Las normas ISO 27001 y 27002 están en proceso de revisión por parte del Comité Conjunto ISO/IEC, responsable de la familia de estándares ISO 27000.
El pasado 16 de enero el Comité puso disponible los borradores de las nuevas normas para comentarios. Desde entonces y hasta el 23 de marzo de 2013 cualquier persona podrá hacer sus comentarios sobre las normas propuestas. Los borradores se encuentran para su acceso en línea en BSI Group:
- Information technology — Security techniques — Information security management systems ― Requirements
- Information technology — Security techniques — Code of practice for information security controls
Entre los cambios propuestos a las normas, se observa una reducción en el número de controles del sistema de gestión o ISMS, un enfoque más genérico para la evaluación de riesgos, gestión de riesgos a nivel de empresa y de seguridad, y una mejora continua basada en otros métodos y no sólo en el enfoque PDCA.
Los comentarios serán revisados por el Comité para conformar el borrador final de las normas, que se espera que una vez aprobado sea publicado el 19 de octubre de 2013 ó hasta abril del 2014 en caso de que la cantidad de comentarios exceda lo esperado.
Una vez publicadas oficialmente las nuevas normas, las organizaciones actualmente certificadas bajo las normas vigentes dispondrán de un plazo para transicionar a las nuevas normas.
Si te interesa participar, sólo entra a las páginas antes indicadas, lee el borrador propuesto y haz tu comentario. El borrador está organizado para que dejes tu comentario por cada sección de la tabla de contenido.