ISO/IEC 27013:2015

A Nemzetközi Szabványügyi Szervezet (ISO) 2015. november 30-án közzétette azISO/IEC 27013:2015 Informatika. Biztonságtechnika. Útmutató az ISO/IEC 27001 és ISO/IEC 20000-1 szabványok integrált bevezetéséhez című nemzetközi szabványt, mely a korábbi, 2012-es kiadás korszerűsítése.

Ez a szabvány azon szervezetek számára nyújt útmutatást, amelyek az ISO/IEC 27001 szerinti információbiztonság-irányítási rendszer és az ISO/IEC 20000-1 szerinti informatikai szolgáltatásirányítási rendszer együttes bevezetését szeretnék megvalósítani. A két irányítási rendszer integrált bevezetésének számos előnye van:

• a szervezet ügyfelei számára garantálja annak hitelességét, hogy hatékony és biztonságos szolgáltatásban részesülnek;
• a két irányítási rendszer együttes, hatékony és eredményes működtetése alacsonyabb költségekkel jár;
• csökken a két szabvány szerinti közös fejlesztések megvalósítási ideje;
• a felesleges átfedések megszüntetésével javul a kommunikáció, csökkennek a költségek és hatékonyabbá válik a működés;
• a szolgáltatási és biztonsági szempontok jobb megértése;
• egy ISO/IEC 27001 szerint tanúsított szervezet könnyebben teljesíti az ISO/IEC 20000-1 6.6. szakasza szerinti információbiztonsági követelményeket, mivel a két szabvány követelményei kiegészítik egymást.

Az ISO/IEC 27001 és az ISO/IEC 20000-1 között szükségszerűen átfedés van. E követelmények értelmezésére ad útmutatást az ISO/IEC 27013.