Révision ISO/IEC 27001

Donnez-nous votre avis, commentez la révision de la norme ISO/IEC 27001

La norme de management de la sécurité de l'information, internationalement reconnue,(ISO/IEC 27001) fait actuellement l'objet d'une révision et est ouverte à la consultation du public afin qu'elle  corresponde aux problèmes et aux défis auxquels les entreprises sont actuellement confrontées avec la norme  ISO 27002, "Code de pratique pour le management de la sécurité de l'information"

ISO/IEC 27001 a été publiée pour la première fois en 2005 et de nombreux changements dans le monde des technologies de l’information ont eu lieu depuis lors.


Le projet de norme a été rédigé en faisant appel à la nouvelle structure de haut niveau, commune à toutes les nouvelles normes de systèmes de management. Ceci permet de simplifier l'intégration lors de la mise en place de plusieurs systèmes de management.

La version provisoire de la norme révisée se trouve sur le Draft Review System de BSI, qui permet aux parties prenantes britanniques d'émettre des commentaires et des suggestions sur les changements afin de participer à l'élaboration de la norme finale.

D'autres changements impliquent la suppression ou la reformulation de certains contrôles et l'ajout d'autres exigences.

 


Que se passe-t-il ensuite ?

Le comité international se réunira fin avril pour débattre de tous les commentaires.

Il est prévu que la norme révisée soit publiée vers la fin 2013, mais nous vous tiendrons informé.