【英语版】国际标准 ISO/IEC 27013:2015 EN 信息技术 安全技术 综合实施 ISO/IEC 27001 和 ISO/IEC 20000-1 的指南 Information technology — Security techniques — Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1.pdf

ISO/IEC27013:2015ENInformationtechnology—Securitytechniques—GuidanceontheintegratedimplementationofISO/IEC27001andISO/IEC20000-1是一个关于信息安全技术的标准，它为综合实施ISO/IEC27001和ISO/IEC20000-1提供了指导。这个标准是由ISO和IEC联合发布的信息技术安全技术标准。

ISO/IEC27001是一个信息安全管理体系（ISMS）标准，它提供了建立、实施和维护一个有效的信息安全过程所需的一套原则、实践和指南。这个标准主要关注的是如何保护信息资产的安全，包括信息的保密性、完整性和可用性。

ISO/IEC20000-1是关于企业IT服务管理（ITSM）的标准，它提供了一套用于管理IT服务的方法和最佳实践。这个标准关注的是如何提供高质量的IT服务，包括服务级别管理、成本管理、变更管理、问题管理和配置管理等方面。

ISO/IEC27013提供了一个综合实施指南，旨在帮助组织将这两个标准有效地结合起来，以建立一个全面的信息安全和IT服务管理过程。这个指南包括但不限于以下内容：

*如何设计和实施信息安全和IT服务管理过程，以确保它们相互协调和一致。

*如何评估和改进现有的信息安全和IT服务管理过程，以确保它们符合ISO/IEC27001和ISO/IEC20000-1的要求。

*如何管理风险和安全漏洞，以确保组织的资产安全和业务连续性。

*如何确保信息安全和IT服务管理过程的透明度和可审计性，以符合法规要求和组织内部政策。

ISO/IEC27013:2015ENInformationtechnology—Securitytechniques—GuidanceontheintegratedimplementationofISO/IEC27001andISO/IEC20000-1提供了一个全面的指南，帮助组织有效地结合信息安全技术和IT服务管理，确保组织的资产安全和业务连续性。