Útmutató az ISO/IEC 27001 és ISO/IEC 20000-1 integrált bevezetéséhez

ISO/IEC 27013:2015

A Nemzetközi Szabványügyi Szervezet (ISO) 2015. november 30-án közzétette az ISO/IEC 27013:2015 Informatika. Biztonságtechnika. Útmutató az ISO/IEC 27001 és ISO/IEC 20000-1 szabványok integrált bevezetéséhez című nemzetközi szabványt, mely a korábbi, 2012-es kiadás korszerűsítése.

Ez a szabvány azon szervezetek számára nyújt útmutatást, amelyek az ISO/IEC 27001 szerinti információbiztonság-irányítási rendszer és az ISO/IEC 20000-1 szerinti informatikai szolgáltatásirányítási rendszer együttes bevezetését szeretnék megvalósítani. A két irányítási rendszer integrált bevezetésének számos előnye van:

  • a szervezet ügyfelei számára garantálja annak hitelességét, hogy hatékony és biztonságos szolgáltatásban részesülnek;
  • a két irányítási rendszer együttes, hatékony és eredményes működtetése alacsonyabb költségekkel jár;
  • csökken a két szabvány szerinti közös fejlesztések megvalósítási ideje;
  • a felesleges átfedések megszüntetésével javul a kommunikáció, csökkennek a költségek és hatékonyabbá válik a működés;
  • a szolgáltatási és biztonsági szempontok jobb megértése;
  • egy ISO/IEC 27001 szerint tanúsított szervezet könnyebben teljesíti az ISO/IEC 20000-1 6.6. szakasza szerinti információbiztonsági követelményeket, mivel a két szabvány követelményei kiegészítik egymást.

Az ISO/IEC 27001 és az ISO/IEC 20000-1 között szükségszerűen átfedés van. E követelmények értelmezésére ad útmutatást az ISO/IEC 27013.

Az európai szabványokkal (EN) ellentétben a nemzetközi szabványok (ISO, IEC) bevezetése magyar nemzeti szabványként nem kötelező. Erre akkor kerül sor, ha ezt a jogalkotók és/vagy a gazdaság szereplői igénylik. Magyar nyelvű változatuk pedig csak akkor jelenik meg, ha ennek költségeit fedezik az érdekelt felek. Az előzőekben említett három nemzetközi szabvány közül kettő már bevezetett, magyar nyelvű nemzeti szabvány (MSZ ISO/IEC 27001:2014 és MSZ ISO/IEC 20000-1:2013). A harmadik, az ISO/IEC 27013:2015 nemzeti szabványként való bevezetésének szükségessége az ez irányú igények, illetve a magyar nyelvű változat kiadásának lehetősége a költségek fedezetének meglétén múlik. Az ezekkel kapcsolatos javaslatokat és kérdéseket Nagy Gábor szabványosító menedzserhez kell eljuttatni (g.nagy@mszt.hu).

A nemzetközi szabvány megvásárolható az MSZT Szabványboltjában vagy megrendelhető a kiado@mszt.hu e-mail-címen a Megrendelőlap kitöltésével, valamint a nemzeti szabványok az MSZT webáruházon keresztül is beszerezhetők.

Nagy Gábor
2016. január