Los borradores de las nuevas versiones de ISO 27001 e ISO 27002 avanzan hacia su publicación

La nuevas versiones de los dos estándares de referencia en Sistemas de Gestión de la Seguridad de la Información (ISO/IEC 27001) y en el Código de Prácticas para los Controles de Seguridad de la Información (ISO/IEC 27002) han dado un nuevo paso este mes de enero hacia la versión final, que se espera (según las previsiones del SC27 de ISO, International Organization for Standardization) para el día 19 de noviembre de este año.

Actualmente, ambos borradores han pasado al estado 40.20 (votaciones en fase de revisión del draft) dentro del código harmonizado de fases de las normas ISO. Esta fase durará un máximo de 5 meses.

Sin duda alguna, se espera con interés esta nueva versión de ambos estándares de los que ya han pasado más de 7 años desde su publicación allá por el año 2005, en una revisión que se consideró menor y que se espera recoja la gran cantidad de cambios en las organizaciones que han implicado la adaptación a una nueva época tecnológica.

Más información en la web de la propia ISO:
ISO/IEC DIS 27001, ISO/IEC DIS 27002