Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
Information technology - Security techniques - Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1
Lời nói đầu
TCVN 9965:2013 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/JTC1 "Công nghệ Thông tin" biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.
TCVN 9965:2013 hoàn toàn tương đương với ISO/IEC 27013:2012.
Lời giới thiệu
Mối quan hệ giữa an ninh thông tin và quản lý dịch vụ rất chặt chẽ mà nhiều tổ chức đã nhận diện các lợi ích của việc đáp ứng đối với cả hai tiêu chuẩn: TCVN ISO/IEC 27001 về an ninh thông tin và ISO/IEC 20000-1 về quản lý dịch vụ. Với một tổ chức, điều này phổ biến để tăng cường cách thức vận hành để phù hợp với các yêu cầu của một Tiêu chuẩn quốc tế và tạo ra các nâng cấp sau này để phù hợp với các yêu cầu của các tiêu chuẩn khác.
Một số lượng các ưu điểm trong việc triển khai một hệ thống quản lý tích hợp được không chỉ được chia thành các dịch vụ được cung cấp mà còn cho việc bảo vệ của các tài sản thông tin. Các lợi ích này có thể được trải nghiệm khi một tiêu chuẩn được triển khai trước các tiêu chuẩn khác, hoặc cả hai tiêu chuẩn đều được triển khai đồng thời. Đặc biệt, việc quản lý và các quy trình tổ chức có thể dẫn đến các lợi ích từ các điểm giống nhau giữa các Tiêu chuẩn quốc tế và các mục tiêu chung giữa chúng.
Các lợi ích chính của một triển khai tích hợp bao gồm:
a) Sự tin tưởng cho các khách hàng bên trong và bên ngoài của tổ chức, của một dịch vụ an ninh và hiệu quả;
b) Giá thành thấp hơn của một chương trình tích hợp của hai dự án, khi việc hướng tới cả quản lý dịch vụ và an ninh thông tin là thành phần của một chiến lược của tổ chức;
c) Một giảm thiểu thời gian triển khai dựa trên việc phát triển tích hợp của các quy trình phổ biến từ cả hai tiêu chuẩn;
d) Việc loại bỏ các trùng lặp không cần thiết;
e) Sự hiểu biết hơn của quản lý dịch vụ và cá nhân an ninh của mỗi quan điểm mỗi bên;
f) Một tổ chức được chứng nhận về TCVN ISO/IEC 27001 có thể dễ dàng đáp ứng các yêu cầu an ninh thông tin của ISO/IEC 20000-1:2011, Điều 6.6 ở cả hai Tiêu chuẩn được bổ sung theo yêu cầu.
Hướng dẫn dựa trên các phiên bản đã công bố của cả hai tiêu chuẩn quốc tế TCVN ISO/IEC 27001 và ISO/IEC 20000-1:2011.
Tiêu chuẩn này hướng đến việc sử dụng bởi các cá nhân có hiểu biết về cả hai tiêu chuẩn quốc tế, trong một hoặc hai tiêu chuẩn TCVN ISO/IEC 27001 và ISO/IEC 20000-1 hoặc không thuộc tiêu chuẩn nào.
Tiêu chuẩn này mong đợi rằng tất cả người đọc được truy cập để sao chép cả hai tiêu ch
Để xem đầy đủ nội dung và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn quốc gia TCVN 9696-1:2013 (ISO/IEC 7498-1:1994) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 1: Mô hình cơ sở
- 2Tiêu chuẩn quốc gia TCVN 9696-2:2013 (ISO 7498-2:1989) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 2: Kiến trúc an ninh
- 3Tiêu chuẩn quốc gia TCVN 9696-3:2013 (ISO/IEC 7498-3:1997) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 3: Đặt tên và ghi địa chỉ
- 4Tiêu chuẩn quốc gia TCVN 7563-14:2009 (ISO/IEC 2382-14 : 1997) về Công nghệ thông tin - Từ vựng - Phần 14: Độ tin cậy, khả năng duy trì, tính sẵn có
- 5Tiêu chuẩn quốc gia TCVN 10252-9:2013 (TCVN 10252-9:2013) về Công nghệ thông tin – Đánh giá quá trình – Phần 9: Tóm lược quá trình đích
- 1Quyết định 3555/QĐ-BKHCN năm 2013 công bố Tiêu chuẩn quốc gia do Bộ trưởng Bộ Khoa học và Công nghệ ban hành
- 2Tiêu chuẩn Việt Nam TCVN ISO 9000:2007 (ISO 9000 : 2005) về hệ thống quản lý chất lượng - cơ sở và từ vựng do Bộ Khoa học và Công nghệ ban hành
- 3Tiêu chuẩn Việt Nam TCVN ISO 14001:2005 (ISO 14001 : 2004) về hệ thống quản lý môi trường - các yêu cầu và hướng dẫn sử dụng do Bộ Khoa học và Công nghệ ban hành
- 4Tiêu chuẩn Việt Nam TCVN ISO 9001:2000 về hệ thống quản lý chất lượng - các yêu cầu
- 5Tiêu chuẩn Việt Nam TCVN ISO 9001:2008 (ISO 9001 : 2008) về hệ thống quản lý chất lượng - Các yêu cầu
- 6Tiêu chuẩn quốc gia TCVN 9696-1:2013 (ISO/IEC 7498-1:1994) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 1: Mô hình cơ sở
- 7Tiêu chuẩn quốc gia TCVN 9696-2:2013 (ISO 7498-2:1989) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 2: Kiến trúc an ninh
- 8Tiêu chuẩn quốc gia TCVN 9696-3:2013 (ISO/IEC 7498-3:1997) về Công nghệ thông tin – Liên kết hệ thống mở - Mô hình tham chiếu cơ sở - Phần 3: Đặt tên và ghi địa chỉ
- 9Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2009 (ISO/IEC 27001:2005) về Công nghệ thông tin - Hệ thống quản lí an toàn thông tin - Các yêu cầu
- 10Tiêu chuẩn quốc gia TCVN 13795:2023 (ISO 1823:2015) về Ống và hệ ống cao su dùng để hút và xả dầu - Yêu cầu kỹ thuật
- 11Tiêu chuẩn quốc gia TCVN 7563-14:2009 (ISO/IEC 2382-14 : 1997) về Công nghệ thông tin - Từ vựng - Phần 14: Độ tin cậy, khả năng duy trì, tính sẵn có
- 12Tiêu chuẩn quốc gia TCVN 10252-9:2013 (TCVN 10252-9:2013) về Công nghệ thông tin – Đánh giá quá trình – Phần 9: Tóm lược quá trình đích
Tiêu chuẩn quốc gia TCVN 9965:2013 (ISO/IEC 27013 : 2012) về Công nghệ thông tin - Kỹ thuật an ninh - Hướng dẫn tích hợp triển khai TCVN ISO/IEC 27001 và ISO/IEC 20000-1
- Số hiệu: TCVN9965:2013
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2013
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: Kiểm tra
- Tình trạng hiệu lực: Kiểm tra