Pod koniec sierpnia opublikowano znowelizowaną normę ISO 27001, która dotyczy systemów zarządzania bezpieczeństwem informacji. Nowelizacja miała za zadanie dostosować ten standard między innymi do zmian technologicznych, jakie nastąpiły od czasu poprzedniego wydania. Jakie nowości nasz czekają?

Technologia ewoluuje, zagrożenie również

Od czasu wydania poprzedniej wersji normy nastąpił spory rozwój technologii powiązanych z informacją. Przypomnijmy, że poprzednie wydanie normy pochodziło z 2005 roku. W zakresie technologii informacyjnych jest to przepaść, którą należało jak najszybciej zniwelować.
W 2005 roku urządzenia mobilne nie były tak popularne. Oczywiście telefon komórkowy był już wtedy codziennością, ale na przykład tablet?
Przypominam, że pierwszy iPad miał premierę w 2010 roku.
Podobnie sprawa miała się  z portalami społecznościowymi, które obecnie uznaje się za jedną z przyczyn problemów z bezpieczeństwem informacji.
Cyberprzępcy otrzymali więc cały pakiet nowych narzędzi, które mogą wykorzystać do prób kradzieży, wyłudzenia, czy zniszczenia informacji.
Nowa norma ISO 27001 jest odpowiedzią na to zagrożenie.
Jej twórcy kładli nacisk na fakt, że również małe i średnie przedsiębiorstwa podlegają zagrożeniom związanym z bezpieczeństwem informacji. Niniejsza norma w założeniu ma być adresowana również do nich.

ISO/IEC 27001:2013 i inne normy dotyczące systemów zarządzania

ISO 27001 niesie ze sobą również zmiany w strukturze całej normy. Nowelizacja była doskonałym momentem, do wprowadzenia zmian, które sprawią, że ta norma będzie miała taką strukturę, jak pozostałe standardy ISO dotyczące systemów zarządzania.
Jest to ogromny plus dla organizacji, które swój system zarządzania opierają o większą liczbę norm.
Pozwala to na łatwiejszą integrację poszczególnych aspektów w jednym systemie zarządzania. Jest również wygodne z punktu widzenia audytowania i certyfikacji systemu zarządzania.