Www.tuv-sud.com.ua Сравнительный анализ стандартов ISO/IEC 27001 и ISO/IEC 20000-1 Ильдар Гарипов.

Презентация:

Advertisements

Похожие презентации

Управление ИТ рисками. Использование модели COBIT. 06 июня 2013 года Михаил Савчук, ООО «ЕвразХолдинг»

Advertisements

Название стандарта ИСО/МЭК Информационные технологии. Методы защиты. Система менеджмента защиты информации. Требования.

Управление информационными ресурсами 1. Лекция 4 Методология ITIL 4.1 Введение. Библиотека ITIL. 4.2 Основные процессы библиотеки ITIL. 4.3 Выгоды внедрения.

Проект новой версии ISO 9001:2015 Ключевые изменения Презентация подготовлена для 22 Казахстанской Международной Конференции «Нефть и Газ» Докладчик: Наталья.

Проректор МИЭМ Азаров Владимир Николаевич Московский государственный институт электроники и математики Московский государственный институт.

0 Вычислительные ресурсы как сервис От собственного ЦОД к ИТ мощностям как услуга Шумилин Алексей 0.

Новое в ITIL v.3: От теории к практике Москва, 2008 Бартенева Мария руководитель отдела ITSM-консалтинга.

Разработка автоматизированной системы регистрации и обработки обращений пользователей ИТ-инфраструктуры для компаний малого и среднего бизнеса. Степуро.

КОНСАЛТИНГ В ОБЛАСТИ ITSM. ITSM ITSM (IT Service Management, управление ИТ - услугами ) подход к управлению и организации ИТ - услуг, направленный на.

1 Системное управление рисками информационной безопасности на основе ISO 27001:2005 Валентин Никонов, к.э.н., PMP IPMA, QMS Auditor Советник председателя.

Управление ИТ: от искусства к технологии Георгий Меметов Координатор itSMF Беларусь.

СИСТЕМА МЕНЕДЖМЕНТА КАЧЕСТВА ГОСТ Р ИСО (ИСО 9000)

© Сидорин А.В.1 Процессный подход в системах менеджмента качества. Документация как основа системы менеджмента качества. Методический материал.

Жусупжанова Гюльнара Тиленбаевна Председатель Общественного объединения «За качество» "КАК СТАТЬ КВАЛИФИЦИРОВАННЫМ.

Система Управления Информационной Безопасности в соответствии с стандартами ISO/IEC 27001:2005 Душанбе, 2010.

Создание бизнес ориентированной стратегии информационной безопасности Роман Чаплыгин 22 мая 2014.

Александр Митрохин Руководитель направления ИБ Автоматизированный контроль за выполнением требований ИБ.

Стандарты ISO в Образовании Государственное бюджетное образовательное учреждение среднего профессионального образования города Москвы Строительный колледж.

1 Управление бизнес-процессами (лекция 7). 2 Принципы менеджмента качества Выполнение организацией 8 принципов менеджмента качества – критерий возможности.

Компоненты СМИБ. Модель PDCA, применяемая к процессам СМЗИ.

Транксрипт:

Сравнительный анализ стандартов ISO/IEC и ISO/IEC Ильдар Гарипов

TÜV SÜD Ukraine LLC / I.Garipov slide 2 Сравнение ISO 20k vs. ISO 27k ISO/IEC ISO/IEC

TÜV SÜD Ukraine LLC / I.Garipov slide 3 Сплошной Контроль Постоянное улучшение Более высокая эфф ективность Заданные величины четко определены и последовательны действуют на всех уровнях Процессы приводятся в оптимальное соответствие с потребностями Не все сразу становится отличным, но все делается для того, чтобы сделать это лучше ИТ-услуги Основные положения и содержание ISO/IEC

TÜV SÜD Ukraine LLC / I.Garipov slide 4 PDCA Ответственность руководства Документация Анализ со сто- роны руковод- ства Внутренний аудит Специальные аспекты ISО 20000, опирающиеся на ITIL ® Система менеджмента основывается на базисной концепции ISO 9001 Процессы предоставления услуг Процессы утверждения Процессы контроля Процессы отношений Процессы решения Внедрение новых услуг Содержание ISO/IEC 20000

TÜV SÜD Ukraine LLC / I.Garipov slide 5 Основные положения и содержание ISO/IEC Важная для бизнеса информация доступна, когда вы в ней нуждаетесь Только уполномоченные лица получают доступ к информации Информация в полном объеме и достоверная Информация

TÜV SÜD Ukraine LLC / I.Garipov slide 6 Важнейший инструмент стандарта ISO Система менеджмента основана на процессном подходе (ISO 9001) Основные положения и содержание ISO/IEC 27001

TÜV SÜD Ukraine LLC / I.Garipov slide 7 ISO/IEC Структура стандарта Процессы предоставления сервисов Управление мощностями Управление непрерывностью и доступностью Управление уровнем сервиса Отчетность по предоставлению сервиса Управление информационной безопасностью Бюджетирование и учет затрат Процессы контроля Управление конфигурациями Управление изменениями Управление релизами и развертыванием Процессы разрешения Управление инцидентами и запросами Управление проблемами Процессы управления взаимоотношениями Управление взаимоотношением с бизнесом Процессы предоставления сервисов Разработка и преобразование новых или измененных сервисов

TÜV SÜD Ukraine LLC / I.Garipov slide 8 Приложение А. (Обязательное) Структура стандарта ISO/IEC Направления

TÜV SÜD Ukraine LLC / I.Garipov slide 9 ISO/IEC "IT Security Security techniques Guideline on the integrated implementation of ISO/IEC and ISO/IEC ITSM стандарты

TÜV SÜD Ukraine LLC / I.Garipov slide 10 ISO 20k (9.2): гарантировать, что все изменения оценены, утверждены, осуществлены и проанализированы посредством реализации принятых методов и процедур, обеспечивающих их своевременную и результативную обработку ISO 27k (A ): изменения в системах и средствах обработки информации необходимо контролировать. Управление изменениями Сравнение ISO 20k vs. ISO 27k

TÜV SÜD Ukraine LLC / I.Garipov slide 11 Сравнение ISO 20k vs. ISO 27k ISO 20k (7.2): управлять подрядчиками для обеспечения качества сервисов ISO 27k (A.10.2): реализовать и поддерживать подходящий уровень защиты информации предоставления сервисов. Процессы предоставления сервисов

TÜV SÜD Ukraine LLC / I.Garipov slide 12 Сравнение ISO 20k vs. ISO 27k ISO 20k (6.5): гарантировать, что поставщик сервисов имеет мощности, достаточные для удовлетворения текущих и будущих потребностей бизнеса ISO 27k (A ): использование ресурсов должно постоянно контролироваться, регулироваться, и должны делаться прогнозы будущих требований производительности, чтобы гарантировать требуемые характеристики работы системы. Управление мощностями

TÜV SÜD Ukraine LLC / I.Garipov slide 13 Сравнение ISO 20k vs. ISO 27k ISO 20k (5): гарантировать, что новые и измененные услуги будут предоставляться и управляться в соответствии с согласованными затратами и установленным качество ISO 27k (A.12): гарантировать, что защита является неотъемлемой частью информационных систем Разработка и преобразование новых или измененных сервисов

TÜV SÜD Ukraine LLC / I.Garipov slide 14 Сравнение ISO 20k vs. ISO 27k ISO 20k (8; 6.6.3): как можно быстрее восстановить предоставление сервиса и минимизировать отрицательное влияние инцидентов на бизнес ISO 27k (A.13.2): гарантировать применение последовательного и результативного подхода к менеджменту инцидентов в системе защиты информации. Управление инцидентами и запросами

TÜV SÜD Ukraine LLC / I.Garipov slide 15 Сравнение ISO 20k vs. ISO 27k ISO 20k (6.3): гарантировать, что согласованные обязательства по непрерывности и доступности будут выполнены при любых обстоятельствах ISO 27k (A.14): противодействовать прерываниям в деловых операциях, защитить деловые процессы от влияния существенных сбоев информационных систем или бедствий, а также гарантировать своевременное возобновление деловых операций Управление непрерывностью и доступностью сервисов

TÜV SÜD Ukraine LLC / I.Garipov slide 16 Сравнение ISO 20k vs. ISO 27k ISO 20k (6.6) - ISO 27k (A.10; А11;А12): эффективно управлять информационной безопасностью при предоставлении сервисов Управление информационной безопасностью

TÜV SÜD Ukraine LLC / I.Garipov slide 17 Большое спасибо за внимание Ильдар Гарипов