СТ РК ISO/IEC 27013-2017
Информационные технологии
(ISO/IEC 27013:2015 Information technology - Security techniques - Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1, IDT)
3. Термины, определения и сокращенные термины 4. Обзор ISO/IEC 27001 и ISO/IEC 20000-1 5. Подходы к комплексному внедрению 5.2 Рассмотрение сферы применения 6. Рассмотрение интегрированной реализации Приложение А (информационное). Соответствие между ISO/IEC 27001 и ISO/IEC 20000-1 Приложение В (информационное). Сравнение терминов ISO/IEC 27000 и ISO/IEC 20000-1
Любая организация должна улучшать свою деятельность для достижения соответствия требованиям, указанным в стандартах. Есть ряд преимуществ при внедрении интегрированной системы управления, которая учитывает не только предоставляемые сервисы, но и безопасность информации. В частности, управленческие и организационные процессы, могут извлечь пользу из общих целей, концепций и сходств между стандартами. К основным преимуществам комплексного внедрения управления информационной безопасностью и управления сервисами относятся: a) доверие внутренних и внешних клиентов организации, к эффективному и безопасному обслуживанию; b) более низкая стоимость комплексной программы двух проектов, в которой эффективное и рациональное управление службами и информационной безопасностью является частью стратегии организации; c) сокращение времени внедрения благодаря комплексной разработке процессов, общих для обоих стандартов; d) улучшение связи, сокращение расходов и повышение эффективности работы за счет устранения ненужного дублирования; e) глубокое понимание руководством служб и персоналом служб о безопасности; f) организация, сертифицированная по стандарту ISO/IEC 270011, может легко удовлетворять требованиям информационной безопасности, указанным в ISO/IEC 20000-1:20112, 6.6, так как оба стандарта дополняют друг друга и требования к организациям. Руководство в настоящем стандарте основано на международных стандартах ISO/IEC 27001 и ISO/IEC 20000-1. Настоящий национальный стандарт предназначен для использования лицами, имеющие навыки работы с одним из стандартов ISO/IEC 27001 и ISO/IEC 20000-1. Настоящий стандарт не содержит руководящих указаний, связанных с различными законодательными и нормативными актами, которые не зависят от организации. _______________ Документ показан в сокращенном демонстрационном режиме
Чтобы продолжить, выберите ниже один из вариантов оплаты
Доступ к документам и консультации
от ведущих специалистов
Вы можете купить этот документ
Как купить документ? 8000 тг
|