Earticle

현재 위치 Home

Towards an Integrated Management System (IMS), harmonizing the ISO/IEC 27001 and ISO/IEC 20000-2 Standards

첫 페이지 보기
  • 발행기관
    보안공학연구지원센터(IJSEIA) 바로가기
  • 간행물
    International Journal of Software Engineering and Its Applications SCOPUS 바로가기
  • 통권
    Vol.10 No.9 (2016.09)바로가기
  • 페이지
    pp.217-230
  • 저자
    César Pardo, Francisco J. Pino, Félix Garcia
  • 언어
    영어(ENG)
  • URL
    https://www.earticle.net/Article/A284119

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

원문정보

초록

영어
In recent times, and in order to maintain an integrated, efficient and homogeneous policy, Integrated Management Systems (IMS) have emerged as an opportunity to improve processes related to Information Technology (IT) in organizations in a way that is modular, consistent and orderly. The ISO 27001 and ISO 20000 standards provide good practices for creating and/or strengthening management infrastructure whose purpose is information security and IT services. In an attempt to provide information on how these standards are related, as well as to facilitate their integration under a single IMS, this article presents the harmonization strategy and results of the harmonization of standards ISO 27001 and ISO 20000 in an organization. The work thereby supports organizations which are interested in knowing how to carry out the harmonization of these models. It also provides a detailed analysis of their similarities and differences, showing an example of how to carry out the integration of related practices between ISO 27001 and ISO 20000-2. In addition, some benefits achieved by the organization are presented.

목차

Abstract
 1. Introduction
 2. Related Work
 3. Configuring a Harmonization Strategy
  3.1. Organization’s Needs
  3.2. Harmonization Strategy Configured
 4. Harmonizing ISO 27001 and ISO 20000-2
  4.1. Carrying out the Homogenization
  4.2. Designing the Comparison
  4.3. Carrying out the Mapping
  4.4. Analyzing the Results of the Mapping
 5. Integrating ISO 27001 and ISO 20000-2
 6. Some Benefits Reported by Audisec
 7. Conclusions
 Acknowledgments
 References

키워드

Multi-model Harmonization Information Security Management System (ISMS) IT service management Integrated Management Systems Homogenization Comparison Integration

저자

  • César Pardo [ Electronic and Telecommunications Engineering Faculty, University of Cauca Calle 5 # 4 – 70 Popayán, Colombia ] Corresponding author
  • Francisco J. Pino [ IDIS Research Group Electronic and Telecommunications Engineering Faculty, University of Cauca Calle 5 # 4 – 70 Popayán, Colombia. ]
  • Félix Garcia [ ALARCOS Research Group Information Systems and Technologies Department UCLM–ITSI Institute of Technology and Information Systems University of Castilla–La Mancha Paseo de la Universidad, 4 – 13071 Ciudad Real, Spain. ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    보안공학연구지원센터(IJSEIA) [Science & Engineering Research Support Center, Republic of Korea(IJSEIA)]
  • 설립연도
    2006
  • 분야
    공학>컴퓨터학
  • 소개
    1. 보안공학에 대한 각종 조사 및 연구 2. 보안공학에 대한 응용기술 연구 및 발표 3. 보안공학에 관한 각종 학술 발표회 및 전시회 개최 4. 보안공학 기술의 상호 협조 및 정보교환 5. 보안공학에 관한 표준화 사업 및 규격의 제정 6. 보안공학에 관한 산학연 협동의 증진 7. 국제적 학술 교류 및 기술 협력 8. 보안공학에 관한 논문지 발간 9. 기타 본 회 목적 달성에 필요한 사업

간행물

  • 간행물명
    International Journal of Software Engineering and Its Applications
  • 간기
    월간
  • pISSN
    1738-9984
  • 수록기간
    2008~2016
  • 등재여부
    SCOPUS
  • 십진분류
    KDC 505 DDC 605

이 권호 내 다른 논문 / International Journal of Software Engineering and Its Applications Vol.10 No.9

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.