NOVO IZDANJE STANDARDA ISO/IEC 27001:2022
25.10.2022. godine objavljena je nova, poboljšana verzija međunarodnog standarda ISO/IEC 27001:2022, koji zamenjuje standard ISO/IEC 27001:2013.
Međunarodni forum za akreditaciju (IAF) doneo je obavezujući dokument IAF MD 26 kojim su definisani zahtevi i krajnji rokovi za prelazak na ISO/IEC 27001:2022 sa ISO/IEC 27001:2013.
Novi standard nije u popunosti revidiran, sadrži samo ranije izdate ispravke, odnosno sadrži i druge manje izmene koje imaju za cilj prilagođavanje standardu ISO 9001 i strukturi drugih HLS sistema menadžmenta.
Za one organizacije koje već funkcionišu u skladu sa ISO/IEC 27001, promene neće da imaju bitnog uticaja.
U poređenju sa starom verzijom, broj kontrola je nešto smanjen: Od 14 kategorija sa 114 kontrola su postale 4 kategorije sa 93 kontrole. Postoje 11 novih kontrola, 23 kontrole su ugrađene u postojeće, a 58 su ažurirane.
Četiri velike kategorije-kontrola:
- Organizational controls (37)
- People controls (8)
- Physical controls (14)
- Technological controls (34)
Aneks „A“ standarda navodi neophodne kontrole, a ciljevi, smernice i druge dodatne informacije koje se odnose na svaku meru su detaljno opisane u standardu ISO/IEC 27002:2022.
Međunarodno definisani rok za tranziciju na novu verziju standarda je 3 godine, od datuma objavljivanja standarda.
Nova sertifikacija (početna provera) se može izvršiti po „starom standardu” ISO/IEC 27001:2013 najkasnije u roku od jedne godine od objavljivanja novog standarda, odnosno do 31.10.2023. godine. Od 01.11.2023. godine sertifikacija se može vršiti samo za „novi“ standard ISO/IEC 27001:2022.
Klijenti koji su već sertifikovani prema ISO/IEC 27001:2013, tranziciju moraju da izvrše najkasnije do 31.10.2025. godine, u okviru nadzorne, resertifikacione ili vanredne provere.
U skladu sa tim, organizacije treba da planiraju svoju tranziciju prema gore navedenim informacijama.
Zvaničnu objavu o novoj verziji standarda možete pogledati na sledećim linkovima:
https://www.iso.org/contents/news/2022/10/new-iso-iec-27001.html