BM CertificationUudised
Üleminek standardile ISO/IEC 27001:2022

Üleminek standardile ISO/IEC 27001:2022

9. augustil 2022 avaldas Rahvusvaheline Akrediteerimisfoorum dokumendi IAF MD 26:2022, mis määratleb akrediteerimis- ja sertifitseerimisasutustele esitatavad nõuded üleminekuks standardile ISO/IEC 27001:2022.

Üleminek standardile ISO/IEC 27001:2022

ISO/IEC 27001:2022 muudatused

Dokumendi kohaselt on ISO/IEC 27001:2022 olulised muudatused järgmised:

  • Lisa A viited ISO/IEC 27002:2022 kontrollmeetmete osas;
  • Punkti 6.1.3 c märkused on muudetud redaktsiooniliselt;
  • Punkti 6.1.3 alapunkti d sõnastus on ümber sõnastatud;

Võrreldes standardi eelmise versiooniga on ISO/IEC 27002:2022 kontrollmeetmete arv vähenenud 114, mis oli jagatud 14 sektsiooniks, 93 -ni 4 sektsioonis. 24 meedet on ühendatud ja 58 meedet värskendatud.

Muudatused sertifitseeritud ettevõtetes

Selleks, et ettevõtted saaksid üle minna uue standardi versiooni ISO/IEC 27001:2022 järgi sertifitseerimisele, tuleb teha järgmised sammud (kuid mitte ainult):

  • standardi ISO/IEC 27001:2022 analüüs, samuti hinnata vajadust muuta kliendi juhtimissüsteemi ISMS-i;
  • kohaldatavuse avalduse (SoA) ajakohastamine;
  • vajadusel riskide käsitlemise plaani ajakohastamine;
  • uute kliendi poolt valitud kontrollmeetmete rakendamine ja tõhususe hindamine;

Kõik sertifitseeritud ettevõtted peavad üle minema standardile ISO/IEC 27001:2022 36 kuu jooksul alates standardi avaldamise kuupäevast (eesmärk oktoober 2025). 

Nõuded sertifitseerimisasutustele

Sertifitseerimisasutused peavad olema akrediteeritud vastavalt standardile ISO/IEC 27001:2022 12 kuu jooksul alates standardi avaldamisest, arvestades akrediteerimisasutuste võimalusi.

 

Klientide üleminekut uuele standardile ISO/IEC 27001:2022 saab korraldada kas:

  • tavalise auditi käigus
  • üleminekuauditi käigus

Audit lisab vähemalt 0,5 audiitori tööpäeva.

Olemasolevatele klientidele koostab BM Certification üksikasjaliku teabe ülemineku kohta uuele standardile ISO/IEC 27002:2022.

Dokument on saadaval siin:

https://iaf.nu/iaf_system/uploads/documents/IAF_MD_26_Transition_requirements_for_ISOIEC_27001-2022_09082022.pdf

Küsige pakkumist

Küsige pakkumist

Asukoht

Kontaktisik

Millise standardi järgi soovite ettevõtet sertifitseerida?

ISO juhtimissüsteemid
Info- ja andmeturve
Toiduohutuse sertifikaat
Kliimaohutus
Tarneahela sertifitseerimine
Tootesertifikaadid
Puitmaja elementide sertifitseerimine
PUIDUMÄÄRUS (EU JA UK)
Metsamajandamise sertifikaat

Palun kirjeldage, mida ettevõte teeb ja milliseid protsesse ja / või tooteid / teenuseid soovite sertifitseerida.

Lisakommentaar

Aitäh! Saime teie avalduse kätte!
Võtame teiega varsti ühendust.

Kas soovite vormi sulgeda?
Andmeid ei salvestata ega saadeta.

Saatke meile sõnum

Saatke meile sõnum

Kontaktleht aitäh! Saime teie avalduse kätte!
Võtame teiega varsti ühendust.

Author
bmc_author_img
Māris Zamovskis
BM Certification juhtimissüsteemide sertifitseerimise osakonna juhataja