ИСО/МЭК: Готовится новая редакция стандарта ISO/IEC 27013 по совместному внедрению стандартов менеджмента информационной безопасности ISO/IEC 27001 и услуг ISO/IEC 20000-1

Согласно информации на сайте Международной организации по стандартизации, в настоящее время завершается голосование по проекту очередной, третьей редакции международного стандарта ISO/IEC DIS 27013 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Руководство по совместному внедрению стандартов ISO/IEC 27001 и ISO/IEC 20000-1» (Information security, cybersecurity and privacy protection — Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1) объёмом 55 страниц основного текста, см. https://www.iso.org/standard/78752.html и https://www.iso.org/obp/ui/#!iso:std:78752:en .

Документ подготовлен техническим подкомитетом ИСО/МЭК JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection), и заменит ныне действующую редакцию стандарта ISO/IEC 27013:2015.

В России стандарт в редакции 2012 года был адаптирован как ГОСТ Р ИСО/МЭК 27013-2014 «Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=180052

Упоминаемые стандарты систем менеджменты также адаптированы в России (к сожалению, на основе более ранних редакций международных стандартов), это:

• ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&page=0&id=121123
  
  
• ГОСТ Р ИСО/МЭК 20000-1-2013 «Информационная технология (ИТ). Управление услугами. Часть 1. Требования к системе управления услугами», http://protect.gost.ru/v.aspx?control=8&baseC=-1&id=177330

Во вводной части документа отмечается:

«Настоящий документ содержит рекомендации по совместному (интегрированному) внедрению стандартов ISO/IEC 27001 и ISO/IEC 20000-1 для тех организаций, которые намереваются:

а) внедрять ISO/IEC 27001, когда ISO/IEC 20000-1 уже внедрен, или наоборот;

b) совместно внедрять ISO/IEC 27001 и ISO/IEC 20000-1 вместе, либо

c) интегрировать друг с другом существующие системы менеджмента на основе ISO/IEC 27001 и ISO/IEC 20000-1.

В настоящем документе рассматриваются исключительно вопросы интегрированного внедрения системы менеджмента информационной безопасности (СМИБ) в соответствии с ISO/IEC 27001, и системы менеджмента услуг в соответствии с ISO/IEC 20000-1. На практике ISO/IEC 27001 и ISO/IEC 20000-1 также могут быть интегрированы с другими стандартами систем менеджмента, такими как ISO 9001 и ISO 14001.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Обзор стандартов ISO/IEC 27001 и ISO/IEC 20000-1
5. Подходы к совместному внедрению
6. Соображения, связанные с совместным внедрением
Приложения
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/78752.html
https://www.iso.org/obp/ui/#!iso:std:78752:en