2007-01-25

Na początku stycznia 2007 roku, Polski Komitet Normalizacyjny (PKN) opublikował tłumaczenie normy ISO 27001.

Przypomnijmy, że ISO 27001 jest wiodącym standardem w zakresie wymagań dla systemów zarządzania bezpieczeństwem informacji. W Polsce standard został opublikowany pod oznaczeniem PN-ISO/IEC 27001:2007 i oficjalnie zastępuje PN-I-07799-2:2005.W porównaniu ze swoim poprzednikiem, w ISO 27001 wprowadzono szereg zmian związanych z dostosowaniem wymagań Załącznika A do potrzeb i oczekiwań rynku.

Z istotnych modyfikacji wprowadzono konieczność badania skuteczności stosowanych zabezpieczeń oraz sformalizowania metodyki analizy ryzyka. Zgodnie z naszymi wcześniejszymi informacjami , organizacje które posiadają certyfikat zgodności z normą BS 7799-2 (lub jej polskim odpowiednikiem PN-I-07799-2) będą musiały poddać się ocenie na zgodność z ISO 27001 podczas następnego audytu nadzoru.

Norma PN-ISO/IEC 27001:2007 jest do nabycia w punkach sprzedaży PKN. Standard zawiera 37 stron i kosztuje 59 zł.