Системы сервисного менеджмента и информационной безопасности

В ситуации изменяющихся экономических условий стабильность бизнеса и экономики во многом зависит от темпов развития информационных систем, сетевой инфраструктуры, компьютерных технологий, используемой информации. В связи с этим вопрос обеспечения качественными информационными услугами и их безопасности для всех отраслей является наиболее актуальным. Конфиденциальность, целостность и доступность информации могут существенно способствовать обеспечению конкурентоспособности, ликвидности, оптимизации управленческих и производственных процессов, соответствия законодательству и деловой репутации организации.

В тоже время, зависимость от информационных систем и услуг  связана с возникающими угрозами безопасности, такими, как: компьютерное мошенничество, шпионаж, потеря или ограничение доступа к информации, вредительство, пожары, наводнения и т.д.  Результативность  и эффективность современной организации непосредственно  зависят от организованности и скоординированности деятельности служб поддержки, предоставления услуг, информационной безопасности. Обеспечить высокий уровень управления информационными технологиями призвана система сервисного  менеджмента (CCМ) и система менеджмента информационной безопасности (СМИБ).

В области стандартизации и сертификации требования к системе менеджмента информационных  технологий и информационной безопасностью установлены в СТРК ИСО/МЭК 2000 -1– 2008 «Информационные технологии. Сервисный менеджмент», СТРК ИСО/МЭК 27001 – 2008 «Методы и средства обеспечения безопасности систем управления информационной безопасностью. Требования». Стандарты идентичны с международными и устанавливают требования к управлению системы сервисного менеджмента и безопасности, основываясь на процессном подходе, применительно к любой организации поставщика информационных технологий (ИТ), в независимости от её размеров, отраслевой принадлежности, географического расположения, что соответствует лучшим мировой практике. Статус наличия в организации системы и её соответствие стандарту подтверждается сертификатом соответствия, выдаваемым аккредитованным органом по сертификации.