Certifikační, auditorské, verifikační a školicí služby týkající se integrovaných systémů řízení, podnikových procesů a systémové integrace.

Revize normy systému managementu bezpečnosti informací ISO/IEC 27001:2013

Jak jsme informovali již dříve, v říjnu 2013 vyšla nová verze normy ISO/IEC 27001:2013. Pro organizace, které se chystají obhájit certifikaci, či organizace, které se na svou certifikaci teprve připravují, představuje tato novelu akce spojené s přechodem na novou revizi normy. Jaké jsou povinnosti organizací, které se chystají na certifikaci dle ISO/IEC 27001? Na základní otázky naleznete odpovědi níže...

Od kdy bude revize povinně uplatňována?

Každá revize norem řady ISO má stanovené přechodové období. Pro tuto normu bylo stanoveno dvouleté přechodové období od 1. 10. 2013, tedy od data vydání mezinárodní verze normy ISO/IEC 27001:2013. Jednotlivé organizace – certifikační orgány a samozřejmě i certifikované organizace - mají určitý čas na implementaci změn.

Jaké jsou tedy přechodové období pro jednotlivé organizace?

Pro novelu ISO/IEC 27001 je tedy přechodové období následující:

Již certifikované organizace - od 1. 10. 2015 se všechny audity budou provádět pouze podle nové normy, certifikáty dle ISO/IEC 27001:2005 již po tomto datu nebudou platné, k tomuto datu musí v rámci plánovaných auditů dojít k přechodu na novou verzi normy ISO/IEC 27001:2013

Nově certifikované organizace - od 1. 10. 2014 se všechny certifikační audity budou provádětpouze podle nové normy

Je k dispizici české vydání nové normy ISO/IEC 27001?

Ano. Česká mutace normy byla vydána v září 2014 jako ČSN EN ISO/IEC 27001:2014.

Jaké jsou změny v nové revizi normy oproti staršímu vydání?

Norma ISO/IEC 27001 je první z řady aktualizovaných standardů, které budou přepracovány a navrhnuty dle principu NG-MSS (Next Generation of Management system standards)

Norma je rozdělena do 10 hlavních kapitol a to:

  1. Předmět
  2. Normativní reference
  3. Termíny a definice
  4. Kontext organizace
  5. Vedení
  6. Plánování
  7. Podpora
  8. Provoz
  9. Hodnocení výkonnosti
  10. Zlepšování
Připravili jsme pro Vás srovnání staré a nově vydané revize normy pro rychlé srovnání a vyjasnění si některých nových pojmů a témat, které nová revize ISO/IEC 27001:2013 přináší

ISO27001 Pruvodce 

Velmi rádi Vám pomůžeme zodpovědět otázky spojené jak s přechodem současné certifikace pod novelu normy, tak s podmínkami nové certifikace dle této novely ISO/IEC 27001.