【bang xếp hạng nhất anh】Tiêu chuẩn mới về xây dựng hệ thống quản lý tích hợp
Mối liên hệ giữa an toàn thông tin và quản lý dịch vụ là rất mật thiết. Các tổ chức đã nhìn ra được hiệu quả của việc áp dụng cả 2 tiểu chuẩn ISO/IEC 27001 về bảo mật thông tin và tiêu chuẩn ISO/IEC 20000-1 về quản lý dịch vụ.
 |
Tiêu chuẩn mới ISO/IEC 27013:2012,êuchuẩnmớivềxâydựnghệthốngquảnlýtíchhợbang xếp hạng nhất anh Công nghệ thông tin – Kỹ thuật bảo mật – Hướng dẫn kết hợp thực hiện tiêu chuẩn ISO/IEC 27001 và tiêu chuẩn ISO/IEC 20000-1, cung cấp các hướng dẫn chi tiết về cách thức áp dụng lần lượt hoặc đồng thời hai tiêu chuẩn trên.
Ông Edward Humphreys, trưởng nhóm công tác ISO/IEC JTC 1/SC 27 về các hệ thống quản lý bảo mật thông tin cho biết, cả tiêu chuẩn ISO/IEC 27001 và tiêu chuẩn ISO/IEC 20000-1 đều vạch ra các quá trình và hoạt động tương đối đồng nhất bao gồm cả các nguyên tắc về cải tiến liên tục. Việc xây dựng một hệ thống quản lý tích hợp như vậy mang lại rất nhiều lợi ích.
Jenny Dugmore, một trong những người biên tập tiêu chuẩn ISO/IEC 27013, nguyên trưởng nhóm công tác về quản lý dịch vụ (ISO/IEC JTC 1/ SC 7) nói thêm “Việc ban hành tiêu chuẩn ISO/IEC 27013 xuất phát từ việc nhận thấy được các lợi ích gia tăng của việc áp dụng cả hai tiêu chuẩn quốc tế nói trên. Tiêu chuẩn ISO/IEC 27013 đưa ra hướng dẫn thực hiện các bước cơ bản đầu tiên cho các tổ chức muốn gia tăng hiệu quả hoạt động, cải tiến hệ thống bảo mật thông tin, quản lý dịch vụ và dịch vụ.
Việc kết hợp áp dụng hai tiêu chuẩn mang lại những lợi ích chính sau:
• Tạo nên một dịch vụ an toàn và hiệu quả, từ đó có được sự tín nhiệm của khách hàng
• Việc xây dựng một chương trình tích hợp giúp tiết kiệm chi phí
• Rút ngắn thời gian thực hiện có các quá trình tích hợp chung cho ở cả 2 tiêu chuẩn
• Tránh được sự trùng lặp các quá trình có ở cả 2 tiêu chuẩn
• Thúc đẩy hiểu biết lẫn nhau giữa các nhà quản lý dịch vụ và nhân viên an ninh.
• Đẩy nhanh quá trình chứng nhận.
Tiêu chuẩn ISO/IEC 27013 có thể được sử dụng bởi các chuyên gia đánh giá, các tổ chức áp dụng hệ thống quản lý dịch vụ hoặc/cùng với hệ thống quản lý bảo mật thông tin, và các tổ chức tham gia chứng nhận hoặc đào tạo chuyên gia đánh giá, chứng nhận hệ thống quản lý, công nhận hoặc tiêu chuẩn hóa trong lĩnh vực đánh giá sự phù hợp.
Tiêu chuẩn ISO/IEC 27013:2012, Công nghệ thông tin – Kỹ thuật bảo mật – Hướng dẫn kết hợp thực hiện tiêu chuẩn ISO/IEC 27001 và tiêu chuẩn ISO/IEC 20000-1 được phát triển với sự hợp tác của Ủy ban kỹ thuật ISO/IEC JTC 1, Công nghệ thông tin, Tiểu ban SC 27, Kỹ thuật bảo mật công nghệ thông tin, và ISO/IEC JTC 1, Tiểu ban SC 7, Kỹ thuật hệ thống và phần mềm.
Thu Hà (theo ISO)
(责任编辑:World Cup)
下一篇:SpaceX sắp phóng 3 vệ tinh săn cướp biển, khủng bố
- ·Bí thư Hà Nội yêu cầu cấp nước ngay cho người dân Khu đô thị Thanh Hà
- ·91 ứng viên giáo sư, phó giáo sư bị loại xét chức danh năm 2024
- ·Công bố thứ tự thi của 4 thí sinh tranh tài chung kết Đường lên đỉnh Olympia
- ·90% người viết sai chính tả: 'Xào xáo' hay 'sào sáo'?
- ·Thừa Thiên Huế: Tinh gọn bộ máy, sắp xếp lại các sở, ban, ngành
- ·Sứ thần nào của Đại Việt bị hoàng đế nhà Minh sát hại vì 'quá thẳng thắn'?
- ·Trực tiếp chung kết Đường lên đỉnh Olympia 2024: Phú Đức trở thành quán quân
- ·Học sinh kêu đề minh hoạ thi tốt nghiệp 2025 vừa lạ vừa khó, giáo viên nói gì?
- ·iCloud và cửa hàng ứng dụng của Apple bị gián đoạn hoạt động
- ·Nhập nhầm điểm khiến thí sinh từ trượt thành thủ khoa: Hội đồng chấm thi xin lỗi
- ·Lính cứu hỏa giải cứu du khách nước ngoài mắc kẹt ở thác nước chảy xiết
- ·Đề minh hoạ môn Địa lý thi tốt nghiệp THPT năm 2025
- ·Khởi động cuộc thi hùng biện tiếng Anh
- ·Trực tiếp chung kết Đường lên đỉnh Olympia 2024: Phú Đức trở thành quán quân
- ·Oppo sắp đem smartphone Reno 5G về Việt Nam
- ·Đề minh hoạ thi tốt nghiệp THPT 2025 môn tiếng Anh
- ·Đề minh hoạ môn Toán thi tốt nghiệp THPT 2025
- ·Đề minh hoạ môn Sinh học thi tốt nghiệp THPT 2025
- ·Trí tuệ nhân tạo AI và những mối nguy với con người
- ·Thu sai hơn 37 tỷ đồng học phí, trường Đại học Thủ Dầu Một nộp lại ngân sách