La reciente publicación de la norma ISO/IEC
27013:2012 ofrece una guía sobre cómo implementar de forma integrada los
sistemas de gestión descritos por las normas ISO27001 e ISO20000-1. De esta forma
se aprovechan sus aspectos comunes para la creación de un sistema conjunto de
gestión.
El propósito de la ISO/IEC 27013:2012 es ofrecer una guía a
las organizaciones que:
- Ya disponen de uno de los sistemas de gestión y desean implementar el otro.
- Desean implementar conjuntamente la ISO/IEC 27001 y la ISO/IEC 20000-1.
- Desean integrar ambos sistemas ya existentes en la organización.
Con la publicación de esta norma se demuestra nuevamente la
visión estratégica de integrar y homogeneizar cada vez más los sistemas de
gestión existentes. Así se facilita a las organizaciones la optimización de los
recursos dedicados a la implementación y mantenimiento de sus sistemas de
gestión.
No hay comentarios:
Publicar un comentario