Предыдущая версия документа была опубликована в 2012 году и представляет собой техническую спецификацию, описывающую требования к компетентности персонала, обеспечивающего аудит и сертификацию систем экологического менеджмента, разработанных согласно ISO 14001. Также, как и проект ISO/IEC DIS 17021–3, пересмотр данного документа вызван, в первую очередь, необходимостью перехода до сентября 2018 года всех его пользователей на новую версию базового стандарта для систем экологического менеджмента.
Еще один проект из серии стандартов для систем менеджмента качества был подготовлен техническим комитетом ISO/TC 176 «Управление качеством и обеспечение качества». Речь идет об ISO/DIS 10007 «Системы менеджмента качества. Руководящие указания по менеджменту конфигурации» (Пересмотр версии ISO 10007:2003). Целью настоящего стандарта является содействие организациям, желающим использовать или уже использующим в своей деятельности менеджмент конфигураций, включающий планирование управления конфигурацией, идентификацию конфигурации, управление изменениями, учет состояния конфигурации и аудит конфигурации. Что позволит организациям обеспечить результативную идентификацию и прослеживаемость, статус достижения своих физических и функциональных требований, а также доступ к точной информации на всех этапах жизненного цикла продукции и услуг.
Комитет ISO/IEC JTC 1 «Информационные технологии» в июне 2016 г. подготовил и опубликовал следующие документы:
- ISO/IEC 27000:2016 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Обзор и терминология». Это уже 4 версия, которая заменяет предыдущую версию стандарта 2014 года. Настоящий стандарт содержит обзор систем менеджмента информационной безопасности, определяет соответствующие термины и определения, которые могут быть использованы для выражения требований и/или указаний в семействе стандартов СМИБ.
- ISO/IEC 27009:2016 «Информационные технологии. Методы обеспечения безопасности. Применение ISO/IEC 27001 для конкретной отрасли. Требования». Настоящий стандарт определяет требования к применениюISO/IEC 27001 в какой — либо конкретной отрасли (области применения или секторе рынка). Он объясняет, какие дополнительные требования необходимо реализовать в дополнение к тем, которые указаны в ISO/IEC 27001, для улучшения функционирования системы, а также методы их интеграции в существующую СМИБ.
По материалам сайта http://www.iso.org