Phiên bản ISO/IEC 27001

Hãy lên tiếng- bình luận về phiên bản ISO/IEC 27001

Tiêu chuẩn quốc tế về quản lý an ninh thông tin (ISO/IEC 27001) đã được xuất bản trước đó đang được chỉnh sửa lại, và mở cửa đối với việc tư vấn cộng đồng nhằm giữ mối liên hệ với các vấn đề và thử thách mà công ty phải đối mặt ngày nay, đi kèm theo tiêu chuẩn ISO 27002, “Nguyên tắc thực hành đối với quản lý an ninh thông tin”

ISO/IEC 27001 được xuất bản lần đầu tiên vào năm 2005 và có rất nhiều thay đổi về công nghệ thông tin sau đó.


Bản tiêu chuẩn phác thảo được soạn thảo sử dụng cấu trúc mới cao hơn cho tất cả các tiêu chuẩn hệ thống quản lý mới. Điều này cho phép sự tích hợp dễ dàng khi thực hiện một hoặc nhiều hơn một hệ thống quản lý.

Bản dự thảo tiêu chuẩn được soạn thảo có thể được tìm thấy trên Hệ thống xem xét bản dự thảo BSI mà ở đó các bên liên quan ở Vương quốc Anh có thể nhận xét và đưa ra lời đề nghị về thay đổi đó nhằm hỗ trợ định hình bản tiêu chuẩn cuối cùng.

Những thay đổi khác bao gồm một vài kiểm soát được dỡ bỏ hoặc viết lại và những yêu cầu khác được bổ sung.



 


Cái gì sẽ xảy ra tiếp theo?

Hội đồng quốc tế sẽ họp lại vào cuối tháng 4 để thảo luận về tất cả các nhận xét.

Bản tiêu chuẩn được điều chỉnh mong đợi sẽ xuất bản trước những tháng cuối năm 2013 và chúng tôi sẽ cập nhật quy trình cho bạn.