现版的信息安全管理体系ISO27001:2005 标准已经使用了 8 年,日前 ISO 组织(国际化标准组织)终于将新版 ISO27001:2013DIS 版(国际标准草案 Draft International Standard)草稿向公众开放并征求意见。在新版 ISO27001:2013DIS 中采用 ISO 导则 83 做结构性要求,从 8 个章节拓展到 10 个章节,重新构建了 ISO 标准 PDCA 的章节架构,这个结构在已发布的 ISO22301 中已经进行了应用,未来将在 ISO 其他标准改版中会普遍采用(包括 ISO9000、ISO20000 等)。
ISO 组织公布正式版本的颁布时间预计为 2013 年 10 月 19 日。在新版公布后的 18 至 24 个月内是认证转换缓冲期,即原有已取得 ISO27001 证书的企业最迟需要在 2015 年 10 月 19 日前转换到新版标准。