Pāreja uz ISO/IEC 27001:2022
2022. gada 9. augustā Starptautiskais akreditācijas forums ir publicējis dokumentu IAF MD 26:2022, kas nosaka prasības pārejai uz ISO/IEC 27001:2022 akreditācijas un sertifikācijas iestādēm.
Izmaiņas ISO/IEC 27001:2022
Saskaņā ar dokumentu būtiskās izmaiņas ISO/IEC 27001:2022 ir:
- A pielikuma sasaiste ar ISO/IEC 27002:2022;
- Pārskatīti 6.1.3. c) punkta komentāri;
- Pārfrāzēts 6.1.3. punkts, lai novērstu neskaidrības;
Salīdzinot ar iepriekšējo standarta versiju, kontroļu skaits ISO/IEC 27002:2022 ir samazinājis no 114 kontrolēm, kas sadalītas 14 sadaļās uz 93 kontrolēm 4 sadaļās. 24 kontroles ir apvienotas un 58 kontroles ir atjaunotas.
Izmaiņas sertificētiem uzņēmumiem
Lai uzņēmumi varētu pāriet uz ISO/IEC 27001:2022 sertifikāciju ir jāveic sekojošās darbības:
- Jāizvērtē, vai uzņēmums atbilst ISO/IEC 27001:2022 prasībām;
- Jāpārskata paziņojums par piemērojamību;
- Jāpārskata informācijas drošības risku mazināšanas plāns (ja nepiciešama);
- Jāievieš jaunās kontroles;
Visiem sertificētiem klientiem jāpāriet uz ISO/IEC 27001:2022 36 mēnešu laikā no standarta publicēšanas datuma, provizoriski Oktobris 2025.
Prasības sertifikācijas iestādēm
Sertifikācijas iestādēm jābūt akreditācijām atbilstoši ISO/IEC 27001:2022 12 mēnešu laikā no standarta publicēšanas, ņemot vērā akreditācijas iestāžu iespējas.
Klientu pāreju uz jauno ISO/IEC 27001:2022 var organizēt:
- Kārtējā auditā
- Ārpuskārtas auditā
Papildus auditam tiek atvēlēta vismaz 0.5 dienas.
Esošajiem klientiem BM Certification sagatavos detalizētu informāciju par pāreju uz jauno ISO/IEC 27002:2022
Dokuments ir pieejams šeit:
Vai vēlaties aizvērt formu?
Dati netiks saglabāti un nosūtīti.
Nosūtiet mums ziņu
Paldies, Jūsu ziņa ir saņemta!
