Aktualizacja ISO/IEC 27001

Nowa wersja ISO/IEC 27001:2013 została wydana w zeszłym roku i organizacje muszą zacząć się przygotowywać do przejścia na nią.

ISO/IEC 27001 był pierwotnie wydany w 2005 jednakże od tego czasu nastąpiły duże zmiany w technologii IT, dlatego też Komitet Techniczny dokonał przeglądu standardu w celu dostosowania wymogów systemu zarządzania bezpieczeństwem informacji do obecnej sytuacji.

Nowa propozycja zmian w ISO/IEC 27001 została przedstawiona w zeszłym roku. Zatwierdzenie nastąpiło w maju, a oficjalne opublikowanie standardu w październiku 2013

Zmiany w ISO/IEC 270001

Dokument z maja 2013 roku ma na celu objaśnienie zmian w ISO/IEC 27001 oraz wskazać jak wpływają one na system zarządzania bezpieczeństwem informacji, który ma na celu wsparcie polityki bezpieczeństwa informacji w organizacji.

Podstawową zmianą w ISO/IEC 27001:2013 jest przyjęcie wytycznych do zarządzania ryzykiem pochodzących z coraz to popularniejszej normy ISO 31000. 

W jaki sposób LRQA może pomóc?

Analiza luk - podczas takiej wizyty, nasz auditor skupi się na słabych obszarach systemu, które będą podlegać zmianom przy przejściu na nowy standard ISO 27001.

Taka wizyta nie jest częścią wizyty mającej na celu przejście na nową wersję ISO/IEC 27001.

Pozwala upewnić się, że system został dobrze przygotowany na przejście na nowy standard i że w czasie auditu mającego na celu właśnie takie przejście, nie będzie żadnych problemów.

Następnie, w czasie wizyty, auditor będzie korzystał z tej listy, aby sprawdzić czy nowe wymagania zostały wprowadzone, potwierdzając je zebranymi dowodami.

Jeżeli nie chcą Państwo wypełniać samodzielnie przed auditem listy pytań kontrolnych, bądź też chcą przejść na nowy standard poza zaplanowaną wizytą kontrolną, konieczna będzie zaplanowanie dodatkowej, jednodniowej wizyty.

Wszelkie braki, podobnie jak przy zwykłych wizytach, będą zaznaczane w raporcie jako niezgodności.

Jeżeli będą to małe niezgodności wymagające jedynie podjęcia minimalnych działań korygujących, auditor wyda rekomendację do wystawienia nowego certyfikatu.

Przedsiębiorstwa posiadające certyfikat ISO 27001 wydany przez inną jednostkę certyfikacyjną

Jeżeli posiadacie Państwo certyfikat ISO/IEC 27001 wydany przez inną jednostkę certyfikacyjna i chcecie przejść z nim do nas, to przejęcie może nastąpić w ramach obecnego zatwierdzenia, bądź z jednoczesnym przejściem na nową normę.

Podobnie jak dla obecnych Klientów LRQA, jest możliwość samodzielnego wypełnienia listy pytań kontrolnych i przejścia na nowy standard podczas przejścia do LRQA bądź w trakcie zaplanowanej wyżyty kontrolnej oraz zaplanowanie dodatkowej wizyty, poświęconej tylko aspektom związanym z wymaganiami nowej normy ISO/IEC 27001:2013.

Organizacje posiadające certyfikat ISO/IEC 27001:2005 będą musiały przejść na nowy standard najpóźniej do 1 października 2015r. ,a od 1 października 2014r. nie będzie już możliwe uzyskanie certyfikacji na normę z 2005r.