Logo Library
Demande de prix
Home Ressources Nouvelles

ISO 27001 - Une Histoire De Deux Normes?

20 juin 2018
Certains d’entre vous avez peut-être remarqué deux versions des normes 27001, donc quelle est la différence?

Certains d’entre vous avez peut-être remarqué deux version des normes 27001 : ISO/IEC 27001:2013 et BS EN ISO/IEC 27001:2017. Donc quelle est la différence vous demandez - Rien, genre!

Comme se produit de temps à autre une norme internationale existante, ISO/IEC 27001:2013, a été adoptée comme EuroNorm Standard et devient EN ISO/IEC 27001:2017 et est souvent offerte avec un préfixe national avant le EN. 

La nouvelle version - BS EN ISO/IEC27001:2017 est une nouvelle version européenne des normes qui incluent l’approbation par CEN/CEN/Cenelec. La version ISO des normes n’est pas affectée et les changements n’introduisent pas de nouvelles exigences. Le changement a été introduit pour souligner l’approbation par CEN/CEN/Cenelec pour la désignation EN (européen). Ce n’est pas un changement de ISO/IEC 27001:2013; il s’agit d’un mise à jour régionale pour refléter l’approbation de CEN/Cenelec.

La mise à jour à la version BS EN incorpore les deux rectifications/amendements antérieurement émises à la clause 6.1.3 et l’annexe A clause 8.1. Les versions des normes actuellement disponibles adressent les deux normes par exemple voir l’image ci-dessous :

Si vous essayez d’acheter une copies des normes 27001 vous devriez seulement voir 27001:2017 cependant ça sera la bonne version. Comme ISO 27001 est un norme international elle ne peut pas être modifiée sauf par le comité technique ISO désigné pour l’administrer. 

Et alors cette norme 2017 est identique à la norme 2013 à l’exception des deux reformulations mineures émises quand les corrigés en 2014 et 2015 lui ont été incorporés. Il n’y a pas de nouvelles exigences.

Donc, que cela signifie-t-il pour votre certification ISO/IEC 27001:2013? Avez-vous besoin de mettre à jour à la dernière version de ISO/IEC 27001:2017?

NON - présentement le BS EN est seulement une instauration de la norme IS/IEC 27001:2013 donc toute certification demeurera à l’ISO/IEC 27001:2013. Toute nouvelle certification sera aussi émise selon la version mondiale ISO/IEC 27001:2013.