ایزو۲۷۰۱۳ چیست؟


ISO/IEC27013 یکپارچه سازی مدیریت خدمات و امنیت اطلاعات

ISO  و IEC ، استاندارد بین المللی جدیدی منتشر نموده اند که به سازمان ها درباره چگونگی یکپارچه سازی استفاده از استانداردهای سیستم مدیریت خدمات و امنیت اطلاعات مشاوره می دهد. ارتباط بین مدیریت خدمات و امنیت اطلاعات آنقدر نزدیک است که غالباً بسیاری از سازمان ها، مزایای پذیرش هر دو استاندارد ISO/IEC 27001 برای امنیت اطلاعات و استاندارد ISO/IEC 20000-1 برای مدیریت خدمات را به رسمیت می شناسند . استاندارد جدید ISO/IEC 27013:2012 ، فناوری اطلاعات – شیوه های امنیتی – دستورالعمل اجرای یکپارچه استانداردهای ISO/IEC 27001 و ISO/IEC 20000-1 ، دستورالعمل اجرای همزمان یا جدا از هم استانداردها را ارایه می دهد .Edward Humphreys ، هماهنگ کننده گروه کاری سیستم های مدیریت امنیت اطلاعات  (ISO/IEC JTC1/SC 27) اظهار نمود:” هر دو استاندارد ISO/IEC 27001امنیت اطلاعات و استاندارد ISO/IEC 20000-1 مدیریت خدمات ، فرآیندها و فعالیت های بسیار مشابه از جمله اصول مهم بهبود مستمر را نشان می دهند. تعداد مزایایی که می توان با اجرای یکپارچه سیستم مدیریت بدست آورد نه تنها برای خدمات بلکه برای حفاظت از دارایی های اطلاعاتی نیز ارائه می شود.”Jenny Dugmore ، ویراستار این استاندارد جدید و هماهنگ کننده اسبق گروه کاری مدیریت خدمات (ISO/IEC JTC 1/SC 7) در بیانات خود افزود:” انتشار استاندارد ISO/IEC 27013 برگرفته از ترکیب استفاده از هر دو استاندارد بین المللی می باشد که مزایای بیشتری را به ارمغان می آورد.”استاندارد ISO/IEC 27013 در اولین گام برای سازمان هایی که مایل به افزایش کارایی، بهبود خدمات ، مدیریت خدمات و امنیت اطلاعات می باشند ، دستورالعمل ارائه می دهد.

مزایای مهم اجرای یکپارچه عبارتند از :

-کسب اعتبار برای خدمات کارآمد و مطمئن در مشتریان داخلی و خارجی سازمان

-کاهش هزینه های برنامه یکپارچه

-کاهش زمان اجرای لازم برای تدوین یکپارچه فرآیند های مشترک هر دو استاندارد

-حذف تکرار لازم

-ترویج درک بین مدیریت خدمات و امنیت کارکنان

-بهبود فرآیند صدور گواهی

کاربران این استاندارد بین المللی شامل : ممیزان، سازمان های مجری امنیت اطلاعات و یا سیستم های مدیریت خدمات و سازمان هایی که در صدور گواهی ممیزان یا آموزش، سیستم های مدیریت صدور گواهی / ثبت و تایید صلاحیت یا استانداردسازی در زمینه ارزیابی انطباق مشارکت می کنند. گزارش فنی ISO/IEC TR 20000-10 در دست تدوین می باشد که به بررسی اجمالی مفاهیم ISO/IEC 20000 می پردازد و اصطلاحات مورد استفاده در این مجموعه ها و نیز شناسایی بخش های مختلفISO/IEC 20000 مرتبط با هر یک و اینکه چگونه این استاندارد مرتبط با سایر استانداردهای ISO/IEC می باشد را تشریح می کند. همچنین ISO/IEC TR 90006 به عنوان دستورالعمل ممیزی برای استفاده از ISO 9001 در مدیریت خدمات در دست تدوین است. استاندارد ISO/IEC 27013:2012، فناوری اطلاعات- شیوه های امنیتی
(Security techniques) – دستورالعمل اجرای یکپارچه استانداردهای ISO/IEC 27001و ISO/IEC 20000-1 ، توسط کمیته فنی مشترک ISO/IEC JTC1 ، فناوری اطلاعات، کمیته فرعی SC27 ، روش های  امنیت  فناوری  اطلاعات (IT) ، با همکاری کمیته فنی  مشترک ISO/IEC JTC1 ، کمیته فرعی SC 7 ، مهندسی سیستم ها و نرم افزار، تدوین شده است.