ISO 27013 – Παροχή Υπηρεσιών Πληροφορικής και Ασφάλεια Πληροφοριών

Το πρότυπο ISO/IEC 27013 παρέχει τις απαραίτητες κατευθύνσεις προκειμένου ένας οργανισμός να αναπτύξει και να εφαρμόσει Σύστημα Διαχείρισης, το οποίο θα ικανοποιεί ταυτόχρονα τις απαιτήσεις των προτύπων ISO 27001 και ISO 20000-1.

Τα πρότυπα αυτά αντιμετωπίζουν θέματα Ασφάλειας Πληροφοριών και Παροχής Υπηρεσιών Πληροφορικής αντίστοιχα. Η ταυτόχρονη υιοθέτησή τους από έναν οργανισμό  επιτρέπει την ανάπτυξη ενός πλαισίου λειτουργίας, το οποίο εγγυάται την αποτελεσματική παροχή υπηρεσιών πληροφορικής προς εσωτερικούς ή εξωτερικούς  συνεργάτες, διασφαλίζοντας ταυτόχρονα τη διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα των πληροφοριακών πόρων. 

Στο ISO 27013 διακρίνονται τρεις διαφορετικές περιπτώσεις προκειμένου να προσδιοριστούν επακριβώς τα βήματα ανάπτυξης και υιοθέτησης των προτύπων ISO 27001 και ISO 20000-1  από έναν οργανισμό:

  • Κανένα από τα δύο Συστήματα Διαχείρισης δεν εφαρμόζεται
  • Έχει αναπτυχθεί Σύστημα Διαχείρισης το οποίο καλύπτει το ένα από τα δύο πρότυπα
  • Έχουν αναπτυχθεί δύο διακριτά Συστήματα Διαχείρισης. Κάθε Σύστημα Διαχείρισης καλύπτει τις απαιτήσεις του ενός εκ των δύο προτύπων και απαιτείται η ενοποίησή τους

Το ISO 27013 εντοπίζει και αποτυπώνει τις ομοιότητες και διαφορές των εννοιών και των αρχών που ορίζονται στα ISO 27001 και ISO 20000-1. Διακρίνει τις εξής κατηγορίες:

  • Έννοιες και αρχές που ορίζονται μόνο στο ISO/IEC 27001
  • Έννοιες και αρχές που ορίζονται μόνο  στο ISO/IEC 20000-1
  • Έννοιες που είναι κοινές στα δύο πρότυπα ( με ομοιότητες και διαφορές)
  • Ταυτόσημες έννοιες μεταξύ των δύο προτύπων

Προκειμένου να διευκολύνει την αποτελεσματική ανάπτυξη διαδικασιών που θα καλύπτουν τις απαιτήσεις και των δύο προτύπων, προσδιορίζει και αναλύει ομοιότητες και διαφορές  σε τομείς όπως η διενέργεια εκτιμήσεων κινδύνων, ο προσδιορισμός των αποδεκτών  επιπέδων κινδύνων,  η αντιμετώπιση περιστατικών και η υλοποίηση αλλαγών.

Η ενοποίηση  Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών και Παροχής Υπηρεσιών Πληροφορικής μέσα από τις κατευθύνσεις του προτύπου ISO 27013, προσφέρει τα ακόλουθα πλεονεκτήματα:

  • Παροχή αξιόπιστων, αποτελεσματικών και ασφαλών υπηρεσιών
  • Χαμηλότερο κόστος ανάπτυξης και εφαρμογής
  • Μικρότερο χρόνο υλοποίησης λόγω της ενοποιημένης ανάπτυξης των διαδικασιών που είναι κοινές στα δύο πρότυπα
  • Καλύτερη κατανόηση από το προσωπικό που εμπλέκεται στους τομείς της παροχής υπηρεσιών και της ασφάλειας πληροφοριών, των αναγκών του εκάστοτε τομέα
  • Αποτελεσματικότερη αντιμετώπιση των απαιτήσεων ασφάλειας του προτύπου ISO 20000-1 μέσα από διαδικασίες και πολιτικές που είναι συμβατές με το ISO 27001 

H PRIORITY χρησιμοποίησε τα εργαλεία που προσφέρει το ISO 27013  κατά την ανάπτυξη του ολοκληρωμένου Συστήματος  Διαχείρισης Υπηρεσιών Πληροφορικής και  Ασφάλειας Πληροφοριών στις Διευθύνσεις Διακυβέρνησης Πληροφορικής Ομίλου και Λειτουργιών και Υποδομών Ομίλου της Εθνικής Τράπεζας της Ελλάδος

Διαθέτοντας υψηλά καταρτισμένο προσωπικό και σημαντική εμπειρία στην υλοποίηση Συστημάτων Διαχείρισης συμβατών με τις απαιτήσεις των προτύπων ISO 27001 και ISO 20000-1, η PRIORITY μπορεί να βοηθήσει επιχειρήσεις και οργανισμούς να σχεδιάσουν, να υλοποιήσουν και να βελτιστοποιήσουν το πλαίσιο λειτουργίας τους ώστε να προσφέρουν υπηρεσίες πληροφορικής με αποτελεσματικό και ασφαλή τρόπο.

Κατηγορία ISOPEDIA ΠΛΗΡΟΦΟΡΙΚΗ