В настоящий момент стандарт ISO/IEC 27001, используемый в системе менеджмента информационной безопасности, и он пересматривается. В планах — сделать новую редакцию к октябрю месяцу 2013 года.

Эдвард Хампфрис является председателем рабочей группы, и мы решили обратиться к нему. Он отвечает за работу и разработки, связанные с данным стандартом ISO/IEC 27001. Мы решили задать ему вопрос относительно того, что именно будет изменено в редакции нового типа. Одними из главных вопросов стали преимущества и положительные стороны новейшей редакции.

По словам председателя стало известно, что компания сделала новую редакцию более актуальной и понятной. В основу был вложен опыт уже старых пользователей, которые смогли внедрить стандарт и получили сертификат на соответствующие требования ISO/IEC 27001:2005. Цель данной работы состоит в том, чтобы сделать подход к такой системе более гибким и оптимизированным. Необходимо максимально снизить уровень различных рисков, которые могут возникнуть в процессе работы.

Также разработчики сделали очень большое количество разнообразных изменений и усовершенствований, которые связаны с показателями безопасности, которые перечисляются в приложении А. Это необходимо было сделать для того, чтобы сделать стандарт более актуальным, что позволит максимально снизить риски в процессе работе. Другими словами, максимально снизить хищение личной информации, которая связана с мобильными устройствами или же с другими подобными сетевыми рисками.

Но необходимо узнать, какие есть преимущества у нового созданного стандарта ISO/IEC 27001 и как именно он адаптирован ко всей структуре стандартов, которые созданы для систем менеджмента.

Стандарт имеет свойство гармонизации, что позволяет использовать его организациям, которые хотят использовать несколько систем менеджмента, которые будут использоваться одновременно. Такая система позволит значительно экономить своё время и денежные средства, объединяя при этом многие процессы и процедуры. К примеру, если организации необходимо будет интегрировать данную систему с другими похожими системами, такими как менеджмент, бизнес и так далее.

На каком другом этапе происходит процедура пересмотра?

На сегодняшний момент известно, что пересмотр процедуры 2005 года находится на заключительном этапе в международном стандарте (FDIS). Завершение всего процесса планируется на сентябрь месяц. После этого должен начаться этап дальнейшего редактирования, что позволит сделать публикации в октябре месяце. Именно после всех вышеперечисленных работ данный стандарт ISO/IEC 27001 придет в действие, а старый, который существовал с 2005 года, прекратит своё существование.

Если у меня есть стандарт именно 2005 года, что именно будет значить для меня данный пересмотр?!

Все организации и компании, которые имеют в своем распоряжении системы 2005 года, необходимо будет в обязательном порядке всем исправить и обновить свои имеющиеся системы, так как все новые требования стандарта обязательно должны быть обеспечены. Начало переходного периода для окончательного обновления на сегодняшний момент конкретно не установлено, но возможно приблизительно будет равно двум годам с того момента, когда в силу вошла новая редакция.

Насколько сложно перейти от старой к новой редакции стандарта?

Проблем перехода от старой к новой редакции не должно быть. Переходный период будет просто необходим. Он сможет создать условия поэтапной программы, будет интегрирован с другими мероприятиями, что позволит улучшить общую работу системы.