Pro zajištění správného fungování webových stránek www.domzo13.cz používáme tzv. cookies. Přečtěte si více informací o jejich využití a ochraně osobních údajů.

Úvodní chevronAktuality chevronNová norma ISO/IEC 27001:2022

Nová norma ISO/IEC 27001:2022

V říjnu 2022 vyšla norma ISO/IEC 27001:2022 nahrazující stávající ISO/IEC 27001:2013. Tato revize normy je poměrně zásadní, obsahuje následující změny:

  • Čl. 4.2 – nově bod c)
  • Čl. 6.2 – nově bod d)
  • Nově čl. 6.3
  • Čl. 9.2 se rozpadl na 9.2.1 a 9.2.2, některé nové body
  • Čl. 9.3 se rozpadl na 9.3.1, 9.3.2, 9.3.3
  • Vzájemná výměna čl. 10.1 a 10.2
  • Příloha A byla zcela přepracována. Nově je v souladu s ČSN EN ISO/IEC 27002:2023. ČSN EN ISO/IEC 27002:2023 obsahuje v tabulce A.1 matici opatření bezpečnosti informací (dále jen BI) včetně hodnot atributů pro typ opatření, vlastnosti BI, koncepty BI, provozní schopnosti a domény bezpečnosti. V příloze B.2 je uveden vzájemný vztah mezi opatřeními ve staré a nové normě ISO/IEC 27002.

Plán přechodu na novou normu

Popis přechodu popisuje dokument IAF MD 26:2022. Přechod na novou normu ISO/IEC 27001:2022 bude probíhat následujícím způsobem:

  • Získali jsme akreditaci na novou normu při zachování akreditace i pro stávající normu ISO/IEC 27001:2013.
  • Informování certifikovaných klientů o vydání nové normy a přechodného období pro ukončení certifikací podle staré normy do 25.10.2025.
  • Certifikovaní klienti budou informováni o nutnosti revizi Prohlášení o aplikovatelnosti tak, aby bylo v souladu s novou normou.
  • Při převodu klienta ze staré na novou normu je třeba v plánu auditu připočítat alespoň 0,5 auditodne v případě recertifikace nebo alespoň jeden auditoden v případě dozoru.
  • Od 01.05.2024 lze vystavovat nové certifikáty pouze podle nové normy.
  • Převod certifikace všech klientů musí být dokončen nejpozději do 25.10.2025.

V případě dotazů nás neváhejte kdykoliv kontaktovat.

 

 

Čekejte prosím...
cross