Entro la fine del 2013 verranno pubblicate le nuove versioni delle norme ISO/IEC 27001 e 27002 di cui sono stati pubblicati i draft finali (FDIS) nel mese di Aprile. Come previsto dalle direttive ISO di maggio 2012, tutte le norme dei sistemi di gestione di recente e futura pubblicazione saranno allineate ad uno schema univoco per l’organizzazione dei contenuti.
Sulla base di quanto divulgato da Accredia, le novità più significative saranno:
- l’eliminazione del concetto di azione preventiva;
- un testo meno prescrittivo che dia maggior libertà alle organizzazioni di implementare i requisiti in modalità più aderenti alle proprie peculiarità.
Nella notizia breve è riportato anche un quadro sinottico della famiglia delle norme ISO 27xxx pubblicate ed in fase di elaborazione.
©Riproduzione riservata