Noul standard ISO/IEC JTC1 ajuta la implementarea cerintelor legate de securitatea informationala si managementul activitatii de service IT
Comitetul tehnic comun JTC 1, Tehnologia informatiei, creat prin colaborarea dintre Organizatia internationala pentru standardizre (ISO) si Comisia electrotehnica internationala (IEC) in colaborare cu subcomitetul SC7, Software si sisteme de inginerie si SC 27, Tehnici de securitate IT, au dezvoltat si publicat un nou standard international, ISO/IEC 27013:2012, Tehnologia informatiei – Tehnici de securitate – Ghid cu privire la implementarea integrata a ISO/IEC 27001 si ISO/IEC 20000-1. Noul document se constituie intr-un ghid cu privire la implementarea integrata a standardelor care au legatura cu managementul service-ului si securitatea informationala.
Datorita similaritatii dintre obiectivele managementului service-ului si al securitatii informatice in multe organizatii, a devenit o uzanta pentru companii si alte grupuri sa implementeze atat ISO 27001, Tehnologia informatiei – Tehnici de securitate – Sisteme de management al securitatii informatice – Cerinte cat si ISO 20000 – 1, Tehnologia informatiei – Managementul service-ului – Partea 1: Cerintele sistemului de managment al service-ului, standarde tehnice.
ISO 27013 ajuta organizatiile in efortul lor de a implmeneta un sistem de management integrat care sa acopere atat serviciile prestate cat si pastrarea in conditii de siguranta a activelor informationale. Noul standard contine linii orientative care acopera situatiile in care unul din cele doua standarde este implementat mai intai, cat si situatiile in care ambele standarde sunt implementate simultan.
Implementarea integrata ajutata de noul standard ofera un numar semnificativ de beneficii pentru auditori si organizatiile implicate in certificarea sistemelor de management sau acreditarea conformitatii in urma evaluarii.
Se asteapta ca liniile directoare incluse in ISO 27013 : 2012 sa aiba o serie de efecte pozitive cum ar fi: sa ajute organizatiile sa micsoreze costurile asociate cu un sistem de management integrat, sa cresca gradul de comunicare si intelegere dintre managementul activitatii de service si personalul de securitate, sa reduca timpul alocat implementarii sistemului de management si sa elimine duplicarea eforturilor.
Creat in 1987, grupul de lucru comun JTC 1 lucreaza in vederea acoperii nevoilor standardizarii industriei globale, accelerand procesele de dezvoltare si desfasurarea pe scara larga a standardelor relevante.
Statele Unite joaca un rol important in cadrul JTC1, Institutul national american de standarde – the American National Standards Institute (ANSI) detinand secretariatul si dna Karen Higginbottom, director initiative standarde in cadrul companiei Hewlett-Packard, avand functia de presedinte.