ГОСТ Р ИСО/МЭК 27013-2014. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1
Приложение A
(справочное)
СООТВЕТСТВИЕ МЕЖДУ ИСО/МЭК 27001:2005 И ИСО/МЭК 20000-1:2011
A.1 Общие положения
В приложении A дается сравнение содержания ИСО/МЭК 27001:2005 и ИСО/МЭК 20000-1:2011 на уровне их структурных элементов.
Структурные элементы ИСО/МЭК 27001 и ИСО/МЭК 20000-1, где отмечается совпадение большинства требований и деталей, выделены светло-серым цветом.
Структурные элементы ИСО/МЭК 20000-1 и приложения A ИСО/МЭК 27001, где отмечается совпадение большинства требований и деталей, выделены темно-серым цветом.
Области, где нет существенного совпадения, не выделены цветом.
Таблица A.1
Соответствие между ИСО/МЭК 27001 и ИСО/МЭК 20000-1:2011
ИСО/МЭК 27001 | ИСО/МЭК 20000-1 |
# Введение | # Введение |
Общие положения | Нет прямого эквивалента |
Процессный подход | Нет прямого эквивалента |
Совместимость с другими системами менеджмента | Нет прямого эквивалента |
# 1 Область применения | # 1 Область применения |
# 1.1 Общие положения | # 1.1 Общие положения |
# 1.2 Применение | # 1.2 Применение |
# 2 Нормативные ссылки | # 2 Нормативные ссылки |
# 3 Термины и определения | # 3 Термины и определения |
# 4 Система менеджмента информационной безопасности | # 4 Общие требования системы менеджмента услуг |
4.1 Общие требования | Нет прямого эквивалента |
# 4.2 Создание и управление СМИБ | # 4.5 Создание и совершенствование СМУ |
Нет прямого эквивалента Нет прямого эквивалента | 4.5.1 Определение области применения; 4.5.2 Планирование СМУ (Планирование) |
# 4.2.2 Внедрение и функционирование СМИБ | # 4.5.3 Внедрение и функционирование СМУ (Осуществление) |
# 4.2.3 Мониторинг и анализ СМИБ | # 4.5.4 Мониторинг и анализ СМУ (Проверка) |
# 4.2.4 Поддержка и улучшение СМИБ | # 4.5.5 Поддержка и совершенствование СМУ (Действие) |
# 4.3 Требования к документации | # 4.3 Менеджмент документации |
# 4.3.1 Общие положения | # 4.3.1 Создание и поддержка документации |
# 4.3.2 Управление документами | # 4.3.2 Управление документами |
# 4.3.3 Управление записями | # 4.3.3 Управление записями |
# 5 Ответственность руководства | # 4.1 Ответственность руководства |
# 5.1 Обязательства руководства | # 4.1.1 Обязательства руководства |
Нет прямого эквивалента | 4.1.2 Политика менеджмента услуг |
Нет прямого эквивалента | 4.1.3 Ответственность, полномочия и обмен информацией |
Нет прямого эквивалента | 4.1.4 Представитель руководства |
Нет прямого эквивалента | 4.2 Управление процессами, осуществляемыми другими сторонами |
# 5.2 Управление ресурсами | # 4.4 Управление ресурсами |
# 5.2.1 Обеспечение ресурсами | # 4.4.1 Обеспечение ресурсами |
# 5.2.2 Подготовка, осведомленность и квалификация персонала | # 4.4.2 Кадровые ресурсы |
# 6 Внутренние аудиты СМИБ | # 4.5.4.2 Внутренний аудит |
# 7 Анализ СМИБ со стороны руководства | # 4.5.4.3 Анализ со стороны руководства |
# 7.1 Общие положения | # 4.5.4.3 Анализ со стороны руководства |
# 7.2 Входные данные анализа СМИБ | # 4.5.4.3 Анализ со стороны руководства |
# 7.3 Выходные данные анализа СМИБ | # 4.5.4.3 Анализ со стороны руководства |
# 8 Улучшение СМИБ | # 4.5.5 Поддержка и совершенствование СМУ (Действие) |
# 8.1 Постоянное улучшение | # 4.5.5.1 Общие положения 4.5.5.2 Менеджмент улучшений |
# 8.2 Корректирующие действия | # 4.5.5.1 Общие положения 4.5.5.2 Менеджмент улучшений |
# 8.3 Предупреждающие действия | # 8 Процессы решения проблем 4.5.5.1 Общая информация 4.5.5.2 Менеджмент улучшений 8 Процессы решения проблем |
Нет прямого эквивалента | 5 Проектирование и развитие новых или измененных услуг |
Нет прямого эквивалента | 5.1 Общие положения |
Нет прямого эквивалента | 5.3 Проектирование и внедрение новых или измененных услуг |
Нет прямого эквивалента | 5.4 Развитие новых или измененных услуг |
Нет прямого эквивалента | 6 Процессы предоставления услуг |
& A.10.2.1 Предоставление услуг | & 6.1 Менеджмент уровня услуг |
& A.10.2.2 Мониторинг и анализ услуг третьей стороны | & 6.2 Отчетность по услугам |
Нет прямого эквивалента | 6.3 Менеджмент непрерывности и доступности услуг |
Нет прямого эквивалента | 6.4 Составление бюджета и учет в отношении услуг |
& A.10.2.3 Управление изменениями услуг третьей стороны A.10.3.1 Управление производительностью | & 5.2 Планирование новых или измененных услуг |
& 6.5 Менеджмент возможностей | |
# ИСО/МЭК 27001 | # 6.6 Менеджмент информационной безопасности |
Нет прямого эквивалента | 7 Процессы взаимоотношений |
Нет прямого эквивалента | 7.1 Менеджмент деловых отношений |
Нет прямого эквивалента | 7.2 Менеджмент отношений с поставщиками |
& A.13 Менеджмент инцидентов информационной безопасности | & 8.1 Менеджмент инцидентов и менеджмент запроса услуг |
Нет прямого эквивалента | 8.2 Менеджмент проблем |
Нет прямого эквивалента | 9 Процессы управления |
Нет прямого эквивалента (только частично в отношении некоторых мер и средств контроля и управления) | 9.1 Менеджмент конфигурации |
& A.12.5.1 Процедуры управления изменениями | & 9.2 Менеджмент изменений |
Нет прямого эквивалента | 9.3 Менеджмент выпуска изменений и их использования |
Приложение A. Цели управления и меры и средства контроля и управления | (частично охвачено выше, см. детальную разбивку) |
Приложение B. Принципы OECD и настоящий международный стандарт | Нет прямого эквивалента |
Приложение C. Соответствие между ИСО 9001:2000, ИСО 14001:2004 и данным международным стандартом | Нет прямого эквивалента |
Подписаться на обновления