日前，ISO聯(lián)合IEC發(fā)布了一項(xiàng)新的國際標(biāo)準(zhǔn)，其中為相關(guān)組織提供了如何整合使用信息安全和服務(wù)管理體系標(biāo)準(zhǔn)的建議。

　　信息安全和服務(wù)管理有著十分緊密的關(guān)系，許多組織已經(jīng)意識到積極采納信息安全標(biāo)準(zhǔn)ISO/IEC 27001和服務(wù)管理標(biāo)準(zhǔn)ISO/IEC 20000-1將會帶來很多益處。

　　新標(biāo)準(zhǔn)ISO/IEC 27013:2012《信息技術(shù) 安全技術(shù)—ISO/IEC 27001和ISO/IEC 20000-1的整合執(zhí)行指南》，提供了兩個標(biāo)準(zhǔn)執(zhí)行先后順序或同時執(zhí)行的相關(guān)指南。

　　“信息安全標(biāo)準(zhǔn)ISO/IEC 27001和服務(wù)管理標(biāo)準(zhǔn)ISO/IEC 20000-1管理的是非常相似的過程和活動，包括持續(xù)改進(jìn)的重要原則。” 信息安全管理體系工作組（ISO/IEC JTC 1/SC 27）召集人Edward Humphreys指出。“用戶通過執(zhí)行兼顧服務(wù)提供和信息資產(chǎn)保護(hù)的綜合管理體系可以獲得許多優(yōu)勢。”

　　新標(biāo)準(zhǔn)的編輯人，同時也是服務(wù)管理工作組(ISO/IEC JTC 1/ SC 7)原召集人Jenny Dugmore補(bǔ)充說：“ISO/IEC 27013的出版源于人們認(rèn)識到綜合使用兩個國際標(biāo)準(zhǔn)可以帶來附加利益。ISO/IEC 27013 為那些希望提高效率，改進(jìn)他們信息安全、服務(wù)管理和服務(wù)的組織提供了行動第一步的指南。”

　　整合執(zhí)行的主要益處包括：為組織的內(nèi)部或外部客戶增加有效和安全服務(wù)可信性。

　　降低整合項(xiàng)目成本；

　　兩個標(biāo)準(zhǔn)進(jìn)程整合發(fā)展的共性可以減少執(zhí)行時間；

　　消除重復(fù)；

　　增強(qiáng)服務(wù)管理人員和安全人員間的了解；

　　改進(jìn)認(rèn)證過程。

　　該國際標(biāo)準(zhǔn)的用戶包括：審核員，執(zhí)行信息安全和/或服務(wù)管理體系的組織，參與審核員認(rèn)證或培訓(xùn)、管理體系的認(rèn)證/注冊以及一致性評估領(lǐng)域中認(rèn)證和標(biāo)準(zhǔn)化活動的組織機(jī)構(gòu)。

　　此外，技術(shù)報(bào)告ISO/IEC TR 20000-10正在制定過程中。它將提供對ISO/IEC 20000概念的描述，標(biāo)準(zhǔn)中所用的術(shù)語解釋，識別ISO/IEC 20000不同部分間如何相互作用以及該標(biāo)準(zhǔn)與其他ISO/IEC標(biāo)準(zhǔn)的關(guān)聯(lián)情況。同樣，作為ISO 9001應(yīng)用到服務(wù)管理審核指南的ISO/IEC TR 90006也在制定過程中。

　　ISO/IEC 27013:2012《信息技術(shù) 安全技術(shù)—ISO/IEC 27001和ISO/IEC 20000-1的整合執(zhí)行指南》由ISO/IEC JTC 1 IT安全技術(shù)分委員會SC27聯(lián)合ISO/IEC JTC 1 軟件和系統(tǒng)工程分委員會SC7制定完成。