ISO und IEC haben einen neuen Standard verabschiedet, der zeigen soll, wie sich Security und Service Management integrieren lassen.
Der Standard mit dem Titel "ISO/IEC 27013:2012, Information technology – Security techniques – Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1" enthält Empfehlungen, wie die genannten Standdards gemeinsam zu implementieren sind. ISO/IEC 27001 und ISO/IEC 20000-1 enthalten ähnliche Prozesse und Ativitäten. Ein gemeinsames Management, dass die Bereitstellung von Services zusammen mit ihren Sicherheitsanforderungen betrachtet, erschließt ein enormes Optimierungspotenzial und führt zu niedrigeren Kosten, geringerem Zeitbedarf, der Vermeidung von Doppelarbeit und einem besseren gegenseitigen Verständnis von Service- und Sicherheitsfachleuten.
Der vom Technical Committee ISO/IEC JTC 1, Information technology, subcommittee SC 27, IT Security Techniques, und dem ISO/IEC JTC 1 Subcommittee SC 7, Software and Systems Engineering,gemeinsam entwickelte Standard kann im PDF-Format für 140 CHF über den ISO Store bezogen werden.
Als "ISO/IEC 27037:2012, Information technology – Security techniques – Guidelines for identification, collection, acquisition, and preservation of digital evidence" ist jetzt ein internationaler Standard für die elektronische Beweissicherung verabschiedet worden.