Information technology - Security techniques - Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1
Lời nói đầu
TCVN 9965:2013 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/JTC1 "Công nghệ Thông tin" biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.
TCVN 9965:2013 hoàn toàn tương đương với ISO/IEC 27013:2012.
Lời giới thiệu
Mối quan hệ giữa an ninh thông tin và quản lý dịch vụ rất chặt chẽ mà nhiều tổ chức đã nhận diện các lợi ích của việc đáp ứng đối với cả hai tiêu chuẩn: TCVN ISO/IEC 27001 về an ninh thông tin và ISO/IEC 20000-1 về quản lý dịch vụ. Với một tổ chức, điều này phổ biến để tăng cường cách thức vận hành để phù hợp với các yêu cầu của một Tiêu chuẩn quốc tế và tạo ra các nâng cấp sau này để phù hợp với các yêu cầu của các tiêu chuẩn khác.
Một số lượng các ưu điểm trong việc triển khai một hệ thống quản lý tích hợp được không chỉ được chia thành các dịch vụ được cung cấp mà còn cho việc bảo vệ của các tài sản thông tin. Các lợi ích này có thể được trải nghiệm khi một tiêu chuẩn được triển khai trước các tiêu chuẩn khác, hoặc cả hai tiêu chuẩn đều được triển khai đồng thời. Đặc biệt, việc quản lý và các quy trình tổ chức có thể dẫn đến các lợi ích từ các điểm giống nhau giữa các Tiêu chuẩn quốc tế và các mục tiêu chung giữa chúng.
Các lợi ích chính của một triển khai tích hợp bao gồm:
a) Sự tin tưởng cho các khách hàng bên trong và bên ngoài của tổ chức, của một dịch vụ an ninh và hiệu quả;
b) Giá thành thấp hơn của một chương trình tích hợp của hai dự án, khi việc hướng tới cả quản lý dịch vụ và an ninh thông tin là thành phần của một chiến lược của tổ chức;
c) Một giảm thiểu thời gian triển khai dựa trên việc phát triển tích hợp của các quy trình phổ biến từ cả hai tiêu chuẩn;
d) Việc loại bỏ các trùng lặp không cần thiết;
e) Sự hiểu biết hơn của quản lý dịch vụ và cá nhân an ninh của mỗi quan điểm mỗi bên;
f) Một tổ chức được chứng nhận về TCVN ISO/IEC 27001 có thể dễ dàng đáp ứng các yêu cầu an ninh thông tin của ISO/IEC 20000-1:2011, Điều 6.6 ở cả hai Tiêu chuẩn được bổ sung theo yêu cầu.
Hướng dẫn dựa trên các phiên bản đã công bố của cả hai tiêu chuẩn quốc tế TCVN ISO/IEC 27001 và ISO/IEC 20000-1:2011.
Tiêu chuẩn này hướng đến việc sử dụng bởi các cá nhân có hiểu biết về cả hai tiêu chuẩn quốc tế, trong một hoặc hai tiêu chuẩn TCVN ISO/IEC 27001 và ISO/IEC 20000-1 hoặc không thuộc tiêu chuẩn nào.
Tiêu chuẩn này mong đợi rằng tất cả người đọc được truy cập để sao chép cả hai tiêu ch
Để xem đầy đủ nội dung Tiêu chuẩn/Quy chuẩn và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
Tiêu chuẩn quốc gia TCVN 9965:2013 (ISO/IEC 27013 : 2012) về Công nghệ thông tin - Kỹ thuật an ninh - Hướng dẫn tích hợp triển khai TCVN ISO/IEC 27001 và ISO/IEC 20000-1
- Số hiệu: TCVN9965:2013
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2013
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Không có
- Số công báo: Đang cập nhật
- Ngày hiệu lực:
- Tình trạng hiệu lực: Còn hiệu lực