Aktualizovaná norma ISO 27001:2022

V říjnu byla aktualizována a vydána norma zabývající se informační bezpečností ISO/IEC 27001:2022 nahrazující ISO/IEC 27001:2013. Přechodné období je po dobu 3 let, tedy 25.10.2025 bude nutné splňovat požadavky aktualizované normy. Jaký je postup a možnosti přechodu?

Na počátku přechodu je nutné určit osobu zodpovědnou za přechod a zavedení požadavků aktualizované normy. Zodpovědná osoba následně koriguje tento postup:

  1. Tvorba GAP analýzy
  2. Identifikace potřebných změn
    1. Dokumentace
    2. Systému
    3. Infrastruktury
  3. Zavádění potřebných změn – v opačném pořadí, jelikož změna infrastruktury trvá nejdéle
    1. Infrastruktury
    2. Systému
    3. Dokumentace
  4. Potvrzení shody s aktualizovanou normou

Všechny kroky je možné provést samostatně, nebo s pomocí konzultanta. Výhodou konzultanta je orientace v normě, možných opatřeních, a hlavně schopnosti nezávisle usoudit přiměřená opatření pro konkrétní organizaci.

Obraťte se na nás a rádi vám pomůžeme s přechodem na ISO/IEC 27001:2022. Začít můžete přihláškou na školení nové normy. Dále můžeme společně naplánovat přechod a zavedení.

NAŠI ZÁKAZNÍCI