Home > Noi STANDARDE ISO > Noua editie a standardului ISO 27001

O abordare optimizata a riscurilor de securitate IT oferita de noua editie a standardului ISO 27001 din 2013

Popularul standard ISO/IEC 27001 cu privire la sistemul de management al securitatii informationale este in proces de revizuire, noua editie urmand a fi publicata in octombrie 2013.

Domnul Edward Humphrey, presedinte al grupului de lucru responsabil cu dezvoltarea si actualizarea standardului ISO/IEC 27001 a prezentat o serie de informatii cu privire la modalitatea in care elementele actualizate ale standardului urmeaza sa afecteze activitatea utilizatorilor acestuia.

Care sunt imbunatatirile principale aduse de noua editie ?

Noua editie a standardului a fost actualizata, tinand cont de experientele utilizatorilor care au implementat sau au dorit sa implementeze ISO/IEC 27001:2005. Acest demers a fost facut in ideea de a oferi o abordare mai flexibila, simplificata, care sa conduca la o gestionare mai eficienta a riscurilor.

De asemenea, s-au realizat o serie de imbunatatiri cu privire la controalele de securitate prezentate in anexa A pentru a asigura faptul ca standardul ramane actual fiind capabil sa faca fata riscurilor actuale, cum ar fi furturile de identitate, riscurile legate de echipamentele mobile si alte vulnerabilitati online.

Totodata, noua versiune a standardului ISO/IEC 27001 a fost modificata pentru a se potrivi cu noua structuralizare prezenta in toate standardele de sistem de management, premitand o integrare facila cu orice alt sistem de management.

Care sunt beneficiile aduse de modificarea noului standard ISO/IEC 27001 pentru a se potrivi noii structuri a standardelor de sistem de management ?

Alinierea ISO/IEC 27001 cu noua structura va sprijini organizatiile care doresc sa implementeze mai mult de un singur sistem de management simultan. Similaritatea in structura diverselor standarde va permite realizarea de economii banesti si de timp, organizatiile putand adopta politici si proceduri integrate.

Spre exemplu o organizatie ar putea dori sa integreze propriul sistem de securitate informationala (ISO/IEC 27001) cu alte sisteme de management cum ar fi managementul continuitatii afacerii (ISO/IEC 22301), managementul serviciilor IT (ISO/IEC 20000-1) sau managementul calitatii (ISO 9001).

Care este urmatoarea etapa in procesul de revizuire a standardului ISO 27001?

Procesul de revizuire a editiei din 2005 se afla in stadiul de proiect final de standard international (FDIS – Final Draft International Standard). Acesta va fi finalizat la inceputul lunii septembrie a.c. dupa care vor fi pregatite editiile destinate printarii, asteptate sa fie realizate in luna octombrie. Dupa aceasta perioada noua editie a standardului ISO/IEC 27001 va fi disponibila pentru achizitie iar editia din 2005 va fi retrasa.

Detin certificarea ISO 27001 : 2005. Ce implicatii va avea acesta revizuire asupra mea ?

Organizatiile certificate pe baza editiei din 2005 a standardului ISO 27001 vor trebui sa-si actualizeze sistemul de management al securitatii informatice pentru a respecta cerintele noii editii a standardului. Perioada de tranzitie la noua versiune actualizata a standardului nu a fost inca stabilita; cel mai probabil aceasta va fi de doi ani de la data publicarii noii editii.

Care va fi efortul presupus de trecerea de la vechea editie la noua editie actualizata?

Procesul de actualizare la noua editie ISO/IEC 27001 nu ar trebui sa fie problematic. Perioada de tranzitie ajuta avand in vedere ca efortul necesar poate fi alocat in programe etapizate de lucru si integrat in activitatile de imbunatatire continua si de audit de verificare. (dupa un comunicat de presa al Organizatiei Internationale pentru Standardizare)

› Noua editie a standardului ISO 27001