1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 27013-2021 amd1-2024

ISO IEC 27013-2021 amd1-2024 PDF

Ст ISO IEC 27013-2021 amd1-2024

Название на английском:
St ISO IEC 27013-2021 amd1-2024

Название на русском:
Ст ISO IEC 27013-2021 amd1-2024

Описание на русском:

Оригинальный стандарт ISO IEC 27013-2021 amd1-2024 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 27013-2021 amd1-2024 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso25972
Выберите версию документа:
3 000 руб.

Полное наименование и описание

Ст ISO/IEC 27013:2021 — Информационная безопасность, кибербезопасность и защита конфиденциальности — Рекомендации по интегрированной реализации ISO/IEC 27001 и ISO/IEC 20000-1. Настоящий документ — Поправка 1 к версии 2021 года (Amd 1:2024), содержащая дополнительные и/или уточняющие положения к исходному тексту стандарта.

Аннотация

Поправка 1 вносит технические и/или редакционные дополнения в руководство по интегрированному внедрению системы управления информационной безопасностью (ISMS) в соответствии с ISO/IEC 27001 и системы управления услугами (SMS) в соответствии с ISO/IEC 20000-1. Документ ориентирован на согласование процессов, ролей, документов и требований обеих систем для повышения эффективности управления рисками и качества предоставления ИТ‑услуг.

Общая информация

  • Статус: Опубликовано
  • Дата публикации: 10 декабря 2024 г. (издание/публикация поправки — декабрь 2024).
  • Организация-издатель: Международная организация по стандартизации (ISO) / IEC; разработка под техническим комитетом ISO/IEC JTC 1/SC 27.
  • ICS / категории: 35.020; 35.030; 03.080.99; 03.100.70.
  • Редакция / версия: Edition 3 (ISO/IEC 27013:2021) с Поправкой 1 (2024).
  • Количество страниц: 4 (поправка — короткий документ-амендмент).

Область применения

Документ предоставляет рекомендации для организаций, которые: а) уже внедрили ISO/IEC 20000-1 и планируют внедрить ISO/IEC 27001, или наоборот; б) внедряют обе системы одновременно; в) интегрируют существующие системы управления информационной безопасностью и управления услугами. Поправка уточняет и дополняет положения оригинального руководства по вопросам согласования требований, терминологии и практик.

Ключевые темы и требования

  • Сопоставление целей, областей применения и терминологии ISMS и SMS.
  • Рекомендации по согласованию процессов управления рисками и управления инцидентами.
  • Распределение ролей и ответственности между функциями безопасности и управления услугами.
  • Согласование документооборота, деклараций области применения, политик и процедур.
  • Интеграция механизмов контроля соответствия, внутреннего аудита и постоянного улучшения.
  • Практические указания по планированию внедрения и этапам интеграции систем.

Применение и пользователи

Основные пользователи — организации любого размера, эксплуатирующие или предоставляющие ИТ‑услуги, которые стремятся к единой модели управления качеством услуг и информационной безопасностью; консультанты и аудиторы, занимающиеся сертификацией или подготовкой к сертификации по ISO/IEC 27001 и ISO/IEC 20000-1; руководители ИТ, службы безопасности, команды эксплуатации и менеджеры по качеству услуг.

Связанные стандарты

ISO/IEC 27013 тесно связан с ISO/IEC 27001 (требования ISMS), ISO/IEC 27002 (кодекс практики по мерам безопасности), ISO/IEC 20000-1 (системы управления услугами) и другими документами семейства ISO/IEC 27000. Поправка применяется как дополнение к ISO/IEC 27013:2021 и не изменяет сам принцип взаимосвязи с указанными стандартами.

Ключевые слова

информационная безопасность, кибербезопасность, ISO/IEC 27013, ISO/IEC 27001, ISO/IEC 20000-1, интеграция систем управления, управление услугами, ISMS, SMS, поправка 2024

FAQ

В: Что это за стандарт?

О: Руководящий стандарт, дающий рекомендации по интегрированному внедрению ISMS (ISO/IEC 27001) и SMS (ISO/IEC 20000-1). Поправка 1 вносит дополнения к изданию 2021 года.

В: Что он регулирует?

О: Не устанавливает обязательных технических требований; предоставляет рекомендации по согласованию процессов, ролей, документооборота и практик управления рисками и услугами для совместной работы двух систем управления.

В: Кто обычно использует?

О: Руководители ИТ и безопасности, менеджеры по качеству услуг, консультанты и аудиторы, организации‑поставщики ИТ‑услуг и заказчики, желающие унифицировать управление безопасностью и качеством услуг.

В: Он актуален или заменён?

О: Поправка 1 к ISO/IEC 27013:2021 была опубликована в декабре 2024 и является действующим дополнением к изданию 2021 года; она не заменяет основного документа, а вносит изменения/уточнения к нему.

В: Это часть серии?

О: Да — ISO/IEC 27013 относится к семейству стандартов ISO/IEC 27000, которые охватывают управление информационной безопасностью и связанные практики; конкретно документ связывает семейство 27000 с ISO/IEC 20000 (стандарты по управлению услугами).

В: Какие ключевые слова?

О: Информационная безопасность, интеграция, управление услугами, ISO/IEC 27001, ISO/IEC 20000-1, ISMS, SMS, поправка 2024.