Se você está trabalhando como um consultor ou praticante de ISO 27001, você provavelmente é altamente dependente da série de normas ISO27k. Uma vez que existem várias delas (veja a lista aqui), é uma boa ideia manter-se a par das mudanças que estão por vir.

Como mencionei em um artigo sobre o que esperar em 2013, as principais normas desta série (ISO 27001 e ISO 27002) foram revisadas ano passado, e aqui estão as mudanças esperadas para 2014:

ISO/IEC 27000 – Esta norma oferece uma visão geral da gestão da segurança da informação, bem como do vocabulário (explicação dos principais termos) para segurança da informação. Uma nova versão já foi publicada agora no início de Janeiro de 2014.

ISO/IEC 27004 – Esta é a norma que define como medir a segurança da informação. A versão atual (2009) está sendo revisada, e espera-se que a nova versão seja…