Verso una nuova release dello standard ISO/IEC 27001

Il Gruppo di Lavoro ISO 27001 di UNINFO ha anticipato i nuovi contenuti della futura ISO/IEC 27001
La nuova ISO/IEC 27001, la cui data di pubblicazione dovrebbe essere ottobre-novembre 2013, segue le nuove direttive definite da ISO e descritte nell’Annex SL delle Direttive ISO. Il primato in questo senso va alla ISO 22301:2012 essendo stata la prima norma pubblicata con la nuova strutturazione dei contenuti.

L’obiettivo dell’Annex SL è sostanzialmente l’allineamento di tutte le norme dei sistemi di gestione ad una medesima organizzazione dei contenuti avviando così di fatto il progetto di integrabilità degli schemi.

A titolo informativo riportiamo lo schema riassuntivo dell’insieme degli standard della famiglia ISO/IEC 27000 e dello loro stato:

 

ISO 27001 schema norma_tcmA titolo di esempio: si parla di informazioni documentate e non più di procedure documentate e registrazioni, le azioni preventive sono state eliminate, perché incluse nelle “azioni per fronteggiare rischi e opportunità”, la valutazione e trattamento del rischio sono presenti sia nella pianificazione del Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) sia nella sua operatività.

Ovviamente sono in fase di revisione anche la ISO/IEC 27000 e la ISO/IEC 27002 con la speranza di una uscita contemporanea in modo da favorire l’aggiornamento simultaneo di tutti gli aspetti inerenti i sistemi di gestione per la sicurezza delle informazioni.

Articolo tratto da LRQA Italy