Perėjimas prie ISO/IEC 27001:2022

ISO/IEC 27001:2022 pakeitimai

Dokumente teigiama, kad svarbiausi ISO/IEC 27001:2022 pakeitimai yra šie:

• A priede pateikiamos nuorodos į ISO/IEC 27002:2022 kontrolės priemones;
• 6.1.3 c) punkto pastabos patikslintos redakciniu požiūriu;
• 6.1.3 d) punkto formuluotė pertvarkyta siekiant pašalinti galimą reikšmės dviprasmiškumą;

Palyginti su ankstesne standarto versija, ISO/IEC 27002:2022 kontrolės priemonių skaičius sumažėjo nuo 114 kontrolės priemonių, suskirstytų į 14 skirsnių, iki 93 kontrolės priemonių 4 skirsniuose. 24 kontrolės priemonės buvo sujungtos, o 58 kontrolės priemonės atnaujintos.

Sertifikuotų įmonių pokyčiai

Tam, kad įmonės galėtų pereiti prie ISO/IEC 27001:2022 sertifikavimo, reikia atlikti šiuos veiksmus (tačiau vien jais neapsiriboti):

• atlikti ISO/IEC 27001:2022 trūkumų analizę, taip pat kliento ISVS pakeitimų poreikį;
• atnaujinti pritaikomumo pareiškimą (angl. Statement of Applicability, SoA);
• jei taikoma, atnaujinti rizikos valdymo planą;
• įgyvendinti naujų ar pakeistų kontrolės priemonių, kurias pasirenka klientai, veiksmingumą ir efektyvumą;

Visi sertifikuoti klientai turi pereiti prie ISO/IEC 27001:2022 per 36 mėnesius nuo standarto paskelbimo datos, preliminariai 2025 m. spalio mėn.

Sertifikavimo įstaigoms taikomi reikalavimai

Sertifikavimo įstaigos turi būti akredituotos pagal ISO/IEC 27001:2022 per 12 mėnesių nuo standarto paskelbimo, atsižvelgiant į akreditavimo įstaigų galimybes.

Klientų perėjimą prie naujojo ISO/IEC 27001:2022 sertifikavimo įstaigos gali organizuoti:

• reguliaraus audito metu
• perėjimo audito metu.

Į auditą įtraukiama mažiausiai 0,5 papildomos auditoriaus dienos.

Esamiems klientams „BM Certification“ parengs išsamią informaciją apie perėjimą prie naujojo ISO/IEC 27002:2022.

Dokumentą galima rasti čia:

https://iaf.nu/iaf_system/uploads/documents/IAF_MD_26_Transition_requirements_for_ISOIEC_27001-2022_09082022.pdf