1 Einführung und Zielsetzung
Anleitung für integriertes Managementsystem
Der internationale Standard ISO/IEC 27013 [1] stellt eine Anleitung zur Implementierung eines integrierten Managementsystems für Informationssicherheit (Informationssicherheitsmanagementsystem – ISMS) nach ISO/IEC 27001 [2] ) und Service Management (Servicemanagementsystem – SMS nach ISO/IEC 20000-1 [3] ) bereit. Beide Themengebiete sind eng miteinander verzahnt, z. B. über gemeinsame Prozessanforderungen, sodass eine derartige Implementierung durchaus vorteilhaft ist.
Der internationale Standard ISO/IEC 27013 [1] stellt eine Anleitung zur Implementierung eines integrierten Managementsystems für Informationssicherheit (Informationssicherheitsmanagementsystem – ISMS) nach ISO/IEC 27001 [2] ) und Service Management (Servicemanagementsystem – SMS nach ISO/IEC 20000-1 [3] ) bereit. Beide Themengebiete sind eng miteinander verzahnt, z. B. über gemeinsame Prozessanforderungen, sodass eine derartige Implementierung durchaus vorteilhaft ist.
Ausgangslage und Anwendungsbereich
Die Ausgangslage in der Organisation kann dabei unterschiedlich sein:
Die Ausgangslage in der Organisation kann dabei unterschiedlich sein:
• | Jeweils einer der beiden Standards ist bereits implementiert, der andere soll implementiert werden. |
• | Beide Standards sollen gemeinsam implementiert werden. |
• | Es existieren bereits ein ISMS und ein SMS, die nun integriert werden sollen. |
Vorteile
Zu den wichtigsten Vorteilen einer integrierten Umsetzung von Informationssicherheitsmanagement und Service Management gehören:
Zu den wichtigsten Vorteilen einer integrierten Umsetzung von Informationssicherheitsmanagement und Service Management gehören: