ISO 27

News

Blíží se aktualizace normy ISO 27001, které změny nastanou s příchodem ISO 27001:2022?

27 Kvě. 2022

Již letos na podzim bychom se měli dočkat aktualizace normy ISO 27001. Nově vydaná norma bude stejně, jako norma z roku 2013, obsahovat například tyto základy: kontext, bezpečnostní politiku interního systému, řízení rizik, interní audit a další, a to pouze s drobnými změnami, na které jsme již zvyklí například u normy ISO 9001.

Největší změny budou spojeny s implementací, která se bude kategorizovat do 4 témat z původních 14. Konkrétně to budou lidé, organizační, technologické a fyzické. Objeví se také 11 nových prvků, kde ale jejich celkový počet klesne ze 114 na 93. Jedná se například o: Informační bezpečnost pro využívání cloudových služeb, monitorování fyzické bezpečnosti, správa konfigurace, prevence úniku dat a další.

CO TO pro vás ZNAMENÁ?

Pokud plánujete certifikaci v příštím roce 2023, budete certifikováni rovnou podle nových požadavků ISO 27001:2022. Pokud vlastníte certifikaci dle stále aktuálního vydání, budete auditováni při následujícím recertifikačním či dozorovém auditu již dle verze z roku 2022.

Přechodové období ovšem bude standardně 2 roky a změny nebudou nijak velkého rozsahu, dotknou se hlavně způsobu pravidelných kontrol ve společnostech. Můžeme očekávat, že změny do jisté míry ovlivní dokumentaci, kterou společnost má a minimálně implementaci.

V rámci přípravy na ISO 27001:2022 můžete využít mimořádný audit od Bureau Veritas. Jakmile se norma zveřejní, zahájíme společně proces aktualizace. 

S normou ISO 27001:2022 Vás seznámíme také na dalším plánovaném školení, ve kterém získáte certifikát interního auditora. Pro více informací kontaktujte Manažera divize školení, stačí kliknout ZDE.