Tiêu chuẩn ISO mới về xây dựng hệ thống quản lý tích hợp
Quay lại Bản in Yahoo
Tổ chức tiêu chuẩn hóa quốc tế (ISO) và Ủy ban kỹ thuật IEC vừa ban hành một tiêu chuẩn quốc tế mới, đưa ra lời khuyên cho các tổ chức về việc kết hợp sử dụng các tiêu chuẩn về an toàn thông tin và hệ thống quản lý dịch vụ. 

Mối liên hệ giữa an toàn thông tin và quản lý dịch vụ là rất mật thiết. Các tổ chức đã nhìn ra được hiệu quả của việc áp dụng cả 2 tiểu chuẩn ISO/IEC 27001 về bảo mật thông tin và tiêu chuẩn ISO/IEC 20000-1 về quản lý dịch vụ.

Tiêu chuẩn ISO mới về xây dựng hệ thống quản lý tích hợp

Tiêu chuẩn mới ISO/IEC 27013:2012, Công nghệ thông tin – Kỹ thuật bảo mật – Hướng dẫn kết hợp thực hiện tiêu chuẩn ISO/IEC 27001 và tiêu chuẩn ISO/IEC 20000-1, cung cấp các hướng dẫn chi tiết về cách thức áp dụng lần lượt hoặc đồng thời hai tiêu chuẩn trên.

Ông Edward Humphreys, trưởng nhóm công tác ISO/IEC JTC 1/SC 27 về các hệ thống quản lý bảo mật thông tin cho biết, cả tiêu chuẩn ISO/IEC 27001 và tiêu chuẩn ISO/IEC 20000-1 đều vạch ra các quá trình và hoạt động tương đối đồng nhất bao gồm cả các nguyên tắc về cải tiến liên tục. Việc xây dựng một hệ thống quản lý tích hợp như vậy mang lại rất nhiều lợi ích. 

Jenny Dugmore, một trong những người biên tập tiêu chuẩn ISO/IEC 27013, nguyên trưởng nhóm công tác về quản lý dịch vụ (ISO/IEC JTC 1/ SC 7) nói thêm “Việc ban hành tiêu chuẩn ISO/IEC 27013 xuất phát từ việc nhận thấy được các lợi ích gia tăng của việc áp dụng cả hai tiêu chuẩn quốc tế nói trên. Tiêu chuẩn ISO/IEC 27013 đưa ra hướng dẫn thực hiện các bước cơ bản đầu tiên cho các tổ chức muốn gia tăng hiệu quả hoạt động, cải tiến hệ thống bảo mật thông tin, quản lý dịch vụ và dịch vụ.

Việc kết hợp áp dụng hai tiêu chuẩn mang lại những lợi ích chính sau: 

•  Tạo nên một dịch vụ an toàn và hiệu quả, từ đó có được sự tín nhiệm của khách hàng 
•  Việc xây dựng một chương trình tích hợp giúp tiết kiệm chi phí 
•  Rút ngắn thời gian thực hiện có các quá trình tích hợp chung cho ở cả 2 tiêu chuẩn 
•  Tránh được sự trùng lặp các quá trình có ở cả 2 tiêu chuẩn 
•  Thúc đẩy hiểu biết lẫn nhau giữa các nhà quản lý dịch vụ và nhân viên an ninh.
•   Đẩy nhanh quá trình chứng nhận. 

Tiêu chuẩn ISO/IEC 27013 có thể được sử dụng bởi các chuyên gia đánh giá, các tổ chức áp dụng hệ thống quản lý dịch vụ hoặc/cùng với hệ thống quản lý bảo mật thông tin, và các tổ chức tham gia chứng nhận hoặc đào tạo chuyên gia đánh giá, chứng nhận hệ thống quản lý, công nhận hoặc tiêu chuẩn hóa trong lĩnh vực đánh giá sự phù hợp. 

Tiêu chuẩn ISO/IEC 27013:2012, Công nghệ thông tin – Kỹ thuật bảo mật – Hướng dẫn kết hợp thực hiện tiêu chuẩn ISO/IEC 27001 và tiêu chuẩn ISO/IEC 20000-1 được phát triển với sự hợp tác của Ủy ban kỹ thuật ISO/IEC JTC 1, Công nghệ thông tin, Tiểu ban SC 27, Kỹ thuật bảo mật công nghệ thông tin, và ISO/IEC JTC 1, Tiểu ban SC 7, Kỹ thuật hệ thống và phần mềm.


Phòng IT - Trung tâm Chứng nhận Phù hợp (QUACERT)
Biên dịch theo ISO
Cập nhật: 23/09/2013
Lượt xem: 6022
Lên trên