'

Сравнительный анализ стандартов ISO/IEC 27001 и ISO/IEC 20000-1

Понравилась презентация – покажи это...





Слайд 0

Сравнительный анализ стандартов ISO/IEC 27001 и ISO/IEC 20000-1 Ильдар Гарипов


Слайд 1

Сравнение ISO 20k vs. ISO 27k ISO/IEC 27001 ISO/IEC 20000-1


Слайд 2

Заданные величины четко определены и последовательны действуют на всех уровнях Процессы приводятся в оптимальное соответствие с потребностями Не все сразу становится отличным, но все делается для того, чтобы сделать это лучше ИТ-услуги Основные положения и содержание ISO/IEC 20000-1


Слайд 3

Система менеджмента Производственные процессы PDCA Ответственность руководства Документация Анализ со сто- роны руковод- ства Внутренний аудит Специальные аспекты ISО 20000, опирающиеся на ITIL® Система менеджмента основывается на базисной концепции ISO 9001 Содержание ISO/IEC 20000


Слайд 4

Основные положения и содержание ISO/IEC 27001 Важная для бизнеса информация доступна, когда вы в ней нуждаетесь Только уполномоченные лица получают доступ к информации Информация в полном объеме и достоверная Информация


Слайд 5

Важнейший инструмент стандарта ISO 27001 Система менеджмента основана на процессном подходе (ISO 9001) Основные положения и содержание ISO/IEC 27001


Слайд 6

ISO/IEC 20000-1 Структура стандарта


Слайд 7

Приложение А. (Обязательное) Структура стандарта ISO/IEC 27001. Направления


Слайд 8

ISO/IEC 27013 — "IT Security — Security techniques — Guideline on the integrated implementation of ISO/IEC 20000-1 and ISO/IEC 27001” ITSM стандарты


Слайд 9

ISO 20k (9.2): гарантировать, что все изменения оценены, утверждены, осуществлены и проанализированы посредством реализации принятых методов и процедур, обеспечивающих их своевременную и результативную обработку ISO 27k (A.10.1.2): изменения в системах и средствах обработки информации необходимо контролировать. Управление изменениями Сравнение ISO 20k vs. ISO 27k


Слайд 10

Сравнение ISO 20k vs. ISO 27k ISO 20k (7.2): управлять подрядчиками для обеспечения качества сервисов ISO 27k (A.10.2): реализовать и поддерживать подходящий уровень защиты информации предоставления сервисов. Процессы предоставления сервисов


Слайд 11

Сравнение ISO 20k vs. ISO 27k ISO 20k (6.5): гарантировать, что поставщик сервисов имеет мощности, достаточные для удовлетворения текущих и будущих потребностей бизнеса ISO 27k (A.10.3.1): использование ресурсов должно постоянно контролироваться, регулироваться, и должны делаться прогнозы будущих требований производительности, чтобы гарантировать требуемые характеристики работы системы. Управление мощностями


Слайд 12

Сравнение ISO 20k vs. ISO 27k ISO 20k (5): гарантировать, что новые и измененные услуги будут предоставляться и управляться в соответствии с согласованными затратами и установленным качество ISO 27k (A.12): гарантировать, что защита является неотъемлемой частью информационных систем Разработка и преобразование новых или измененных сервисов


Слайд 13

Сравнение ISO 20k vs. ISO 27k ISO 20k (8; 6.6.3): как можно быстрее восстановить предоставление сервиса и минимизировать отрицательное влияние инцидентов на бизнес ISO 27k (A.13.2): гарантировать применение последовательного и результативного подхода к менеджменту инцидентов в системе защиты информации. Управление инцидентами и запросами


Слайд 14

Сравнение ISO 20k vs. ISO 27k ISO 20k (6.3): гарантировать, что согласованные обязательства по непрерывности и доступности будут выполнены при любых обстоятельствах ISO 27k (A.14): противодействовать прерываниям в деловых операциях, защитить деловые процессы от влияния существенных сбоев информационных систем или бедствий, а также гарантировать своевременное возобновление деловых операций Управление непрерывностью и доступностью сервисов


Слайд 15

Сравнение ISO 20k vs. ISO 27k ISO 20k (6.6) - ISO 27k (A.10; А11;А12): эффективно управлять информационной безопасностью при предоставлении сервисов Управление информационной безопасностью


Слайд 16

Большое спасибо за внимание www.tuv-sud.com.ua Ильдар Гарипов Ildar.Garipov@tuv-sud.com.ua


×

HTML:





Ссылка: