Blíži sa aktualizácia normy ISO 27001, ktoré zmeny nastanú s príchodom ISO 27001:2022? 

Už tento rok na jeseň by sme sa mali dočkať aktualizácie normy ISO 27001. Novo vydaná norma bude rovnako, ako vydanie z roku 2013, obsahovať napríklad tieto základy: kontext, bezpečnostnú politiku interného systému, riadenie rizík, interný audit a ďalšie, a to iba s drobnými zmenami,  podobne ako napríklad pri norme ISO 9001. 

Najväčšie zmeny budú spojené s implementáciou, ktorá sa bude kategorizovať do 4 tém z pôvodných 14. Konkrétne sa jedná o personál, organizačné, technologické a fyzické opatrenia.  Objaví sa tiež 11 nových prvkov, ich celkový počet klesne zo 114 na 93. Ide napríklad o: Informačnú bezpečnosť pre využívanie cloudových služieb, monitorovanie fyzickej bezpečnosti, správa konfigurácie, prevencia úniku dát a ďalšie. 

ČO TO PRE VÁS ZNAMENÁ? 

Ak plánujete certifikáciu v budúcom roku 2023, budete certifikovaní už  podľa aktualizovanej normy ISO 27001:2022. Ak ste certifikovaný podľa stále aktuálneho vydania normy ISO 27001, budete  auditovaní pri následnom  recertifikačnom alebo dozornom audite  už podľa verzie z roku 2022. 

Prechodové obdobie bude trvať  štandardne 2 roky a zmeny nebudú nijako veľkého rozsahu a dotknú sa hlavne spôsobu pravidelných kontrol v spoločnostiach. Môžeme očakávať, že zmeny do istej miery ovplyvnia dokumentáciu, ktorú spoločnosť má a minimálne implementáciu systému.

V rámci prípravy na ISO 27001:2022 môžete využiť mimoriadny audit zo strany Bureau Veritas. Akonáhle sa norma zverejní, začneme spoločne proces aktualizácie. 

Zoznámte sa s normou ISO 27001:2022 na ďalšom plánovanom školení a získajte certifikát interného audítora. Pre viac informácií kontaktujte Manažérku divízie školenia, stačí kliknúť TU.