Международная организация по стандартизации проводит
работу по пересмотру популярного стандарта ISO/IEC 27001,
определяющего требования к системе менеджмента информационной безопасности.
Публикация новой версии запланирована в октябре нынешнего 2013 года.
Редакция, готовящаяся на смену ныне действующей, актуализирована с учетом опыта тех компаний, которые уже реализовали проект по внедрению стандарта ISO/IEC 27001:2005 и успешно прошли сертификационный аудит.
Ключевая цель пересмотра версии 2005 года – переход к более гибкому и оптимизированному подходу, способному обеспечить высокий уровень эффективности управления IT-рисками. В частности внесены изменения в показатели безопасности (приложении А), обеспечивающие не только актуальность стандарта, но и его применимость к рискам, характерным для сегодняшнего дня. Речь идет о хищении личных данных, а также угрозах, связанных с использованием мобильных и иных сетевых устройств.
Новую версию ISO/IEC 27001 модифицировали, ещё больше адаптировав её к общей структуре стандартов на системы менеджмента, упростив тем самым его интеграцию в единую систему управления.
Например, система информационной безопасности может быть интегрирована с системой менеджмента качества (стандарт ISO 9001:2008) или менеджмента IT-услуг (стандарт ISO/IEC 20000-1). При этом благодаря схожей структуре стандартов организации, реализующие политику интеграции, получать возможность ощутимо сэкономит время и средства, необходимые для реализации проекта.
_______________________________________
Детальная информация о разработке и внедрении систем менеджмента силами экспертов «НЦСЭ» по ссылке http://www.nice-consulting.ru.ru/services/vnedrenie-razrabotka-smk/ .
Услуги по сертификации ISO/IEC 27001:2005 здесь.