由于信息安全和服務(wù)管理之間的緊密聯(lián)系，很多組織已經(jīng)意識(shí)到采取ISO/IEC 27001《信息技術(shù) 安全技術(shù) 信息安全管理體系 要求》和ISO/IEC 20000-1《信息技術(shù) 服務(wù)管理 第一部分：服務(wù)管理體系要求》兩項(xiàng)標(biāo)準(zhǔn)所帶來的諸多益處。為此，ISO和IEC近期發(fā)布了一項(xiàng)新的國際標(biāo)準(zhǔn)——ISO/IEC 27013:2012《信息技術(shù) 安全技術(shù) ISO/IEC 27001和ISO/IEC 20000-1整合實(shí)施指南》，旨在幫助組織整合實(shí)施信息安全和服務(wù)管理體系標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由ISO/IEC JTC1信息技術(shù)聯(lián)合技術(shù)委員會(huì)下屬的IT安全技術(shù)分技術(shù)委員會(huì)與軟件和系統(tǒng)工程分技術(shù)委員會(huì)共同制定。

IT安全技術(shù)分技術(shù)委員會(huì)下屬的信息安全管理體系工作組的召集人愛德華?漢弗萊表示，ISO/IEC 27001信息安全管理體系標(biāo)準(zhǔn)和ISO/IEC 20000-1服務(wù)管理體系標(biāo)準(zhǔn)有著非常相似的過程和活動(dòng)，包括持續(xù)改進(jìn)原則。實(shí)施重視服務(wù)管理和保護(hù)信息安全的整合型管理體系，對(duì)組織來說有許多好處。該標(biāo)準(zhǔn)的編寫者之一、同時(shí)也是軟件和系統(tǒng)工程分技術(shù)委員會(huì)下屬的服務(wù)管理工作組前召集人詹妮?達(dá)格莫表示，發(fā)布ISO/IEC 27013標(biāo)準(zhǔn)，是因?yàn)镮SO和IEC認(rèn)識(shí)到整合兩項(xiàng)國際標(biāo)準(zhǔn)會(huì)帶來許多額外的收益。對(duì)于那些希望提升效率、加強(qiáng)信息安全和服務(wù)管理以及提高服務(wù)質(zhì)量的組織來說，ISO/IEC 27013能為他們提供指導(dǎo)。

整合實(shí)施ISO/IEC 27001和ISO/IEC 20000-1的主要益處包括：為組織內(nèi)部或外部的顧客提供有效而且安全的服務(wù)，從而提升企業(yè)信譽(yù)；降低整合型項(xiàng)目的成本；通過整合兩種標(biāo)準(zhǔn)的通用過程來縮短標(biāo)準(zhǔn)的實(shí)施周期；消除重復(fù)工作；增進(jìn)服務(wù)管理和信息安全人員之間的相互理解；改進(jìn)認(rèn)證過程。

ISO/IEC 27013標(biāo)準(zhǔn)的使用者包括：審核員、實(shí)施信息安全和/或服務(wù)管理體系的組織、參與審核員認(rèn)證或培訓(xùn)的組織、參與管理體系認(rèn)證和注冊(cè)的組織、參與合格評(píng)定領(lǐng)域標(biāo)準(zhǔn)化活動(dòng)的組織和認(rèn)可機(jī)構(gòu)。

ISO/IEC TR 20000-10技術(shù)報(bào)告正在編制過程中，該技術(shù)報(bào)告將介紹ISO/IEC 20000系列標(biāo)準(zhǔn)中的概念，解釋使用的術(shù)語，并確定ISO/IEC 20000系列標(biāo)準(zhǔn)中的不同部分之間如何相互作用，以及它們與其他ISO/IEC標(biāo)準(zhǔn)之間的相互聯(lián)系。ISO/IEC TR 90006技術(shù)報(bào)告也處于編制過程中，它將為組織在服務(wù)管理中實(shí)施ISO 9001提供審核指南。

更多信息，請(qǐng)瀏覽www.iso.org。