ISO 27001 - ¿El relato de dos normas?

De vez en cuando, una norma internacional como la ISO/IEC 27001:2013 es adoptada como norma europea y pasa a denominarse EN ISO/IEC 27001:2017 y suele ofrecerse con un prefijo antes del EN. 

La nueva versión BS EN ISO/IEC 27001:2017 es una nueva versión europea de la norma que incluye la aprobación del CEN/Cenelec. La versión de la norma ISO no se ha visto afectada y los cambios no suponen nuevos requisitos. Estos cambios se han introducido para enfatizar la aprobación del CEN/Cenelec a través de la designación EN (europea). Esto no supone un cambio en la ISO/IEC 27001:2013, es simplemente una actualización regional que refleja la aceptación del CEN/Cenelec.

 La actualización a la versión BS EN incorpora las correcciones previas de la cláusula 6.1.3 y 8.1 del anexo A. Las versiones de las normas disponibles hacen referencia a ambas normas, véase imagen de imagen como ejemplo:

Si trata de comprar una copia de norma 270001, figurará como 27001:2017, no obstante será la versión correcta. Dado que la ISO 27001 es una norma internacional, solo puede ser modificada por el técnico de la ISO designado para su revisión. 

De esta manera, la versión de2017 es idéntica a la del 2013 excepto en dos reformulaciones menores emitidas en la rectificación de 2014 y 2015, que han sido incorporadas a esta última. No hay nuevos requisitos.

Entonces, ¿cómo afecta esto a su certificado ISO/IEC 27001:2013? ¿Necesitaré actualizar mi certificado a la versión ISO/IEC 27001:2017?

No, la BS EN es solo una implementación de la ISO/IEC 27001:2013, con lo cual cualquier certificado seguirá siendo apto según la ISO/IEC 27001:2013. Todo nuevo certificado se emitirá acorde a la versión global ISO/IEC 27001:2013.