В октябре 2017 года вышел обновленный стандарт ISO/IEC 27007, впервые опубликованный в 2011 году. Стандарт был приведен в соответствие с ISO/IEC 27001:2013.

ISO стандарты. Пересмотр, проекты и публикации. Октябрь 2017 года

ISO/IEC 27007:2017 «Информационные технологии - Методы обеспечения безопасности - Руководство по аудиту систем менеджмента информационной безопасности» содержит рекомендации по управлению программой аудита системы менеджмента информационной безопасности (СМИБ), проведению внутренних и внешних аудитов СМИБ, а также компетентности и оценки аудиторов СМИБ. Кроме того, он предоставляет обширные рекомендации для аудита всех требований, изложенных в ISO/IEC 27001:2013 и используется в сочетании с руководством, содержащимся в ISO 19011:2011, следуя той же структуре, что и этот международный стандарт. 

Также комитет ISO/IEC JTC 1 «Информационные технологии» опубликовал новый стандарт ISO/IEC 27021:2017 «Информационные технологии - Методы обеспечения безопасности - Требования к компетенции профессионалов систем менеджмента информационной безопасности», который определяет требования к компетенции профессионалов СМИБ, ведущих или участвующих в создании, внедрении, обслуживании и постоянном совершенствовании одного или нескольких процессов СМИБ, которые соответствуют требованиям ISO/IEC 27001.

Технический комитет TC 207, занимающийся разработкой международных стандартов серии ISO 14000, в том числе и по системам экологического менеджмента, представил на рассмотрение проекты международных стандартов (Revision of ISO/TS 14067:2013 и ISO 14024:1999) ISO/DIS 14067 «Greenhouse gases — Carbon footprint of products — Requirements and guidelines for quantification» («Парниковые газы - Углеродный след продуктов - Требования и рекомендации для количественной оценки») и ISO/FDIS 14024 «Environmental labels and declarations — Type I environmental labelling — Principles and procedures» («Экологические этикетки и декларации - Экологическая маркировка типа I - Принципы и процедуры»). 

Кроме того, данным комитетом был опубликован стандарт ISO 14055-1:2017 «Экологический менеджмент – Руководство для разработки эффективной практики борьбы с деградацией земель и опустыниванием - Часть 1: Основы передовой практики». Стандарт определяет структуру для определения передовой практики управления земельными ресурсами на основе оценки факторов деградации земель и рисков, связанных с текущей и прошлой практикой. Также приводится руководство по мониторингу и представлению отчетности о внедрении передовой практики.

Экспертами TC 262 начато голосование по окончательному проекту международного стандарта ISO/FDIS 31000 «Менеджмент рисков – Требования» (пересмотр предыдущей версии ISO 31000:2009), которое продлится 2 месяца. Целью его пересмотра являлось создание более краткого, понятного и сжатого документа, удобного для ознакомления и широко применения. Чтобы не усложнять стандарт было решено перенести часть терминов в Руководство ISO 73 «Менеджмент рисков – Словарь». ISO/FDIS 31000 включает некоторые существенные улучшения, например, такие как важное значение человеческого и культурного факторов в достижении целей организации. Особое внимание также уделялось тому, чтобы система менеджмента рисков внедрялась в рамках процесса принятия решений. Тем не менее, общая идея стандарта ИСО 31000 остается неизменной - внедрение системы менеджмента рисков в стратегическую систему оперативного управления организации.


По материалам сайта https://www.iso.org