日前，ISO聯(lián)合IEC發(fā)布了一項(xiàng)新的國(guó)際標(biāo)準(zhǔn)，其中為相關(guān)組織提供了如何整合使用信息安全和服務(wù)管理體系標(biāo)準(zhǔn)的建議。

　　信息安全和服務(wù)管理有著十分緊密的關(guān)系，許多組織已經(jīng)意識(shí)到積極采納信息安全標(biāo)準(zhǔn)ISO/IEC 27001和服務(wù)管理標(biāo)準(zhǔn)ISO/IEC 20000-1將會(huì)帶來(lái)很多益處。

　　新標(biāo)準(zhǔn)ISO/IEC 27013:2012《信息技術(shù) 安全技術(shù)—ISO/IEC 27001和ISO/IEC 20000-1的整合執(zhí)行指南》，提供了兩個(gè)標(biāo)準(zhǔn)執(zhí)行先后順序或同時(shí)執(zhí)行的相關(guān)指南。

　　“信息安全標(biāo)準(zhǔn)ISO/IEC 27001和服務(wù)管理標(biāo)準(zhǔn)ISO/IEC 20000-1管理的是非常相似的過(guò)程和活動(dòng)，包括持續(xù)改進(jìn)的重要原則?！?信息安全管理體系工作組（ISO/IEC JTC 1/SC 27）召集人Edward Humphreys指出?！坝脩敉ㄟ^(guò)執(zhí)行兼顧服務(wù)提供和信息資產(chǎn)保護(hù)的綜合管理體系可以獲得許多優(yōu)勢(shì)?！?/p>

　　新標(biāo)準(zhǔn)的編輯人，同時(shí)也是服務(wù)管理工作組(ISO/IEC JTC 1/ SC 7)原召集人Jenny Dugmore補(bǔ)充說(shuō)：“ISO/IEC 27013的出版源于人們認(rèn)識(shí)到綜合使用兩個(gè)國(guó)際標(biāo)準(zhǔn)可以帶來(lái)附加利益。ISO/IEC 27013 為那些希望提高效率，改進(jìn)他們信息安全、服務(wù)管理和服務(wù)的組織提供了行動(dòng)第一步的指南?！?/p>

　　整合執(zhí)行的主要益處包括：為組織的內(nèi)部或外部客戶增加有效和安全服務(wù)可信性。

　　降低整合項(xiàng)目成本；

　　兩個(gè)標(biāo)準(zhǔn)進(jìn)程整合發(fā)展的共性可以減少執(zhí)行時(shí)間；

　　消除重復(fù)；

　　增強(qiáng)服務(wù)管理人員和安全人員間的了解；

　　改進(jìn)認(rèn)證過(guò)程。

　　該國(guó)際標(biāo)準(zhǔn)的用戶包括：審核員，執(zhí)行信息安全和/或服務(wù)管理體系的組織，參與審核員認(rèn)證或培訓(xùn)、管理體系的認(rèn)證/注冊(cè)以及一致性評(píng)估領(lǐng)域中認(rèn)證和標(biāo)準(zhǔn)化活動(dòng)的組織機(jī)構(gòu)。

　　此外，技術(shù)報(bào)告ISO/IEC TR 20000-10正在制定過(guò)程中。它將提供對(duì)ISO/IEC 20000概念的描述，標(biāo)準(zhǔn)中所用的術(shù)語(yǔ)解釋，識(shí)別ISO/IEC 20000不同部分間如何相互作用以及該標(biāo)準(zhǔn)與其他ISO/IEC標(biāo)準(zhǔn)的關(guān)聯(lián)情況。同樣，作為ISO 9001應(yīng)用到服務(wù)管理審核指南的ISO/IEC TR 90006也在制定過(guò)程中。

　　ISO/IEC 27013:2012《信息技術(shù) 安全技術(shù)—ISO/IEC 27001和ISO/IEC 20000-1的整合執(zhí)行指南》由ISO/IEC JTC 1 IT安全技術(shù)分委員會(huì)SC27聯(lián)合ISO/IEC JTC 1 軟件和系統(tǒng)工程分委員會(huì)SC7制定完成。