ISO/IEC 27013-2021 Information security, cybersecurity and privacy protection — Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1

Документ «ISO/IEC 27013-2021» предоставляет руководящие принципы по интегрированной реализации стандартов ISO/IEC 27001 и ISO/IEC 20000-1, охватывающих аспекты информационной безопасности, кибербезопасности и защиты личных данных. Основное назначение документа заключается в обеспечении синхронизации процессов управления безопасностью информации и сервисами для достижения максимальной эффективности при их интеграции. Данный стандарт призван помочь организациям в построении систем управления, отвечающих требованиям обеих спецификаций.

Ключевые регламентируемые аспекты включают методы оценки рисков, параметры управления безопасностью и требования к процессам сервисного управления. Документ устанавливает единую методологию для оценки и управления информационной безопасностью и качеством предоставляемых услуг. Он также ориентирован на разработку процедур, направленных на минимизацию уязвимостей и обеспечение соответствия требованиям клиентов и нормативов.

Важные технические детали включают классификацию на категорию угроз и уязвимостей, а также измеряемые величины для оценки эффективности мер безопасности. Документ призывает к приведению данных условий испытаний к единым стандартам, что позволяет единообразно оценивать и контролировать уровень безопасности информации во всех сферах применения. Это обеспечивает более высокую степень защиты и согласованности в результатах испытаний.

Целевая аудитория документа охватывает широкий круг специалистов, включая производителей, лаборатории, контролирующие органы и руководства организаций. Стандарт будет полезен всем заинтересованным сторонам, работающим в области управления безопасностью информации и сервисным управлением. Он создаёт основу для повышения качества предоставляемых услуг и защиты информации.

Практическое значение стандарта заключается в его влиянии на безопасность информации, качество услуг и охрану труда, а также совместимость с другими международными стандартами. Внедрение рекомендаций данного документа способствует не только повышению надежности систем, но и улучшению их адаптивности к требованиям бизнеса и изменяющейся среде. В последней редакции документа были внесены изменения, касающиеся уточнения требований и методов оценки рисков, что делает его более актуальным и применимым для современных процессов управления.