A reunião nº 50 do SC27/WG1 aconteceu no inicio deste mês de Maio em Kuching, Sarawak – Malásia. Contou com vários especialistas do mundo inteiro, como é habitual, que estiveram reunidos durante 8 dias para trabalharem na edição da família da norma ISO/IEC 27000 sobre segurança da informação. De todas as reuniões destaca-se:
- “ISO/IEC 27005 – Information security risk management”, pois criou muita controvérsia relativamente ao seu âmbito e mapeamento com a ISO 31000. Finalmente decidiu-se alinhar esta norma sobre riscos com a versão mais recente da ISO 27001.
- “ISO/IEC 27003 – Information Security Management System – Guidance”, pois existe uma procura muito elevada do mercado para esta norma. Após a análise de 618 comentários esta norma passou para uma segunda versão CD. Aqui está a ter-se o cuidado de evitar a sobreposição com as normas ISO 27004, ISO 27005 e ISO 27007.
Existem também duas propostas de futuras normas:
- Code of practice for information security controls based on ISO/IEC 27002 for cloud service partners
- Information security code of practice for the aviation industry
A próxima reunião irá acontecer na Índia, em Jaipur, de 26 a 30 de Outubro.