Blíži sa aktualizácia normy ISO 27001, ktoré zmeny nastanú s príchodom ISO 27001:2022?
máj. 27 2022
Už tento rok na jeseň by sme sa mali dočkať aktualizácie normy ISO 27001. Novo vydaná norma bude rovnako, ako vydanie z roku 2013, obsahovať napríklad tieto základy: kontext, bezpečnostnú politiku interného systému, riadenie rizík, interný audit a ďalšie, a to iba s drobnými zmenami, podobne ako napríklad pri norme ISO 9001.
Najväčšie zmeny budú spojené s implementáciou, ktorá sa bude kategorizovať do 4 tém z pôvodných 14. Konkrétne sa jedná o personál, organizačné, technologické a fyzické opatrenia. Objaví sa tiež 11 nových prvkov, ich celkový počet klesne zo 114 na 93. Ide napríklad o: Informačnú bezpečnosť pre využívanie cloudových služieb, monitorovanie fyzickej bezpečnosti, správa konfigurácie, prevencia úniku dát a ďalšie.
ČO TO PRE VÁS ZNAMENÁ?
Ak plánujete certifikáciu v budúcom roku 2023, budete certifikovaní už podľa aktualizovanej normy ISO 27001:2022. Ak ste certifikovaný podľa stále aktuálneho vydania normy ISO 27001, budete auditovaní pri následnom recertifikačnom alebo dozornom audite už podľa verzie z roku 2022.
Prechodové obdobie bude trvať štandardne 2 roky a zmeny nebudú nijako veľkého rozsahu a dotknú sa hlavne spôsobu pravidelných kontrol v spoločnostiach. Môžeme očakávať, že zmeny do istej miery ovplyvnia dokumentáciu, ktorú spoločnosť má a minimálne implementáciu systému.
V rámci prípravy na ISO 27001:2022 môžete využiť mimoriadny audit zo strany Bureau Veritas. Akonáhle sa norma zverejní, začneme spoločne proces aktualizácie.
Zoznámte sa s normou ISO 27001:2022 na ďalšom plánovanom školení a získajte certifikát interného audítora. Pre viac informácií kontaktujte Manažérku divízie školenia, stačí kliknúť TU.