ISO/IEC 27013-2021 Information security, cybersecurity and privacy protection — Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1

Документ «ISO/IEC 27013-2021» предоставляет руководство по интегрированному внедрению стандартов ISO/IEC 27001 и ISO/IEC 20000-1 в области информационной безопасности, кибербезопасности и защиты конфиденциальности. Его основное назначение заключается в обеспечении комплексного подхода к управлению информационной безопасностью и соответствующим требованиям к услугам управления IT. Данный стандарт применяется в организациях, стремящихся к улучшению своих процессов управления с учетом зарубежных и отечественных стандартов.

Ключевые аспекты, регулируемые документом, включают методы оценки рисков, параметры безопасности, необходимые требования к функционированию и процедурные аспекты совместного внедрения стандартов. Он охватывает важные аспекты, касающиеся управления инцидентами, обеспечения непрерывности бизнеса и управления изменениями в контексте информационной безопасности и обслуживания IT.

Технические детали, представленные в документе, охватывают условия проведения оценок и испытаний, а также классификации и измеряемые величины, принимаемые во внимание для достижения соответствия стандартам. Эти детали критически важны для организаций, желающих внедрить системы, соответствующие обоим стандартам, и поддерживать их на должном уровне.

Целевая аудитория стандарта включает производителей продуктов и услуг в области информационных технологий, лаборатории, занимающиеся тестированием и сертификацией, а также контролирующие органы, которые обеспечивают соблюдение норм и стандартов в областях информационной безопасности и управления услугами.

Практическое значение «ISO/IEC 27013-2021» заключается в положительном влиянии на безопасность, качество предоставляемых услуг, защиту труда и совместимость систем. Внедрение данного стандарта способствует улучшению взаимодействия между компонентами систем управления и обеспечивает более высокий уровень защиты информации и услуг, обеспечивая, таким образом, доверие среди заинтересованных сторон.

Стандарт вносит изменения в подходы к интеграции процессов, акцентируя внимание на важности документации и взаимосвязи процессов, что позволяет организациям оптимизировать свои ресурсы и сократить издержки на поддержание соответствия. Инновационные элементы документа подчеркивают необходимость адаптации к постоянно меняющимся требованиям в области информационной безопасности и обслуживания IT.