(495) 975-96-54

Токио 14:16 Лондон 5:16 Москва 9:16 Берлин 6:16 Гонконг 13:16 Веллингтон 18:16 Магадан 17:16

Новости

2023-04-24
Правительство Российской Федерации утвердило комплекс мер для развития производства реабилитационной продукции – соответствующее распоряжение подписано Председателем Правительства Российской Федерации Михаилом Мишустиным. Документ разработан в рамках стратегии развития производства реабилитационной продукции, цель которой – к 2025 году создать конкурентоспособную и стабильную отрасль, отвечающую потребностям граждан с ограниченными возможностями.
Подробнее >>
2023-03-22
Правительством Российской Федерации создана Автономная Некоммерческая Организация «Национальный технологический центр цифровой криптографии», состав наблюдательного совета которой утвержден постановлением Правительства. Центр создан в рамках федерального проекта «Информационная безопасность» государственной программы «Цифровая экономика».
Подробнее >>
2023-02-20
В Федеральном агентстве по техническому регулированию и метрологии состоялось первое в 2023 году заседание Комиссии по отбору юридических лиц на право получения субсидий из федерального бюджета на компенсацию части затрат, связанных с разработкой международных, региональных и национальных документов в области стандартизации, обеспечивающих применение и исполнение нормативных актов Российской Федерации.
Подробнее >>

Все новости

Статьи

Все статьи

Главная

Интеграция информационной безопасности и обслуживания клиентов – тема нового стандарта ISO/IEC

ИСО и МЭК опубликовали совместный международный стандарт с рекомендациями для организаций, как интегрировать стандарты на информационную безопасность и обслуживание клиентов.

Взаимосвязь между информационной безопасностью и обслуживанием клиентов настолько тесна, что многие организации уже поняли преимущества внедрения обоих стандартов: ISO/IEC 27001 на информационную безопасности и ISO/IEC 20000-1 на обслуживание клиентов.

Новый стандарт ISO/IEC 27013:2012 «Информационные технологии. Методы обеспечения безопасности. Руководство по интегрированному внедрению ISO/IEC 27001 и ISO/IEC 20000-1» обеспечит руководство в тех случаях, когда один стандарт был внедрен раньше другого или когда оба стандарта внедрялись одновременно.

Дженни Дагмор (Jenny Dugmore), редактор нового стандарта и бывший председатель рабочей группы по обслуживанию клиентов (ISO/IEC JTC 1/ SC 7) добавляет: «Публикация ISO/IEC 27013 стала возможной благодаря признанию того факта, что совместное использование этих двух международных стандартов дает дополнительные преимущества. ISO/IEC 27013 дает рекомендации по осуществлению первых шагов в организации, которая желает повысить эффективность, улучшить информационную безопасность, обслуживание клиентов и качество услуг».

Основные преимущества интегрированного внедрения включают:

повышение доверия к эффективности и надежности услуг для внутренних и внешних клиентов организации;
снижение затрат на интегрированную программу внедрения;
сокращение сроков внедрения благодаря интегрированной разработке процедур, единых для обоих стандартов;
предупреждение нежелательного дублирования;
улучшение взаимопонимания между сотрудниками, ответственными за обслуживание клиентов, и сотрудниками, ответственными за информационную безопасность;
совершенствование процедур сертификации.

Пользователями настоящего международного стандарта могут быть аудиторы, организации, внедряющие системы информационной безопасности и/или обслуживания клиентов, а также организации, участвующие в сертификации и обучении аудиторов, сертификации или регистрации систем менеджмента, а также аккредитации или стандартизации в области оценки соответствия.

В настоящее время разрабатывается технический отчет ISO/IEC TR 20000-1, который представит обзор принципов ISO/IEC 20000 и разъяснит терминологию, используемую в этой серии стандартов, а также взаимосвязь стандарта с другими стандартами ISO/IEC. Также разрабатывается технический отчет ISO/IEC TR 90006 с руководством по аудиту в соответствии с ISO 9001 в области обслуживания клиентов.

ISO/IEC 27013:2012 «Информационные технологии. Методы обеспечения безопасности. Руководство по интегрированному внедрению ISO/IEC 27001 и ISO/IEC 20000-1» разработан подкомитетом SC 27 «Методы обеспечения информационной безопасности» при поддержке подкомитета SC 7 «Разработка программного обеспечения и проектирование систем» совместного технического комитета ISO/IEC JTC 1 «Информационные технологии».