Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная НОВОСТНАЯ ЛЕНТА Статья: BS ISO/IEC 27001:2005 + BS ISO/IEC 20000-1:2005 практика картографирования стандартов
Protectiva Compliance Manager
 

Статья: BS ISO/IEC 27001:2005 + BS ISO/IEC 20000-1:2005 практика картографирования стандартов

Операции с документом
Опубликовано: 27-04-2007 10:18
Существование большинства бизнес-процессов невозможно без информационного обеспечения. Не секрет, что большинство бизнес-процессов современной организации обеспечиваются исключительно одной или несколькими информационными системами. Внедрение системы управления информационной безопасностью (СУИБ) — важное мероприятие, целью которого является управление процессами информационного обеспечения организации и предотвращение несанкционированного использования информации.
Статья: BS ISO/IEC 27001:2005 + BS ISO/IEC 20000-1:2005 практика картографирования стандартов

Процесс управления информационной безопасностью

Требования бизнеса к ИБ оказывают воздействие на ИТ-подразделения и должны быть отражены в соглашениях об уровне сервиса (SLA — Service Level Agreement). Задачей процесса управления ИБ в данном контексте является постоянное обеспечение безопасности услуг на согласованном с партнером уровне, а информационная безопасность — важнейший показатель качества управления.

C точки зрения поставщика услуг, процесс управления информационной безопасностью способствует интеграции аспектов безопасности в ИТ-структуру. В свою очередь, принципы построения СУИБ содержатся в сборнике практических рекомендаций BS ISO 17799:2005, который дает исчерпывающее руководство для разработки, внедрения и оценки мер информационной безопасности.

Процесс управления ИБ имеет важные связи с другими процессами. Практически все виды деятельности в рамках библиотеки ITIL, сопряжены с процессом управления ИБ.

С позиций стандарта BS ISO/IEC 20000 процесс управления информационной безопасностью имеет два целеполагающих значения:

  • выполнение требований безопасности, закрепленных в SLA, и других требований внешних и внутренних соглашений, законодательных актов и установленных правил;
  • обеспечение базового уровня ИБ, независимого от внешних требований.

Входными данными для процесса служат SLA, содержащие требования безопасности, по возможности, дополненные документами, определяющими политику организации в этой области, а также другие внешние требования. Процесс также получает важную информацию, относящуюся к проблемам безопасности, из других процессов, например об инцидентах, связанных с ИБ.

Выходные данные включают информацию о достигнутой реализации SLA вместе с отчетами о нештатных ситуациях с точки зрения безопасности, а также информацию о регулярных мероприятиях по улучшению СУИБ.

Полный текст статьи:

http://www.iso27000.ru/chitalnyi-zai/standarty-informacionnoi-bezopasnosti/bs-iso-iec-27001-2005-bs-iso-iec-20000-1-2005-praktika-kartografirovaniya-standartov/

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2019 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex