Referencje norm ISO dla zarządzania IT
naturalstreet.org gromadzi w jednym miejscu praktyczne zestawienia norm ISO 27001, ISO 20000 i powiązanych standardów, z jakimi na co dzień pracują działy compliance, bezpieczeństwa informacji i zarządzania usługami IT w Polsce.
Przejdź do wydań digestu Zobacz skróty pojęć
Bieżące tematy
Poniższe zestawienie obejmuje zagadnienia, które w praktyce najczęściej pojawiają się przy audytach zgodności i wdrożeniach systemów zarządzania bezpieczeństwem informacji w polskich organizacjach.
ISO 27001
Norma określająca wymagania dla systemu zarządzania bezpieczeństwem informacji (SZBI). Obejmuje analizę ryzyka, politykę bezpieczeństwa oraz katalog zabezpieczeń z załącznika A.
Czytaj wydanie →ISO 20000
Standard zarządzania usługami IT (ITSM), definiujący procesy planowania, dostarczania i monitorowania usług informatycznych w organizacji.
Czytaj wydanie →ISO 27002
Zbiór wytycznych dotyczących doboru i wdrażania zabezpieczeń, uzupełniający wymagania normy ISO 27001 o praktyczne rekomendacje.
Czytaj wydanie →Oś czasu rozwoju norm ISO w obszarze IT
Publikacja ISO/IEC 27001:2005
Pierwsza wersja normy określającej wymagania dla systemu zarządzania bezpieczeństwem informacji, zastępująca wcześniejszy standard BS 7799-2.
Publikacja ISO/IEC 20000-1:2011
Aktualizacja normy dotyczącej zarządzania usługami IT, dostosowująca wymagania do struktury innych norm systemów zarządzania.
Rewizja ISO/IEC 27001:2013
Zmiana struktury normy zgodnie z Annex SL oraz aktualizacja katalogu zabezpieczeń w załączniku A.
Rewizja ISO/IEC 27001:2022
Reorganizacja załącznika A do 4 tematycznych grup zabezpieczeń oraz aktualizacja terminologii związanej z zagrożeniami cyfrowymi.
Sekcja skrótów
Najczęściej używane skróty i terminy pojawiające się w dokumentacji zgodności z normami ISO w obszarze IT.
| Skrót | Znaczenie |
|---|---|
| SZBI | System Zarządzania Bezpieczeństwem Informacji |
| ITSM | IT Service Management — zarządzanie usługami IT |
| SoA | Statement of Applicability — deklaracja stosowania zabezpieczeń |
| PDCA | Plan-Do-Check-Act — cykl ciągłego doskonalenia |