Международной
организацией по стандартизации (ISO/ИСО) и Международной электротехнической
комиссией (IEC/МЭК) совместно
разработан и опубликован новый стандарт ISO/IEC 27013:2012, содержащий
рекомендации по интеграции стандартов ISO/IEC 20000-1 и ISO/IEC 27001.
Стандарт носит название «Информационные технологии. Методы обеспечения безопасности. Руководство по интегрированному внедрению ISO/IEC 27001 и ISO/IEC 20000-1».
По словам редактора стандарта Дженни Дагмора, возглавлявшего в свое время рабочую группу ISO/IEC JTC 1/SC 7 по обслуживанию клиентов, ISO/IEC 27013 подготовлен для организаций, заинтересованных в повышении эффективности своей деятельности, улучшении информационной безопасности, качества IT-услуг и обслуживания клиентов.
Интегрированное внедрение двух вышеназванных стандартов позволит:
- поднять степень доверия к надежности и результативности услуг в сфере информационных технологий со стороны внешних и внутренних клиентов;
- снизить благодаря программе интеграции затраты проект внедрения стандартов;
- сократить сроки внедрения системы менеджмента за счет разработки единой процедуры;
- предупредить нежелательное дублирование;
- улучшить взаимодействие между сотрудниками организации, на которых возложена ответственность за информационную безопасность и за обслуживание клиентов;
- совершенствовать саму процедуру сертификации.
Целевая аудитория, для которой разработан новый международный стандарт:
- компании, внедрившие один из стандартов ISO/IEC 27001 или ISO/IEC 20000-1 и планирующие внедрение второго;
- компании, планирующие внедрить систему менеджмента обслуживания клиентов и систему информационной безопасности;
- аудиторы;
- организации, обучающие аудиторов;
- органы по стандартизации, аккредитации и сертификации.
На данный момент ведутся работы по подготовке технического отчета ISO/IEC TR 20000-1, содержащего разъяснения терминологии, обзор принципов серии стандартов ISO/IEC 20000 и их взаимосвязи с другими стандартами ISO/IEC. Кроме того, в стадии разработки находится технический отчет ISO/IEC TR 90006, в котором будет представлено руководство по проведению аудита в соответствии с требованиями ISO 9001:2008 в области обслуживания потребителей услуг.