Aercom.by - Новости безопасности в Беларуси и СНГ

19 сентября 2017 г., вторник

Отраслевые мероприятия (Беларусь)

8 сентября, 2017

Видео учебно-практического семинара – «Построение интегрированных систем безопасности на основе оборудования и программного обеспечения TRASSIR, SIGUR (ранее «Сфинкс»)»

10 августа, 2017

Образовательный проект для специалистов по безопасности

20 июня, 2017

IDC DAY MINSK 2017: Infrastructure Efficiency, Cloud, Virtualization & IT Security Roadshow

24 мая, 2017

В первый день «Центр безопасности. 2017» более 1000 специалистов посетили выставку-форум

23 мая, 2017

Памятка посетителям и участникам выставки-форума «Центр безопасности 2017»

22 мая, 2017

Выставка-форум «Центр безопасности. 2017»: технологии, диалог, бизнес

Отраслевые мероприятия (зарубежные)

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

22 августа, 2017

Участники выставки Securika St. Petersburg рассказывают о продукции, которую представят на выставке

7 июня, 2017

Итоги форума «CISO FORUM 2017: Суровые будни CISO»

13 февраля, 2017

«Нетрис» стал Генеральным спонсором конференции «Возможности облачных технологий и Интернета вещей для бизнеса»

9 декабря, 2016

Форум директоров по информационной безопасности

23 ноября, 2016

23 ноября открывается Форум All-over-IP 2016: присоединяйтесь к лидерам!

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

ISO/IEC 27013:2012 — интеграция информационной безопасности и обслуживания клиентов, новый стандарт
8 февраля, 2013

ИСО и МЭК опубликовали совместный международный стандарт с рекомендациями для организаций, как интегрировать стандарты на информационную безопасность и обслуживание клиентов.

Взаимосвязь между информационной безопасностью и обслуживанием клиентов настолько тесна, что многие организации уже поняли преимущества внедрения обоих стандартов: ISO/IEC 27001 на информационную безопасности и ISO/IEC 20000-1 на обслуживание клиентов.

Новый стандарт ISO/IEC 27013:2012 «Информационные технологии. Методы обеспечения безопасности. Руководство по интегрированному внедрению ISO/IEC 27001 и ISO/IEC 20000-1» обеспечит руководство в тех случаях, когда один стандарт был внедрен раньше другого или когда оба стандарта внедрялись одновременно.

Дженни Дагмор (Jenny Dugmore), редактор нового стандарта и бывший председатель рабочей группы по обслуживанию клиентов  (ISO/IEC JTC 1/ SC 7) добавляет: «Публикация ISO/IEC 27013 стала возможной благодаря признанию того факта, что совместное использование этих двух международных стандартов дает дополнительные преимущества. ISO/IEC 27013 дает рекомендации по осуществлению первых шагов в организации, которая желает повысить эффективность, улучшить информационную безопасность, обслуживание клиентов и качество услуг».

Основные преимущества интегрированного внедрения включают:

  • повышение доверия к эффективности и надежности услуг для внутренних и внешних клиентов организации;
  • снижение затрат на интегрированную программу внедрения;
  • сокращение сроков внедрения благодаря интегрированной разработке процедур, единых для обоих стандартов;
  • предупреждение нежелательного дублирования;
  • улучшение взаимопонимания между сотрудниками, ответственными за обслуживание клиентов, и сотрудниками, ответственными за информационную безопасность;
  • совершенствование процедур сертификации.

Пользователями настоящего международного стандарта могут быть аудиторы, организации, внедряющие системы информационной безопасности и/или обслуживания клиентов, а также организации, участвующие в сертификации и обучении аудиторов, сертификации или регистрации систем менеджмента, а также аккредитации или стандартизации в области оценки соответствия.

В настоящее время разрабатывается технический отчет ISO/IEC TR 20000-1, который представит обзор принципов ISO/IEC 20000 и разъяснит терминологию, используемую в этой серии стандартов, а также взаимосвязь стандарта с другими стандартами ISO/IEC. Также разрабатывается технический отчет ISO/IEC TR 90006 с руководством по аудиту в соответствии с ISO 9001 в области обслуживания клиентов.

ISO/IEC 27013:2012 «Информационные технологии. Методы обеспечения безопасности. Руководство по интегрированному внедрению ISO/IEC 27001 и ISO/IEC 20000-1» разработан подкомитетом SC 27 «Методы обеспечения информационной безопасности» при поддержке подкомитета SC 7 «Разработка программного обеспечения и проектирование систем» совместного технического комитета ISO/IEC JTC 1 «Информационные технологии». Стандарт ISO/IEC 27013:2012 можно заказать в национальных организациях-членах ИСО (см. полный список с контактной информацией), в Центральном секретариате ИСО через Магазин ИСО или, обратившись в Департамент маркетинга, коммуникаций и информации. Цена составляет 140 швейцарских франков.

(сокращенный перевод)

Источник: www.iso.org

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.