Publikováno: 9. 2. 2022
Název normy:
Information security, cybersecurity and privacy protection – Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1
Tato mezinárodní norma ukazuje vztah mezi řízením bezpečnosti informací a managementem služeb IT. V úvodu jsou uvedeny výhody integrované implementace norem ISO/IEC 27001 and ISO/IEC 20000-1. Popsán je doporučený přístup k této integrované implementaci a uvedeny potenciální obtížné části implementace.
Norma dále specifikuje požadavky v obou normách, které jsou shodné nebo odlišné. Rozdílnost norem může spočívat i ve větším a podrobnějším zaměření na určitý požadavek.
Podrobně jsou zpracované přílohy této normy:
Příloha A porovnává obsah požadavků v článcích 1 až 10 (systémové požadavky) u obou norem ISO/IEC 27001:2013 a ISO/IEC 20000-1:2018.
Příloha B porovnává bezpečnostní opatření uváděná v normě ISO/IEC 27001:2013 a požadavky ISO/IEC 20000-1:2018 v kapitolách 4 až 10 (procesy v rámci služeb IT).
Příloha C porovnává pojmy a definice použité v normách ISO/IEC 27000:2018 a ISO/IEC 20000-1:2018.
Autor:: Jaroslav Rokyta