Международный стандарт менеджмента информационной безопасности (ISO/IEC 27001) в настоящее время редактируется и представлен для общественного обсуждения с целью поддержания его актуальности в отношении проблем и сложностей, с которыми сталкиваются компании сегодня, и обеспечения соответствия положениям ISO 27002, "Свод правил менеджмента информационной безопасности". 

Стандарт ISO/IEC 27001 был опубликован в 2005 году. С тех пор в мире информационных технологий многое изменилось.

Проект стандарта написан с применением новой структуры высокого уровня, используемой во всех новых стандартах систем менеджмента. Это упростит процесс интеграции при внедрении нескольких систем менеджмента.

Проект новой редакции стандарта можно найти в системе оценки проектов компании BSI, где заинтересованные лица из Великобритании могут оставлять комментарии и вносить предложения по созданию окончательного варианта.

Среди прочих изменений стоит отметить удаление некоторых средств, изменение ряда формулировок и внесение дополнительных требований.

Что дальше?

Международный комитет соберется для обсуждения всех комментариев в конце апреля.

Новую редакцию стандарта планируется выпустить ближе к концу 2013 года. Мы будем держать вас в курсе этого процесса.