Корзина
Скидка на сертификацию по новейшим требованиям ISO 9001-2015Подробнее... →
8-800-777-04-50
Сертификаты 9001, 14001 18001 и др. системам менеджмента ГОСТ ISO, выписки из СРО - все регионы РФ
Новая версия стандарта ISO/IEC 27001 поможет эффективнее бороться с рисками в ИТ

Новая версия стандарта ISO/IEC 27001 поможет эффективнее бороться с рисками в ИТ

Новая версия стандарта ISO/IEC 27001 поможет эффективнее бороться с рисками в ИТ
Популярный стандарт ISO/IEC 27001 на систему менеджмента информационной безопасности в настоящее время пересматривается. Новая редакция планируется к публикации в октябре 2013 года. Мы обратились к Эдварду Хампфрис (Edward Humphreys)...

19.09.13

Популярный стандарт ISO/IEC 27001 на систему менеджмента информационной безопасности в настоящее время пересматривается. Новая редакция планируется к публикации в октябре 2013 года.
Мы обратились к Эдварду Хампфрис (Edward Humphreys), председателю рабочей группы, ответственной за разработку и сопровождение стандарта ISO/IEC 27001, с вопросом о том, что изменится в новой редакции для пользователей стандарта.
Каковы основные преимущества новой редакции?

Мы актуализировали новую редакцию, учитывая опыт пользователей, уже внедривших стандарт или получивших сертификат на соответствие требованиям ISO/IEC 27001:2005. Основная цель – обеспечить более гибкий, оптимизированный подход, который обеспечил бы более эффективное управление рисками.

Мы также включили ряд изменений в показатели безопасности, перечисленные в приложении А, чтобы обеспечить актуальность стандарта и применимость его к современным рискам, а именно, хищению личных данных, угрозам, связанным с использованием мобильных устройств и другим сетевым уязвимостям.

Кроме того, стандарт ISO/IEC 27001 был модифицирован с целью адаптации к новой общей структуре, применяемой во всех стандартах на системы менеджмента, что упрощает его интеграцию с другими системами менеджмента.
Каковы преимущества модификации нового стандарта ISO/IEC 27001 с целью адаптации его к новой общей структуре построения стандартов на системы менеджмента?

Гармонизация стандарта ISO/IEC 27001 к новой структуре поможет организациям, желающим внедрить более одной системы менеджмента одновременно. Схожая структура стандартов позволит сэкономить время и деньги организаций, так как они могут реализовывать интегрированные политики и процедуры.

Так, организации может потребоваться интегрировать свою систему информационной безопасности (ISO/IEC 27001) с другими системами менеджмента, такими как системы менеджмента непрерывности бизнеса (ISO/IEC 22301), системы менеджмента ИТ услуг (ISO/IEC 20000-1) или системы менеджмента качества (ISO 9001).

Мы актуализировали новую редакцию, учитывая опыт пользователей, уже внедривших стандарт или получивших сертификат на соответствие требованиям ISO/IEC 27001:2005. Основная цель – обеспечить более гибкий, оптимизированный подход, который обеспечил бы более эффективное управление рисками.

Мы также включили ряд изменений в показатели безопасности, перечисленные в приложении А, чтобы обеспечить актуальность стандарта и применимость его к современным рискам, а именно, хищению личных данных, угрозам, связанным с использованием мобильных устройств и другим сетевым уязвимостям.

Кроме того, стандарт ISO/IEC 27001 был модифицирован с целью адаптации к новой общей структуре, применяемой во всех стандартах на системы менеджмента, что упрощает его интеграцию с другими системами менеджмента.
Каковы преимущества модификации нового стандарта ISO/IEC 27001 с целью адаптации его к новой общей структуре построения стандартов на системы менеджмента?

Гармонизация стандарта ISO/IEC 27001 к новой структуре поможет организациям, желающим внедрить более одной системы менеджмента одновременно. Схожая структура стандартов позволит сэкономить время и деньги организаций, так как они могут реализовывать интегрированные политики и процедуры.

Так, организации может потребоваться интегрировать свою систему информационной безопасности (ISO/IEC 27001) с другими системами менеджмента, такими как системы менеджмента непрерывности бизнеса (ISO/IEC 22301), системы менеджмента ИТ услуг (ISO/IEC 20000-1) или системы менеджмента качества (ISO 9001).
Каков следующий этап процедуры пересмотра?

В настоящее время процесс пересмотра редакции 2005 года находится на этапе окончательного проекта международного стандарта (FDIS). Он будет завершен в начале сентября, после чего начнется этап редактирования для запланированной публикации в октябре. На этом этапе новая редакция стандарта ISO/IEC 27001 станет доступной для приобретения, а редакция 2005 года отменена.
Я имеют сертификат на соответствие редакции стандарта ISO 27001:2005. Что пересмотр будет означать для меня?

Организациям, сертифицированным на соответствие редакции стандарта 2005 года, потребуется обновить свои системы менеджмента информационной безопасности с тем, чтобы обеспечить соответствие требованиям новой редакции стандарта. Переходный период для обновления еще не установлен, но, скорее всего, это будут два года с момента публикации новой редакции.
Насколько трудоемко перейти со старой на новую редакцию стандарта?

Переход на новую редакцию стандарта ISO/IEC 27001 не должен быть особенно проблематичным. Переходный период будет полезен в этом плане, так как он подразумевает то, что усилия станут частью поэтапной программы и интегрированы с мероприятиями по непрерывному улучшению и плановыми надзорными аудитами.

Источник: Официальный сайт ИСО

Предыдущие статьи
Услуги