ISO/IEC 27013 integración del SGSI y SGS

ISO 27013

ISO 27013 responde a una guía de implementación integrada de un Sistema de Gestión de Seguridad de la Información (SGSI), según ISO 27001, y un Sistema de Gestión de Servicios (SGS), según ISO 20000.

El estándar puede ser usado para integrar los sistemas de gestión mencionados, para implementar uno de ellos beneficiándonos de la existencia del otro y también para implementar conjuntamente los dos.

ISO-27013 ayuda a las organizaciones interesadas, por ejemplo, a:

• Implementar el estándar ISO 27001 cuando ya trabajan con la norma ISO 20000, o al contrario.

• Implementar las normas ISO 27001 e ISO 20000 conjuntamente desde cero .

• Alinear y coordinar los sistemas relativos a ambos estándares, tanto el SGSI como el SGS.

Por otro lado, ISO27013 plantea un marco para la organización y priorización de actividades, asesorando sobre asuntos como estos:

• Alineación de los objetivos de seguridad y el servicio de gestión.

• Mejora de la información.

• Regularizar las actividades multidisciplinares, para tener un enfoque más integrado y alineado.

• Contar con un sistema colectivo de procesos y documentos de apoyo como políticas, procedimientos…

• Tener un vocabulario común además de una visión compartida.

• Obtención de beneficios empresariales, también para los clientes y proveedores de servicios, así como beneficios adicionales resultados de la integración de ambos sistemas de gestión.

• Auditoría conjunta de ambos sistemas, al mismo tiempo, con la derivada reducción de los costes de auditoría.

La norma ISO 27013 contiene dos anexos que comparan los estándares ISO 27001 e ISO 20000.

Fue publicada en 2012, y actualmente existe un proyecto de revisión en consonancia con la versión 2013 de ISO 27001.

La Plataforma Tecnológica ISOTools contempla la posibilidad de integración de los sistemas de gestión, facilitando el trabajo a la organización mediante la automatización, control y mantenimiento del proceso y de ambos sistemas.