу от сходства стандартов и их общих целей.
Основные преимущества совместного осуществления этих стандартов:
- доверие внутренних или внешних клиентов организации, эффективность и безопасность услуг;
- меньше стоимость внедрения и поддержки интегрированной системы управления, которая поможет достичь соответствующего управления услугами и информационной безопасности;
- сокращение времени выполнения благодаря интегрированному розгортуванню, разработке совместных процессов для обоих стандартов;
- элиминирования ненужного дублирования;
- некоторые пункты норм дополняют друг друга;
- лучшее понимание взглядов персоналом, ответственным за управление услугами и обеспечение, заверения безопасности.
Мы рекомендуем использовать ISO/IEC 27013 и помощь, предлагающий IKMJ по внедрению и вдосконаленнию системы управления информационной безопасностью и ИТ-услуг на основе требований стандартов ISO/IEC 27001 и ISO/IEC 20000-1.
На практике, ISO/IEC 27001 и ISO/IEC 20000-1 также может быть интегрирована с другими системами управления, например, ISO 22301 – система управления непрерывностью бизнеса, ISO 9001 – Система менеджмента качества и ISO 14001 – система экологического менеджмента, ISO 45001 и т.д .
У вас есть вопросы, свяжитесь с нами!