Ozona Consulting · ISO 20000, ISO 270001, ISO 22301 consultancy

Reunião do ISO/IEC JTC1 SC27 WG1 em Kuching (Malásia)

A reunião nº 50 do SC27/WG1 aconteceu no inicio deste mês de Maio em Kuching, Sarawak – Malásia.  Contou com vários especialistas do mundo inteiro, como é habitual, que estiveram reunidos durante 8 dias para trabalharem na edição da família da norma ISO/IEC 27000 sobre segurança da informação. De todas as reuniões destaca-se:

  • “ISO/IEC 27005 – Information  security risk management”, pois criou muita controvérsia relativamente ao seu âmbito e mapeamento com a ISO 31000. Finalmente decidiu-se alinhar esta norma sobre riscos com a versão mais recente da ISO 27001.
  • “ISO/IEC 27003 – Information Security Management System – Guidance”, pois existe uma procura muito elevada do mercado para esta norma. Após a análise de 618 comentários esta norma passou para uma segunda versão CD. Aqui está a ter-se o cuidado de evitar a sobreposição com as normas ISO 27004, ISO 27005 e ISO 27007.

Existem também duas propostas de futuras normas:

  • Code of practice for information security controls based on ISO/IEC 27002 for cloud service partners  
  • Information security code of practice for the aviation industry

A próxima reunião irá acontecer na Índia, em Jaipur, de 26 a 30 de Outubro.



X