ISO / IEC 27013 ISMS & ITIL / סערוויס פאַרוואַלטונג

וואָס איז די ISO 27013 סטאַנדאַרד?

די ינטערנאַטיאָנאַל ארגאניזאציע פֿאַר סטאַנדערדיזיישאַן (ISO) האלט אַ ברייט קייט פון סטאַנדאַרדס ווי אַן אינטערנאַציאָנאַלע גוף. אין אַלגעמיין, די סטאַנדאַרדס רעפּראַזענץ די קאָנסענסוס פון עקספּערץ פון אַרום די וועלט אויף ענינים שייך צו זייער פעלדער. די יסאָ קסנומקס סעריע איז איינער פון די מערסט וויכטיק סטאַנדאַרדס פֿאַר אינפֿאָרמאַציע זיכערהייט. די סעריע פון ​​סטאַנדאַרדס גיט אַ פריימווערק פֿאַר אָנפירונג אינפֿאָרמאַציע זיכערהייט ריסקס.

די ISO 27013 סטאַנדאַרט יסטאַבלישיז די רעקווירעמענץ פֿאַר אַן אָרגאַניזאַציע צו ינסטרומענט אינפֿאָרמאַציע סעקוריטי מאַנאַגעמענט סיסטעם (ISMS) און סערוויס מאַנאַגעמענט סיסטעם (SMS). ISO / יעק קסנומקס איז אַ נאָרמאַל וואָס דיפיינז אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעמען (ISMS) וואָס גיט אָרגאַנאַזיישאַנז אַ שטאַרק פריימווערק פֿאַר ימפּלאַמענינג בעסטער פּראַקטיסיז און גיידליינז אויף סייבערסעקוריטי.

ISO/IEC 20000-1 איז אַן אינטערנאַציאָנאַלע פריימווערק פֿאַר IT סערוויס פאַרוואַלטונג וואָס אַלאַוז אָרגאַנאַזיישאַנז צו ענשור אַז זייער IT סערוויס פאַרוואַלטונג סיסטעמען זענען קאַמפּאַטאַבאַל מיט געשעפט דאַרף.

די ISO 27013 סטאַנדאַרט איז געווען באשאפן צו אַרוישעלפן אָרגאַנאַזיישאַנז אין ימפּלאַמענינג ביידע ISO 27001 און ISO 20000-1 סיימאַלטייניאַסלי אָדער אין ימפּלאַמענינג איינער ווו אנדערן איז שוין אין פּלאַץ. דורך טאן אַזוי, געשעפטן קענען מאַקסאַמייז קונה לויאַלטי, באַקומען אַ סטראַטידזשיק ברעג, פאַרבעסערן פֿירמע אַפּעריישאַנז, און איבער צייַט, פאַרשטיין באַטייַטיק קאָס סייווינגז.

וואָס איז אַן ISMS?

אַן ISMS איז אַן אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם. דאָס איז אַ פריימווערק פֿאַר ימפּלאַמענטיישאַן זיכערהייט ינישאַטיווז אַזאַ ווי אַקסעס קאָנטראָלס, אינצידענט ענטפער, מאָניטאָרינג, זיכערהייט טריינינג און פיל מער. אַן ISMS איז מאל ריפערד צו ווי ISO 27001 נאָך די אינטערנאַציאָנאַלע סטאַנדאַרט וואָס איז געניצט פֿאַר דעם פריימווערק.

עס באשרייבט און דעמאַנסטרייץ דיין אָרגאַניזאַציע צוגאַנג צו אינפֿאָרמאַציע זיכערהייט. די סיסטעמען קענען זיין ימפּלאַמענאַד אין קיין נומער פון וועגן דיפּענדינג אויף דיין געשעפט.

עס איז וויכטיק צו פֿאַרשטיין וואָס אַן ISMS איז און די פונקציע (s) עס סערוועס אַטשיווינג העסקעם מיט ISO 27001, לויט די יו. עס. דעפּאַרטמענט פון שטאַט. לויט די ISO 27001 סטאַנדאַרט, אַלע אָרגאַנאַזיישאַנז זאָל האָבן ימפּלאַמענאַד אַן אינפֿאָרמאַציע סעקוריטי מאַנאַגעמענט סיסטעם.

וואָס איז IT סערוויס מאַנאַגעמענט?

IT סערוויס מאַנאַגעמענט, מערסט קאַמאַנלי באקאנט ווי ITSM, איז אַ קאָנסענסוס אין די IT אינדוסטריע וועגן ווי באַדינונגס זענען איבערגעגעבן צו קלייאַנץ. סימפּלי, ITSM איז אַ פריימווערק פֿאַר פּראַוויידינג און שטיצן עס באַדינונגס. די פּראַקטיסיז וואָס דעפינירן ITSM קענען זיין געוויינט אין קיין אָרגאַניזאַציע ראַגאַרדלאַס פון גרייס, טיפּ פון טעכנאָלאָגיע אָדער מדרגה פון געשעפט טעטיקייט.

ITSM ינייבאַלז עפעקטיוו און עפעקטיוו עקספּרעס פון IT באַדינונגס צו ינערלעך אָדער פונדרויסנדיק קאַסטאַמערז. א IT סערוויס איז יעדער פּראָדוקט וואָס איז איבערגעגעבן צו אַ קונה און קען זיין פאַנדאַד, דורכגעקאָכט, אָדער פּראָוקיורד ווי אַ IT סערוויס.

עס איז בייסיקלי אַ פאַרוואַלטונג פריימווערק וואָס העלפּס איר פירן און אָרגאַניזירן אַלע די אַספּעקץ פון דעליווערינג באַדינונגס אין אַן עפעקטיוו, עפעקטיוו, פאַרלאָזלעך, זיכער שטייגער אַליינד מיט קונה ס באדערפענישן און עקספּעקטיישאַנז. ISO 20000-1 איז דער נאָרמאַל פֿאַר IT סערוויס פאַרוואַלטונג (ITSM) סיסטעמען און שטעלן גיידליינז פֿאַר פונדרויסנדיק פּאַרטיי סערטאַפאַקיישאַן קאָנטראָלירן. דער ציל פון ISO 20000-1 איז די סטראַטידזשיק אַליינמאַנט פון ITSM מיט אנדערע IT אַקטיוויטעטן, פּראַסעסאַז און רעסורסן.

ינטעגראַטעד ימפּלאַמענטיישאַן פון ISO 27001 און ISO 20000-1 באזירט אויף ISO 27013

ISO/IEC 27001 און ISO/IEC 20000-1 זענען צוויי סטאַנדאַרדס וואָס טיילן אַ גרויס נומער פון קאַמפּאָונאַנץ און אַבדזשעקטיווז, ווי געזונט ווי די קריטיש פּרינציפּ פון קעסיידערדיק פֿאַרבעסערונג. אזוי, ינטאַגרייטינג די ימפּלאַמענטיישאַן פון אַ סערוויס פאַרוואַלטונג סיסטעם (SMS) און אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) וואָלט זיין די אָפּטימאַל לייזונג.

דאָס זענען די PDCA פונקטן פון ISO 27001 און ISO 20000 וואָס קענען זיין ינאַגרייטיד בעשאַס די ימפּלאַמענטיישאַן פון ISO 27013:

פּאָליטיק

ספּעסיפיעס ינערלעך גיידליינז פֿאַר די ינאַגרייטיד סיסטעם ס אַדמיניסטראַציע.

טראַינינג

אַלע שטעקן וואָס וואָלט זיין אַפעקטאַד דורך די ימפּלאַמענטיישאַן פון די ינאַגרייטיד פאַרוואַלטונג סיסטעם מוזן באַקומען טויגן בילדונג אין אינפֿאָרמאַציע זיכערהייט און סערוויס פאַרוואַלטונג.

תקשורת

אינערלעכער און פונדרויסנדיק קאָרעספּאָנדענץ וועגן די ינאַגרייטיד פאַרוואַלטונג פריימווערק מוזן זיין געפירט אין לויט מיט דיפיינד גיידליינז (יוזשאַוואַלי דיפיינד ווי קאָמוניקאַציע פּראָטאָקאָל).

דעפֿיניציע פון ​​אַבדזשעקטיווז

דיפיינז די אַבדזשעקטיווז צו זיין אַטשיווד דורך די ימפּלאַמענטיישאַן פון די ינאַגרייטיד סיסטעם. דאָס וועט אויך אַרייַננעמען די פאַרלייגן פון זיכער בענטשמאַרקס פֿאַר דיטערמאַנינג אויב די טאַרגאַץ זענען באגעגנט.

דעפֿיניציע פון ​​ריספּאַנסאַבילאַטיז

באַשטעטיקט די ריספּאַנסאַבילאַטיז פֿאַר די ינאַגרייטיד סיסטעם ס פאַרוואַלטונג. טיפּיקאַללי, דעם טערמין רעפערס צו דער מענטש וואָס איז פאַראַנטוואָרטלעך פֿאַר די ינאַגרייטיד סיסטעם. אַדדיטיאָנאַללי, אַ מאַנשאַפֿט וואָס ינקלודז עלטער פאַרוואַלטונג ווי די ערשטיק מיטגליד וועט זיין געשאפן פֿאַר די ינאַגריישאַן פון די פאַרוואַלטונג סיסטעם.

קאָנטראָל פון דאָקומענטן און רעקאָרדס

עס איז נייטיק צו קאָנטראָלירן און פירן די דאַקיומענטיישאַן און רעקאָרדס פון די ינאַגרייטיד סיסטעם.

מעטריקס

פֿאַר ISO 27001, מעטריקס מוזן זיין שטעלן אין פּלאַץ צו אַססעסס די יפעקטיוונאַס פון זיכערהייט קאָנטראָלס. פֿאַר ISO 20000, מעטריקס מוזן זיין געגרינדעט צו אַססעסס די יפעקטיוונאַס פון פּראָטאָקאָלס.

אינערלעכער קאָנטראָל

אַן אינערלעכער קאָנטראָלירן וועט זיין דורכגעקאָכט צו ידענטיפיצירן פּאָטענציעל ניט-קאַנפאָרמאַטיז אין די ינאַגרייטיד סיסטעם און צו אַססעסס די מאָס פון העסקעם אין באַציונג צו נאָרמאַל רעקווירעמענץ.

פאַרוואַלטונג אָפּשאַצונג

די אָרגאַניזאַציע שפּיץ פאַרוואַלטונג מוזן אָפּשאַצן אַ סכום פון פּאָזיציע פונקטן אין די ינאַגרייטיד פאַרוואַלטונג סיסטעם. זיי זענען פארלאנגט צו מאַכן זיכער פיינדינגז אָדער רעזולטאַטן ווי אַ רעזולטאַט פון די אַנאַליסיס.

קעסיידערדיק פֿאַרבעסערונג

די פאַרוואַלטונג פון די ינאַגרייטיד סיסטעם וועט פאַרלייגן קערעקטיוו און פאַרהיטנדיק מיטלען פֿאַר די באַהאַנדלונג פון יידענאַפייד ניט-קאַנפאָרמאַטיז (יוזשאַוואַלי דיטעקטאַד אין אַדאַץ, באריכטן, אאז"ו ו).

ווי מיר קענען זען, ביידע ISO 27001 און ISO 20000-1 רעקווירעמענץ זענען גאָר קאַמפּאַטאַבאַל און קענען זיין סימלאַסלי קאַמביינד צו פאָרעם די יקער פֿאַר ISO 27013, ריזאַלטינג אין אַן ינאַגרייטיד פאַרוואַלטונג סיסטעם וואָס ינשורז די קאָנסיסטענסי און זיכערהייט פון פירמע פּראַסעסאַז און באַדינונגס. קונה צופֿרידנקייט.

פאַרנעם און ציל פון די ISO 27013 סטאַנדאַרד

די ISO 27013 סטאַנדאַרט גיט ינסטראַקשאַנז אויף ווי צו ינקאָרפּערייט ISO 27001 און ISO 20000-1 אויף אַן אָטאַמייטיד שטייגער פֿאַר אָרגאַנאַזיישאַנז וואָס פּלאַן צו:

• ינסטרומענט ISO/IEC 27001 נאָך אַדאַפּטינג ISO/IEC 20000-1, אָדער וויצע ווערסאַ; ינסטרומענט ISO/IEC 27001 און ISO/IEC 20000-1 קאַנקעראַנטלי אָדער
• ייַנרייען און ויסשטימען פריער ימפּלאַמענאַד ISO/IEC 27001 און ISO/IEC 20000-1 פאַרוואַלטונג סיסטעמען.

דער פאַרנעם פון דעם סטאַנדאַרט ינקלודז צוויי ISO / IEC JTC1 סאַבקאַמיטייז. SC 27 און SC 7 געארבעט צו ענשור אַז די מיינונגען פון אינפֿאָרמאַציע טעכנאָלאָגיע און עס סערוויס פאַרוואַלטונג זענען אַדאַקוואַטלי גערעדט.

די ISO 27013 סטאַנדאַרט אויך גיט גיידאַנס פֿאַר פּלאַנירונג און פּרייאָראַטייזינג טאַסקס, אַרייַנגערעכנט די פאלגענדע:

• אַליינינג די צילן פון אינפֿאָרמאַציע זיכערהייט, דינסט אַדמיניסטראַציע, און פֿאַרבעסערונג;
• קאָואָרדאַניישאַן פון קאַלאַבערייטיוו טאַסקס, ריזאַלטינג אין אַ מער קאָואָרדאַנייטיד און אַליינד פריימווערק;
• שאפן אַ זאַמלונג פון פּראָטאָקאָלס און שטיצן דאַקיומענטיישאַן (פּאַלאַסיז, ​​פּראַקטיסיז, און עטק);
• פּראָסט טערמינאָלאָגיע און צילן;
• פּראַוויידינג בענעפיץ צו סערוויס פּראַוויידערז און קאַסטאַמערז ווי אַ רעזולטאַט פון די קאַנווערדזשאַנס פון אַלע קאָנטראָל סיסטעמען; און
• קאַנקעראַנט אַדאַטינג פון אַלע קאָנטראָל פּראַסעסאַז, ריזאַלטינג אין קאָסט סייווינגז.

פֿאַרשטיין די ISO 27001 און ISO 20000-1 באַגריף

איידער פּלאַנירונג אַ אַוואַנסירטע פאַרוואַלטונג סיסטעם, די אָרגאַניזאַציע זאָל האָבן אַ פעסט אָנכאַפּן אויף די פֿעיִקייטן, סימאַלעראַטיז און דיסטינגקשאַנז צווישן ISO / IEC 27001 און ISO / IEC 20000-1. דעם באטייטיק ראַדוסאַז די סומע פון ​​צייט און געלט פארלאנגט פֿאַר ימפּלאַמענטיישאַן. די ISO 27013 סטאַנדאַרד קלאָזיז 4.2 צו 4.4 פאָרשלאָגן אַן איבערבליק פון די הויפּט פּרינסאַפּאַלז הינטער אַלע ספּעסאַפאַקיישאַנז, אָבער זאָל ניט זיין גענומען אין פּלאַץ פון אַ דיטיילד אַנאַליסיס.

4.2 ISO/IEC 27001 קאַנסעפּס

ISO / IEC 27001 יסטאַבלישיז, ימפּלאַמאַנץ, אַפּערייץ, מאָניטאָרס, באריכטן, מיינטיינז און ימפּרוווז אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) צו באַוואָרענען אינפֿאָרמאַציע אַסעץ. דער טערמין "אינפֿאָרמאַציע אַסעץ" רעפערס צו דאַטן פון קיין פאָרעם, סטאָרד אין קיין מיטל און געוויינט דורך אָדער ין דער אָרגאַניזאַציע פֿאַר קיין סיבה.

צו נאָכקומען מיט ISO/IEC 27001, אַן אָרגאַניזאַציע מוזן אַדאַפּט אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) באזירט אויף אַ ריזיקירן אַסעסמאַנט אופֿן פֿאַר ידענטיפיינג טרעץ צו אינפֿאָרמאַציע אַסעץ. די פירמע זאָל קלייַבן, אַדאַפּט, אָפּשאַצן און ריוויזיט אַ נומער פון ריזיקירן פאַרוואַלטונג מגילה ווי אַ טייל פון דעם פֿונקציע. די זענען ריפערד צו ווי קאָנטראָלס.

די אָרגאַניזאַציע זאָל פאַרלייגן צונעמען פּאַסיק ריזיקירן סטאַנדאַרדס, גענומען מאַרק טנאָים און ויסווייניק ימפּאָוזד טינגז אין חשבון. סטאַטשאַטאָרי און אַדמיניסטראַטיווע באדערפענישן, ווי געזונט ווי קאַנטראַקטשואַל קאַמיטמאַנץ, זענען ביישפילן פון ויסווייניק ימפּאָוזד באדערפענישן.

4.3 ISO/IEC 20000-1 באַגריף

ISO/IEC 20000-1 איז אָנווענדלעך צו אָרגאַנאַזיישאַנז אָדער סעגמאַנץ פון אָרגאַנאַזיישאַנז וואָס נוצן אָדער פאָרשלאָגן באַדינונגס. דאָס ימפּרוווז די ווערט פון די קונה און די סערוויס שפּייַזער. אָבער, דער סטאַנדאַרט ריקווייערז די סערוויס פּראַוויידערז צו מאָניטאָר אַלע פּראַסעסאַז אַפעקטאַד דורך די סטאַנדאַרט, און בלויז דער דינסט שפּייַזער איז ביכולת צו דערגרייכן העסקעם מיט ISO/IEC 20000-1.

דער ערשטיק אָביעקטיוו פון דער נאָרמאַל איז צו ענשור אַז פּראַוויידערז טרעפן קוואַליטעט סטאַנדאַרדס און צושטעלן ווערט צו די באַניצער און די סערוויס פּראַוויידערז. סערוויס פאַרוואַלטונג מאַנידזשיז און קאָנטראָלס די אַפּעריישאַנז און רעסורסן פון אַ דינסט שפּייַזער אין די פּלאַנירונג, פּראָדוקציע, אַריבערפירן, ימפּלאַמענטיישאַן און יקספּאַנשאַן פון סערוויסעס אין סדר צו טרעפן די רעקווירעמענץ פון קונה (s).

צו נאָכקומען מיט די ספּעסאַפאַקיישאַנז פון די סטאַנדאַרט, דער דינסט שפּייַזער מוזן ינקאָרפּערייט אַ נומער פון באַטייַטיק סערוויס פאַרוואַלטונג פּראַסעסאַז. די אַרייַננעמען, אָבער זענען נישט לימיטעד צו, incident management, טוישן פאַרוואַלטונג, און פּראָבלעם פאַרוואַלטונג. אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג איז אַ סערוויס פאַרוואַלטונג פּראָצעס ספּעסיפיעד אין ISO/IEC 20000-1.

4.4 סימאַלעראַטיז און דיסטינגקשאַנז

אָפט, סערוויס פאַרוואַלטונג און אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג זענען כאַנדאַלד ווי זיי זענען אַנרילייטיד אָדער ינעקסטריקאַבלי לינגקט. דער קאָנטעקסט פֿאַר דעם דיסטינגקשאַן איז אַז כאָטש סערוויס פאַרוואַלטונג איז גרינג פֿאַרבונדן מיט קוואַליטעט און פאָרשטעלונג, אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג איז אָפט אָוווערלוקט ווי אַ נייטיק קאָמפּאָנענט פון עפעקטיוו דינסט עקספּרעס. ווי אַ קאַנסאַקוואַנס, סערוויס פאַרוואַלטונג איז אָפט דער ערשטער קאָמפּאָנענט צו זיין באַקענענ.

אָבער, פילע קאָנטראָל אַבדזשעקטיווז און סייפגאַרדז דיפיינד אין ISO/IEC 27001, אַנעקס א, זענען אויך אַרייַנגערעכנט אין די ISO/IEC 20000-1 סערוויס פאַרוואַלטונג רעקווירעמענץ.

וואָס זענען די בענעפיץ פון ימפּלאַמענטינג ISO/IEC 27013 סטאַנדאַרד?

ימפּלאַמענטינג אַ אַוואַנסירטע פאַרוואַלטונג פריימווערק אַזאַ ווי ISO 27013 וואָס באַטראַכטן ביידע די סערוויסעס געפֿינט און די זיכערהייט פון אינפֿאָרמאַציע אַסעץ וועט צושטעלן אַ פאַרשיידנקייַט פון בענעפיץ.

די פאלגענדע זענען עטלעכע פון ​​​​די הויפּט אַדוואַנטידזשיז פון ימפּלאַמענינג ISO 27001 און ISO 20000-1 צוזאַמען:

• געוואקסן טראַסטווערדינאַס אין פּראַוויידינג פאַרלאָזלעך און עפעקטיוו IT באַדינונגס צו ינערלעך און פונדרויסנדיק קלייאַנץ, ווי געזונט ווי סטייקכאָולדערז
• ריזיק קאָס סייווינגז, ווען קאַמפּערד מיט ימפּלאַמענינג יעדער סעפּעראַטלי.
• צייט סייווינגז רעכט צו דער ילימאַניישאַן פון די נויט צו שאַפֿן סיסטעמען וואָס זענען פּראָסט צו אַלע רעקווירעמענץ צוויי מאָל.
• פּראַסעסאַז וואָס זענען יבעריק אָדער ומנייטיק וועט זיין ילימאַנייטאַד.
• צווישן סערוויס פאַרוואַלטונג און אינפֿאָרמאַציע זיכערהייט שטעקן, עס איז אַ גרעסערע וויסן פון ביידע סערוויס פאַרוואַלטונג און אינפֿאָרמאַציע זיכערהייט.
• יעדער אָרגאַניזאַציע וואָס האט אַטשיווד ISO/IEC 27001 סערטאַפאַקיישאַן וועט גרינגער טרעפן די ISO/IEC 20000-1 סטאַנדאַרט פֿאַר אינפֿאָרמאַציע זיכערהייט.

מיט די אַדוואַנטידזשיז אין זינען, עס איז קלאָר ווי דער טאָג אַז אַן אָטאַמייטיד צוגאַנג צו ימפּלאַמענטיישאַן פון SMS און ISMS איז אַ גרויס געדאַנק.

ווער זאָל ינסטרומענט ISO 27013?

יעדער אָרגאַניזאַציע וואָס אַפּערייץ אין די גשמיות וועלט האט אַ גרויס געלעגנהייט צו זיין ימפּאַקטיד דורך אַ סייבער באַפאַלן. דער פאַקט איז אַז מיר זענען נישט אַזוי זיכער ווי מיר זאלן טראַכטן. אין פאַקט, ISMS ימפּלאַמענטיישאַן גיט קאָמפּאַניעס מער שוץ ווי זיי פאַרשטיין. יעדער יאָר אונדזער לעבן ווערן מער ינטערטוויינד מיט טעכנאָלאָגיע און דעריבער אונדזער צוטרוי אויף עס ינקריסיז.

פֿאַר דעם סיבה, אַדאַטערז, ווי געזונט ווי אָרגאַנאַזיישאַנז וואָס ינסטרומענט אינפֿאָרמאַציע זיכערהייט און / אָדער סערוויס פאַרוואַלטונג מגילה, און אָרגאַנאַזיישאַנז וואָס אָנטייל נעמען אין אַדיטאָר טריינינג און סערטאַפאַקיישאַן אָדער פאַרוואַלטונג סיסטעם אַקרעדאַטיישאַן זאָל באַטראַכטן די ינאַגרייטיד ימפּלאַמענטיישאַן פון ISO 27001 און ISO 20000-1.

וואָס זענען די רעקווירעמענץ פֿאַר ימפּלאַמענטיישאַן פון ISO 27013?

אַן אָרגאַניזאַציע וואָס קאַנסידערינג ימפּלאַמענינג ביידע ISO/IEC 27001 און ISO/IEC 20000-1 קענען זיין קלאַסאַפייד אין דריי קאַטעגאָריעס:

• זיי האָבן אַד-האָק פאַרוואַלטונג סטראַקטשערז וואָס אַרייַננעמען ביידע אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג און סערוויס פאַרוואַלטונג;
• זיי האָבן אַ פאַרוואַלטונג פריימווערק באזירט אויף איינער פון יעדער נאָרמאַל;
• זיי האָבן פאַרשידענע פאַרוואַלטונג סיסטעמען באזירט אויף די צוויי סטאַנדאַרדס, וואָס זענען נישט ינאַגרייטיד (באַזונדער פאַרוואַלטונג סיסטעמען באזירט אויף די צוויי סטאַנדאַרדס).

אַן אָרגאַניזאַציע וואָס קאַנסידערינג ימפּלאַמענינג אַ ינאַגרייטיד פאַרוואַלטונג סיסטעם זאָל נעמען די פאלגענדע אין חשבון:

• קיין אנדערע פאַרוואַלטונג סיסטעם (s) דערווייַל אין אָפּעראַציע;
• אַלע סערוויסעס, פּראָוסידזשערז און זייער ינטעררעלאַטישאַנז אין די פריימווערק פון די ינאַגרייטיד פאַרוואַלטונג סיסטעם;
• קעראַקטעריסטיקס פון יעדער נאָרמאַל וואָס קענען זיין מערדזשד און ווי זיי קענען זיין מערדזשד; קעראַקטעריסטיקס וואָס מוזן בלייַבן בוילעט;
• די ווירקונג פון די ינאַגרייטיד פאַרוואַלטונג סיסטעם אויף קלייאַנץ, ווענדאָרס און אנדערע סטייקכאָולדערז;
• די פּראַל פון די ינאַגרייטיד פאַרוואַלטונג סיסטעם אויף טעקנאַלאַדזשיז אין נוצן;
• די פּראַל פון די ינאַגרייטיד פאַרוואַלטונג סיסטעם אויף, אָדער געפאַר צו, באַדינונגס און געשעפט פאַרוואַלטונג;
• די פּראַל פון די ינאַגרייטיד פאַרוואַלטונג סיסטעם אויף, אָדער ריזיקירן צו, אינפֿאָרמאַציע זיכערהייט;
• אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג טריינינג און בילדונג;
• די ינאַגרייטיד פאַרוואַלטונג סיסטעם ס סטאַגעס און טיימליין פון ימפּלאַמענטיישאַן.

ווי ISMS.online מאַכן פליסנדיק אַ ינטעגראַטעד מאַנאַגעמענט סיסטעם גרינג

דאָ ביי ISMS.online, מיר העלפֿן קאָמפּאַניעס צו טאָן די רעכט זאַך דורך צושטעלן די מכשירים און רעסורסן פֿאַר זיי צו פירן אַן ינאַגרייטיד פאַרוואַלטונג סיסטעם אין לויט מיט די ISO 27013 נאָרמאַל. ISMS.online איז אַן אָנליין ווייכווארג לייזונג וואָס אַלאַוז ניצערס צו באַווייַזן צו זייער קאַסטאַמערז, רעגיאַלייטערז און אַדאַטערז אַז זיי האָבן אַ קלאָג פאַרוואַלטונג סיסטעם.

אונדזער שטאַרק וואָלקן-באזירט ווייכווארג אַלאַוז איר צו קאָנטראָלירן דיין פּראַסעסאַז צו ענשור אַז זיי זענען אין לויט מיט די רעקווירעמענץ פון די ISO 27013 נאָרמאַל. אין פאַקט, אונדזער סיסטעם איז איינער פון די מערסט פּראַקטיש, גרינג צו נוצן און פולשטענדיק וועג צו יסמס הצלחה.

ISMS.online אויך צושטעלן אַ ווירטואַל קאָוטש וואָס אָפפערס 24/7 קאָנטעקסט-ספּעציפיש שטיצן. איר קענען שמועסן מיט אונדז פֿון אין אונדזער פּלאַטפאָרמע און איר וועט קיינמאָל נעמען די אומרעכט שריט אָדער פאַרלירן דיין וועג. רופן ISMS.online אויף +44 (0)1273 041140 צו געפֿינען מער וועגן ווי אונדזער פּלאַטפאָרמע קענען העלפֿן איר פירן אַן ינאַגרייטיד פאַרוואַלטונג סיסטעם וואָס טרעפן די רעקווירעמענץ פֿאַר ISO 27013.