Приложение А (справочное). Соответствие между ИСО/МЭК 27001:2005 и ИСО/МЭК 20000-1:2011. Национальный стандарт РФ ГОСТ Р ИСО/МЭК 27013-2014 "Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 16.09.2014 N 1084-ст)

Приложение А
(справочное)

Соответствие между ИСО/МЭК 27001:2005 и ИСО/МЭК 20000-1:2011

А.1 Общие положения

В приложении А дается сравнение содержания ИСО/МЭК 27001:2005 и ИСО/МЭК 20000-1:2011 на уровне их структурных элементов.

Структурные элементы ИСО/МЭК 27001 и ИСО/МЭК 20000-1, где отмечается совпадение большинства требований и деталей, выделены светло-серым цветом.

Структурные элементы ИСО/МЭК 20000-1 и приложения А ИСО/МЭК 27001, где отмечается совпадение большинства требований и деталей, выделены темно-серым цветом.

Области, где нет существенного совпадения, не выделены цветом.

Таблица А.1 - Соответствие между ИСО/МЭК 27001 и ИСО/МЭК 20000-1:2011

ИСО/МЭК 27001	ИСО/МЭК 20000-1
Введение	Введение
Общие положения	Нет прямого эквивалента
Процессный подход	Нет прямого эквивалента
Совместимость с другими системами менеджмента	Нет прямого эквивалента
1 Область применения	1 Область применения
1.1 Общие положения	1.1 Общие положения
1.2 Применение	1.2 Применение
2 Нормативные ссылки	2 Нормативные ссылки
3 Термины и определения	3 Термины и определения
4 Система менеджмента информационной безопасности	4 Общие требования системы менеджмента услуг
4.1 Общие требования	Нет прямого эквивалента
4.2 Создание и управление СМИБ	4.5 Создание и совершенствование СМУ
Нет прямого эквивалента	4.5.1 Определение области применения;
Нет прямого эквивалента	4.5.2 Планирование СМУ (Планирование)
4.2.2 Внедрение и функционирование СМИБ	4.5.3 Внедрение и функционирование СМУ (Осуществление)
4.2.3 Мониторинг и анализ СМИБ	4.5.4 Мониторинг и анализ СМУ (Проверка)
4.2.4 Поддержка и улучшение СМИБ	4.5.5 Поддержка и совершенствование СМУ (Действие)
4.3 Требования к документации	4.3 Менеджмент документации
4.3.1 Общие положения	4.3.1 Создание и поддержка документации
4.3.2 Управление документами	4.3.2 Управление документами
4.3.3 Управление записями	4.3.3 Управление записями
5 Ответственность руководства	4.1 Ответственность руководства
5.1 Обязательства руководства	4.1.1 Обязательства руководства
Нет прямого эквивалента	4.1.2 Политика менеджмента услуг
Нет прямого эквивалента	4.1.3 Ответственность, полномочия и обмен информацией
Нет прямого эквивалента	4.1.4 Представитель руководства
Нет прямого эквивалента	4.2 Управление процессами, осуществляемыми другими сторонами
5.2 Управление ресурсами	4.4 Управление ресурсами
5.2.1 Обеспечение ресурсами	4.4.1 Обеспечение ресурсами
5.2.2 Подготовка, осведомленность и квалификация персонала	4.4.2 Кадровые ресурсы
6 Внутренние аудиты СМИБ	4.5.4.2 Внутренний аудит
7 Анализ СМИБ со стороны руководства	4.5.4.3 Анализ со стороны руководства
7.1 Общие положения	4.5.4.3 Анализ со стороны руководства
7.2 Входные данные анализа СМИБ	4.5.4.3 Анализ со стороны руководства
7.3 Выходные данные анализа СМИБ	4.5.4.3 Анализ со стороны руководства
8 Улучшение СМИБ	4.5.5 Поддержка и совершенствование СМУ (Действие)
8.1 Постоянное улучшение	4.5.5.1 Общие положения 4.5.5.2 Менеджмент улучшений
8.2 Корректирующие действия	4.5.5.1 Общие положения 4.5.5.2 Менеджмент улучшений
8.3 Предупреждающие действия	8 Процессы решения проблем
	4.5.5.1 Общая информация 4.5.5.2 Менеджмент улучшений 8 Процессы решения проблем
Нет прямого эквивалента	5 Проектирование и развитие новых или измененных услуг
Нет прямого эквивалента	5.1 Общие положения
Нет прямого эквивалента	5.3 Проектирование и внедрение новых или измененных услуг
Нет прямого эквивалента	5.4 Развитие новых или измененных услуг
Нет прямого эквивалента	6 Процессы предоставления услуг
А.10.2.1 Предоставление услуг	6.1 Менеджмент уровня услуг
А.10.2.2 Мониторинг и анализ услуг третьей стороны	6.2 Отчетность по услугам
Нет прямого эквивалента	6.3 Менеджмент непрерывности и доступности услуг
Нет прямого эквивалента	6.4 Составление бюджета и учет в отношении услуг
А.10.2.3 Управление изменениями услуг третьей стороны	5.2 Планирование новых или измененных услуг
А.10.3.1 Управление производительностью
	6.5 Менеджмент возможностей
ИСО/МЭК 27001	6.6 Менеджмент информационной безопасности
Нет прямого эквивалента	7 Процессы взаимоотношений
Нет прямого эквивалента	7.1 Менеджмент деловых отношений
Нет прямого эквивалента	7.2 Менеджмент отношений с поставщиками
А.13 Менеджмент инцидентов информационной безопасности	8.1 Менеджмент инцидентов и менеджмент запроса услуг
Нет прямого эквивалента	8.2 Менеджмент проблем
Нет прямого эквивалента	9 Процессы управления
Нет прямого эквивалента (только частично в отношении некоторых мер и средств контроля и управления)	9.1 Менеджмент конфигурации
А.12.5.1 Процедуры управления изменениями	9.2 Менеджмент изменений
Нет прямого эквивалента	9.3 Менеджмент выпуска изменений и их использования
Приложение А. Цели управления и меры и средства контроля и управления	(частично охвачено выше, см. детальную разбивку)
Приложение В. Принципы OECD и настоящий международный стандарт	Нет прямого эквивалента
Приложение С. Соответствие между ИСО 9001:2000, ИСО 14001:2004 и данным международным стандартом	Нет прямого эквивалента