ISO 27001:2022

Prechod na novú normu ISO/IEC 27001:2022

V októbri 2022 bola publikovaná nová verzia normy ISO/IEC 27001: 2022, ktorá nahrádza normu ISO/IEC 27001: 2013. Okrem harmonizácie obsahu s inými manažérskymi normami ISO sú priamo v požiadavkách tejto normy menšie zmeny, čo sa ale zmenilo výrazne, je príloha A v nadväznosti na odporúčania uvedené v norme ISO/IEC 27002: 2022:

Štruktúra sa zmenila zo 114 cieľov riadenia/opatrení v 14 kapitolách na 93 cieľov riadenia/opatrení v 4 kapitolách:

Organizačné opatrenia (kapitola 5).
Personálne opatrenia (kapitola 6).
Fyzické opatrenia (kapitola 7).
Technologické opatrenia (kapitola 8).

Zmena na úrovní cieľov riadenia/opatrení:

11 nových opatrení,
23 premenovaných opatrení,
24 zlúčených opatrení (z pôvodných 57),
35 rovnakých opatrení,
0 odstránených opatrení.

Pre každý cieľ riadenia pribudlo 5 nových atribútov.

Rozsah normy ISO/IEC 27002: 2022 vzrástol z 88 strán na 162 strán (anglický originál).

Prechodné obdobie na implementáciu normy ISO/IEC 27001: 2022 končí 31.10.2025. Zároveň bolo akreditačným orgánom stanovené, že jeden rok po uverejnení ISO/IEC 27001: 2022 (t.j. od 31.10.2023) budú všetky nové akreditované certifikácie vydávané už iba podľa normy ISO/IEC 27001: 2022.

Z

Poradenstvo

Pre zákazníkov so stávajúcim systémom ISMS podľa ISO/IEC 27001: 2013 máme pripravený program prechodu na splnenie požiadaviek novej normy ISO/IEC 27001: 2022 a poskytujeme služby:

analýza stavu organizácie a navrhnutie ďalšieho postupu pri prechode na novú normu ISO/IEC 27001,
identifikácia, analýza a vyhodnotenie rizík k novým opatreniam,
príprava plánov ošetrenia rizík,
aktualizácia dokumentovaných informácií ISMS,
implementácia ISMS do procesov a činností organizácie,
vykonávanie interných auditov ISMS,
príprava organizácie pred vykonaním auditov certifikačnou organizáciou.