СТ РК ISO/IEC 27013-2017 «Информационные технологии. Методы и средства обеспечения безопасности. Руководство по интегрированному внедрению ISO/IEC 27001 и ISO/IEC 20000-1»

Есть ряд преимуществ при внедрении интегрированной системы управления, которая учитывает не только предоставляемые сервисы, но и безопасность информации. В частности, управленческие и организационные процессы, могут извлечь пользу из общих целей, концепций и сходств между стандартами.

К основным преимуществам комплексного внедрения управления информационной безопасностью и управления сервисами относятся:

a) доверие внутренних и внешних клиентов организации, к эффективному и безопасному обслуживанию;

b) более низкая стоимость комплексной программы двух проектов, в которой эффективное и рациональное управление службами и информационной безопасностью является частью стратегии организации;

c) сокращение времени внедрения благодаря комплексной разработке процессов, общих для обоих стандартов;

d) улучшение связи, сокращение расходов и повышение эффективности работы за счет устранения ненужного дублирования;

e) глубокое понимание руководством служб и персоналом служб о безопасности;

f) организация, сертифицированная по стандарту ISO/IEC 27001¹, может легко удовлетворять требованиям информационной безопасности, указанным в ISO/IEC 20000-1:2011², 6.6, так как оба стандарта дополняют друг друга и требования к организациям.

Руководство в настоящем стандарте основано на международных стандартах ISO/IEC 27001 и ISO/IEC 20000-1.

Настоящий национальный стандарт предназначен для использования лицами, имеющие навыки работы с одним из стандартов ISO/IEC 27001 и ISO/IEC 20000-1.

Настоящий стандарт не содержит руководящих указаний, связанных с различными законодательными и нормативными актами, которые не зависят от организации.

_______________