ISO 27001:2022

Prechod na novú normu ISO/IEC 27001:2022

V októbri 2022 bola publikovaná nová verzia normy ISO/IEC 27001: 2022, ktorá nahrádza normu ISO/IEC 27001: 2013. Okrem harmonizácie obsahu s inými manažérskymi normami ISO sú priamo v požiadavkách tejto normy menšie zmeny, čo sa ale zmenilo výrazne, je príloha A v nadväznosti na odporúčania uvedené v norme ISO/IEC 27002: 2022:

Štruktúra sa zmenila zo 114 cieľov riadenia/opatrení v 14 kapitolách na 93 cieľov riadenia/opatrení v 4 kapitolách:

  • Organizačné opatrenia (kapitola 5).
  • Personálne opatrenia (kapitola 6).
  • Fyzické opatrenia (kapitola 7).
  • Technologické opatrenia (kapitola 8).

Zmena na úrovní cieľov riadenia/opatrení:

  • 11 nových opatrení,
  • 23 premenovaných opatrení,
  • 24 zlúčených opatrení (z pôvodných 57),
  • 35 rovnakých opatrení,
  • 0 odstránených opatrení.

Pre každý cieľ riadenia pribudlo 5 nových atribútov.

Rozsah normy ISO/IEC 27002: 2022 vzrástol z 88 strán na 162 strán (anglický originál).

Prechodné obdobie na implementáciu normy ISO/IEC 27001: 2022 končí 31.10.2025. Zároveň bolo akreditačným orgánom stanovené, že jeden rok po uverejnení ISO/IEC 27001: 2022 (t.j. od 31.10.2023) budú všetky nové akreditované certifikácie vydávané už iba podľa normy ISO/IEC 27001: 2022.

Z

Poradenstvo

Pre zákazníkov so stávajúcim systémom ISMS podľa ISO/IEC 27001: 2013 máme pripravený program prechodu na splnenie požiadaviek novej normy ISO/IEC 27001: 2022 a poskytujeme služby:

  • analýza stavu organizácie a navrhnutie ďalšieho postupu pri prechode na novú normu ISO/IEC 27001,
  • identifikácia, analýza a vyhodnotenie rizík k novým opatreniam,
  • príprava plánov ošetrenia rizík,
  • aktualizácia dokumentovaných informácií ISMS,
  • implementácia ISMS do procesov a činností organizácie,
  • vykonávanie interných auditov ISMS,
  • príprava organizácie pred vykonaním auditov certifikačnou organizáciou.

Školenia

Zároveň poskytujeme školenia požiadaviek noriem ISO/IEC 27001: 2022 a ISO/IEC 27002:2002 pre:

  • Interných pracovníkov spoločnosti
  • Interných audítorov
  • Externých audítorov
Kontaktujte nás a pripravíme pre vás individuálnu cenovú ponuku.
 

Vybraní klienti