ruhynlenkadeltpluk

ISO стандарты. Пересмотр, проекты и публикации. Август 2019 года

Техническим комитетом ISO/IEC JTC 1 «Информационные технологии» (подкомитет ПК 40 «Управление IТ услугами и управление IТ») после пересмотра в конце прошлого года стандарта ISO/IEC 20000-1:2018 «Управление услугами. Часть 1: Требования к системе управления услугами» августе 2019 года были опубликованы обновлённые версии двух руководящих документов из серии ISO/IEC 20000, а именно:

  • стандарт ISO/IEC 20000-2:2019 «Информационные технологии. Управление услугами, Часть 2: Руководство по применению систем менеджмента услуг»
  • технический отчет ISO/IEC TR 20000-7:2019 «Информационные технологии. Управление услугами. Часть 7: Руководство по интеграции и корреляции ISO/IEC 20000-1:2018 с ISO 9001:2015 и ISO/IEC 27001:2013», к которому был присоединен также пересмотренный стандарт ISO/IEC 20000-3 «Информационная технология (ИТ). Управление услугами. Часть 3. Руководство по определению области применения и применимости ИСО/МЭК 20000-1».

Документы содержат важную информацию и рекомендации для поставщиков услуг, консультантов и тех, кто занимается оценкой соответствия требованиям ISO/IEC 20000-1. Эти и другие документы серии помогают пользователям более точно интерпретировать требования ISO/IEC 20000-1, а содержащиеся в них примеры и рекомендации позволяют применять его более эффективно. Усовершенствованные, пересмотренные документы вносят большую ясность по каждому пункту и содержат расширенное руководство по написанию соответствующих и точных заявлений об определении объема работ, создают дополнительную функциональность и совместимость с другими стандартами.

Тем же техническим комитетом был опубликован стандарт ISO/IEC 27701:2019 «Методы и средства обеспечения безопасности. - Расширение до ISO/IEC 27001 и ISO/IEC 27002 для управления информацией о конфиденциальности. - Требования и руководящие указания», ранее известный как ISO/IEC 27552, который был пересмотрен. Теперь новый стандарт определяет требования и предоставляет руководство по созданию, внедрению, поддержанию и постоянному совершенствованию системы управления информационной безопасностью в форме расширения к ISO/IEC 27001 и ISO/IEC 27002 для управления конфиденциальностью в контексте организации. Другими словами, создана система управления информацией для защиты персональных данных (PIMS).

Рабочей группой TC 301 были подготовлены и представлены на рассмотрение комитета проекты двух новых стандартов серии ISO 50000. Это ISO/CD 50005 «Системы энергоменеджмента — Модульное внедрение систем энергоменеджмента согласно ISO 50001 с использованием методов оценки уровня энергоэффективности» и ISO/CD 50009 «Руководство для нескольких организаций, внедряющих общую систему энергоменеджмента согласно ISO 50001». По данным проектам начато голосование комитета.


По материалам сайта https://www.iso.org