0976.389.199
ISO / IEC 27013: 2015 - Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn triển khai tích hợp ISO / IEC 27001 và ISO / IEC 20000-1

ISO / IEC 27013: 2015 - Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn triển khai tích hợp ISO / IEC 27001 và ISO / IEC 20000-1

ISO / IEC 27013: 2015 cung cấp hướng dẫn về việc triển khai tích hợp ISO / IEC 27001 và ISO / IEC 20000‑1 cho những tổ chức đang có ý định. ISO / IEC 27013: 2015 tập trung hoàn toàn vào việc triển khai tích hợp hệ thống quản lý an toàn thông tin (ISMS) như quy định trong ISO / IEC 27001 và hệ thống quản lý dịch vụ (SMS) như quy định trong ISO / IEC 20000‑1. Trong thực tế, ISO / IEC 27001 và ISO / IEC 20000‑1 cũng có thể được tích hợp với các tiêu chuẩn hệ thống quản lý khác, chẳng hạn như ISO 9001 và ISO 14001.

Tiêu chuẩn ISO / IEC 27013:2015

Giới thiệu

Mối quan hệ giữa quản lý an toàn thông tin và quản lý dịch vụ chặt chẽ đến mức nhiều tổ chức đã nhận ra lợi ích của việc áp dụng hai Tiêu chuẩn quốc tế cho các lĩnh vực này: ISO / IEC 27001 về quản lý an toàn thông tin và ISO / IEC 20000-1 về quản lý dịch vụ. Thông thường tổ chức phải cải tiến cách thức hoạt động để đạt được sự phù hợp với các yêu cầu quy định tại một trong các Tiêu chuẩn quốc tế này và sau đó thực hiện các cải tiến tiếp theo để đạt được sự phù hợp với các yêu cầu của tổ chức kia.

Có một số ưu điểm trong việc triển khai hệ thống quản lý tích hợp không chỉ tính đến các dịch vụ được cung cấp mà còn tính đến việc bảo vệ thông tin. Những lợi ích này có thể được trải nghiệm cho dù một Tiêu chuẩn quốc tế được thực hiện trước tiêu chuẩn kia, hoặc cả hai Tiêu chuẩn quốc tế được thực hiện đồng thời. Đặc biệt, các quá trình quản lý và tổ chức có thể thu được lợi ích từ các khái niệm củng cố lẫn nhau và những điểm tương đồng giữa các Tiêu chuẩn quốc tế này và các mục tiêu chung của chúng.

Các lợi ích chính của việc triển khai tích hợp quản lý bảo mật thông tin và quản lý dịch vụ bao gồm:

a) sự tín nhiệm đối với khách hàng nội bộ hoặc bên ngoài của tổ chức về một dịch vụ hiệu quả và an toàn
b) chi phí thấp hơn của một chương trình tích hợp của hai dự án, trong đó quản lý hiệu quả và hiệu quả cả dịch vụ và an ninh thông tin là một phần trong chiến lược của tổ chức
c) giảm thời gian thực hiện do sự phát triển tích hợp của các quá trình chung cho cả hai tiêu chuẩn
d) thông tin liên lạc tốt hơn, giảm chi phí và cải thiện hiệu quả hoạt động thông qua việc loại bỏ sự trùng lặp không cần thiết
e) sự hiểu biết nhiều hơn của quản lý dịch vụ và nhân viên an ninh về quan điểm của nhau
f) một tổ chức được chứng nhận ISO / IEC 27001 có thể dễ dàng đáp ứng các yêu cầu về bảo mật thông tin được quy định trong ISO / IEC 20000-1: 2011, 6.6 , vì cả hai Tiêu chuẩn quốc tế đều bổ sung cho nhau về các yêu cầu.

Hướng dẫn trong tiêu chuẩn này dựa trên các phiên bản đã xuất bản của cả ISO / IEC 27001 và ISO / IEC 20000-1 .

Tiêu chuẩn này được thiết kế để sử dụng cho những người có kiến ​​thức về cả hai hoặc cả hai hoặc cả hai Tiêu chuẩn quốc tế ISO / IEC 27001 và ISO / IEC 20000-1 .

Tất cả người đọc đều có quyền truy cập vào các bản sao của cả ISO / IEC 27001 và ISO / IEC 20000-1 . Do đó, tiêu chuẩn này không sao chép các phần của một trong hai tiêu chuẩn đó. Tương tự, nó không mô tả một cách toàn diện tất cả các phần của mỗi tiêu chuẩn.

Chỉ những phần mà chủ đề trùng lặp mới được mô tả chi tiết.

Tiêu chuẩn này không cung cấp hướng dẫn liên quan đến các luật và quy định khác nhau ngoài tầm kiểm soát của tổ chức. Những điều này có thể khác nhau tùy theo quốc gia và ảnh hưởng đến việc hoạch định hệ thống quản lý của tổ chức.

1 Phạm vi

Tiêu chuẩn này cung cấp hướng dẫn về việc triển khai tích hợp ISO / IEC 27001 và ISO / IEC 20000-1 cho những tổ chức đang có ý định
a) thực hiện ISO / IEC 27001 khi ISO / IEC 20000-1 đã được triển khai, hoặc ngược lại,
b) thực hiện cả ISO / IEC 27001 và ISO / IEC 20000-1 cùng nhau, hoặc
c) tích hợp các hệ thống quản lý hiện có dựa trên ISO / IEC 27001 và ISO / IEC 20000-1 .

Tiêu chuẩn này tập trung hoàn toàn vào việc triển khai tích hợp hệ thống quản lý an toàn thông tin (ISMS) như quy định trong ISO / IEC 27001 và hệ thống quản lý dịch vụ (SMS) như quy định trong ISO / IEC 20000-1 .

Trên thực tế, ISO / IEC 27001 và ISO / IEC 20000-1 cũng có thể được tích hợp với các tiêu chuẩn hệ thống quản lý khác, chẳng hạn như ISO 9001 và ISO 14001 .

2 Tài liệu tham khảo

Các tài liệu sau đây, toàn bộ hoặc một phần, được viện dẫn một cách chuẩn tắc trong tài liệu này và không thể thiếu cho việc áp dụng nó. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

  • ISO / IEC 20000-1:2011 Công nghệ thông tin - Quản lý dịch vụ - Phần 1: Yêu cầu hệ thống quản lý dịch vụ
  • ISO / IEC / TR 20000-10 Công nghệ thông tin - Quản lý dịch vụ - Phần 10: Khái niệm và thuật ngữ
  • ISO / IEC 27000:2014 Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng
  • ISO / IEC 27001:2013 Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Yêu cầu

Xem Preview Tiêu chuẩn ISO / IEC 27013:2015

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.

Bài viết liên quan