Постановления

Сертификация

Метрология

Стандартизация

Обмен опытом

Нормативные документы

Реклама

Внимание!!! Здесь должна быть ВАША реклама!

Менеджмент услуг с улыбкой доверия

 Современный бизнес имеет глобальное значение. Объекты двух международных стандартов — на менеджмент услуг и на информационную безопасность — четко подтверждают следующий факт: обе сферы взаимозависимы и являются ключевыми для эффективного ведения бизнеса в современной мировой экономике. Этим объясняется значительный интерес к совместному использованию двух стандартов ISO, которые рассматривают данные вопросы. Действительно, ISO/IEC 27001:2005 «Информационная технология. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» и ISO/ ЕС 20000-1:2005 «Информационные технологии. Сервисный менеджмент. Часть 1. Спецификация» существенно дополняют друг друга.

Настоящая статья рассматривает эти стандарты, чтобы выяснить причины их значимости для успешного ведения бизнеса, а также почему вместе они составляют для него согласованный набор операционных средств.

Менеджмент информационной безопасности

Многие организации опираются на комплексную цепь поставок и привлекают на основе аутсорсинга широкий спектр услуг, процессов и предприятий, выступающих в качестве внешних поставщиков. И наоборот, многие организации предлагают свои услуги клиентам и партнерам по бизнесу. Везде, где существуют соглашения о взаимодействии, информация, представляющая общий интерес, должна быть доступна и надлежащим образом распространяться и обрабатываться. Организации управляют информацией на различных уровнях восприимчивости и критичности, и она подвержена целому ряду угроз и рисков. Информационная безопасность является фундаментальной частью менеджмента и поставки услуг.Фазы информационной безопасности

ISO/IEC 27001 предоставляет организациям технические требования для разработки системы менеджмента информационной безопасности (information security management system, ISMS). Это дает им возможность устанавливать, внедрять, применять, распространять, анализировать, обслуживать и совершенствовать ISMS, чтобы удовлетворять потребности своего бизнеса. Хотя настоящая статья посвящена индустрии услуг, этот стандарт используется во всех секторах рынка.

ISO/IEC 27001 использует ту же процессную модель, что и другие системы менеджмента, включая ISO/IEC 20000-1. Четыре фазы, присущие информационной безопасности, показаны на рис. 1.

Эта модель непрерывного улучшения направлена на обеспечение того, чтобы менеджмент информационной безопасности продолжал оставаться эффективным благодаря использованию соответствующей системы средств управления безопасностью, оценок риска и измерений.

 



  См. также:


Справочник по сертификации, стандартизации и метрологии



 

Спонсоры:



Предоставленная информация содержит ознакомительный характер.