【英语版】国际标准 ISO/IEC 27013:2012 EN 信息技术 安全技术 综合实施 ISO/IEC 27001 和 ISO/IEC 20000-1 的指南 Information technology — Security techniques — Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1.pdf

ISO/IEC27013:2012ENInformationtechnology—Securitytechniques—GuidanceontheintegratedimplementationofISO/IEC27001andISO/IEC20000-1是一个关于信息安全技术的标准，它提供了关于综合实施ISO/IEC27001和ISO/IEC20000-1的指导。这个标准是由国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的。

ISO/IEC27001是一个信息安全管理体系（ISMS）标准，它提供了一套框架和指导原则，用于组织机构建立、实施、维护和改进其信息安全管理体系。这个标准强调了信息安全的重要性，并要求组织机构采取一系列措施来保护其信息资产的安全性和完整性。

ISO/IEC20000-1是一个关于信息技术服务管理（ITSM）的标准，它提供了一套用于管理IT服务的方法和流程。这个标准强调了提供高质量、可靠和高效的IT服务的重要性，并要求组织机构采用一套标准化的流程和方法来管理其IT服务。

ISO/IEC27013提供了以下指导原则，以帮助组织机构综合实施ISO/IEC27001和ISO/IEC20000-1：

1.将信息安全和IT服务管理集成在一起：组织机构应该将信息安全融入到其IT服务管理流程中，确保信息安全成为IT服务的一部分。

2.建立全面、有效的风险评估：组织机构应该定期进行风险评估，包括评估其信息资产面临的安全风险和IT服务管理的风险，并采取相应的措施来降低这些风险。

3.建立有效的安全控制措施：组织机构应该建立一套全面的安全控制措施，包括访问控制、数据加密、身份验证、安全审计等，以确保信息资产的安全性和完整性。

4.建立有效的IT服务管理流程：组织机构应该建立一套有效的IT服务管理流程，包括需求管理、服务级别管理、问题管理、变更管理和可用性管理等，以确保IT服务的可靠性和效率。

ISO/IEC27013:2012ENInformationtechnology—Securitytechniques—GuidanceontheintegratedimplementationofISO/IEC27001andISO/IEC20000-1为组织机构提供了综合实施信息安全和IT服务管理的指导原则和方法，以确保组织的业务安全和成功。