V říjnu byla aktualizována a vydána norma zabývající se informační bezpečností ISO/IEC 27001:2022 nahrazující ISO/IEC 27001:2013. Přechodné období je po dobu 3 let, tedy 25.10.2025 bude nutné splňovat požadavky aktualizované normy. Jaký je postup a možnosti přechodu?

Na počátku přechodu je nutné určit osobu zodpovědnou za přechod a zavedení požadavků aktualizované normy. Zodpovědná osoba následně koriguje tento postup:

1. Tvorba GAP analýzy
2. Identifikace potřebných změn
   1. Dokumentace
   2. Systému
   3. Infrastruktury
3. Zavádění potřebných změn – v opačném pořadí, jelikož změna infrastruktury trvá nejdéle
   1. Infrastruktury
   2. Systému
   3. Dokumentace
4. Potvrzení shody s aktualizovanou normou

Všechny kroky je možné provést samostatně, nebo s pomocí konzultanta. Výhodou konzultanta je orientace v normě, možných opatřeních, a hlavně schopnosti nezávisle usoudit přiměřená opatření pro konkrétní organizaci.

Obraťte se na nás a rádi vám pomůžeme s přechodem na ISO/IEC 27001:2022. Začít můžete přihláškou na školení nové normy. Dále můžeme společně naplánovat přechod a zavedení.