Dovoľte nám informovať Vás, že 25.10.2022 bola publikovaná nová verzia normy ISO/IEC 27001:2022, ktorá nahrádza normu ISO/IEC 27001:2013.
Slovenská národná akreditačná služba, ako náš akreditačný orgán, stanovila v Politike PL-57 prechodné obdobie na implementáciu normy ISO/IEC 27001:2022, ktoré končí 31.10.2025. Zároveň však stanovila, že certifikačné/recertifikačné audity podľa ISO/IEC 27001:2013 je možné vykonávať len do 31.10.2023.
Aké zmeny Vás čakajú a aký je najbližší postup:
- Vypracovať rozdielovú analýzu na novú normu a zabezpečiť plnenie požiadaviek novej verzie normy ISO/IEC 27001:2022. (V prípade, ak ste využili služby konzultačnej spoločnosti, odporúčame ju kontaktovať, čo najskôr a dohodnúť sa na postupe)
- Nahlásiť SKQS, kedy plánujete certifikáciu podľa novej verzie normy ISO/IEC 27001:2022
- Zabezpečiť preškolenie interných audítorov na novú verziu normy ISO/IEC 27001:2022
Hlavné zmeny v norme ISO/IEC 27001:2022:
- Príloha A odkazuje na opatrenia v novej verzii normy ISO/IEC 27002: 2022, ktoré obsahujú informácie o názve opatrenia a opatrenie;
- poznámky k odseku 6.1.3 písm. c) sú revidované redakčne, vrátane odstránenia cieľov opatrení a ako náhrada za „opatrenie“ sa použije „opatrenie informačnej bezpečnosti“;
- znenie odseku 6.1.3 písm. d) je upravené tak, aby sa odstránila potenciálna nejednoznačnosť.