Welke versie van de ISO 27001 is nu de actuele versie?

Er wordt mij regelmatig gevraagd wat nu de juiste versie van de norm is. Er zijn verschillende jaartallen in omloop en de vraag is dan welke versie gehanteerd moet worden.

Strikt genomen moet je de laatste versie hanteren, maar wat dan met al die jaartallen?

Er is slechts één versie van de formele norm en dat is de ISO/IEC 27001:2022. Deze versie is namelijk uitgegeven door de opsteller van de norm, de International Organization for Standardization (ISO). De IEC staat in de naam omdat de ISO bij het opstellen van de norm is bijgestaan door de International Electrotechnical Commission (IEC).

Nu wordt deze internationale norm door de NEN vertaald naar het Nederlands (wel zo handig). Deze vertaling wordt aangeduid als ISO/IEC 27001:2022 (nl).

De internationale norm is beoordeeld en akkoord bevonden door de CEN_CENELEC. Die is vervolgens uitgebracht als EN ISO/IEC 27001:2013.
De CEN-CENELEC zegt daarover: The text of ISO/OEC 2701:2022 has been approved by CEN-CENELEC as EN ISO/IEC 27001:2023 without any modification.
De NEN levert die CEN-CENELEC variant als NEN-EN-ISO/IEC 27001:2023.

En daarmee weten jullie weer hoe het allemaal precies zit!