02522 Kurzhinweise: ISO/IEC 27013 – Information security, cybersecurity and privacy protection – Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1
von:
1 Einführung und Zielsetzung
Anleitung für integriertes Managementsystem
Der internationale Standard ISO/IEC 27013 [1] stellt eine Anleitung zur Implementierung eines integrierten Managementsystems für Informationssicherheit (Informationssicherheitsmanagementsystem – ISMS) nach ISO/IEC 27001 [2]) und Service Management (Servicemanagementsystem – SMS nach ISO/IEC 20000-1 [3]) bereit. Beide Themengebiete sind eng miteinander verzahnt, z. B. über gemeinsame Prozessanforderungen, sodass eine derartige Implementierung durchaus vorteilhaft ist.
Der internationale Standard ISO/IEC 27013 [1] stellt eine Anleitung zur Implementierung eines integrierten Managementsystems für Informationssicherheit (Informationssicherheitsmanagementsystem – ISMS) nach ISO/IEC 27001 [2]) und Service Management (Servicemanagementsystem – SMS nach ISO/IEC 20000-1 [3]) bereit. Beide Themengebiete sind eng miteinander verzahnt, z. B. über gemeinsame Prozessanforderungen, sodass eine derartige Implementierung durchaus vorteilhaft ist.
Ausgangslage und Anwendungsbereich
Die Ausgangslage in der Organisation kann dabei unterschiedlich sein:
Die Ausgangslage in der Organisation kann dabei unterschiedlich sein:
| • | Jeweils einer der beiden Standards ist bereits implementiert, der andere soll implementiert werden. |
| • | Beide Standards sollen gemeinsam implementiert werden. |
| • | Es existieren bereits ein ISMS und ein SMS, die nun integriert werden sollen. |
Vorteile
Zu den wichtigsten Vorteilen einer integrierten Umsetzung von Informationssicherheitsmanagement und Service Management gehören:
Zu den wichtigsten Vorteilen einer integrierten Umsetzung von Informationssicherheitsmanagement und Service Management gehören: