Transizione alla norma ISO/IEC 27001:2022

ISO/IEC 27001:2022 Sicurezza delle informazioni, sicurezza informatica e protezione della privacy – Sistemi di gestione della sicurezza delle informazioni – Lo standard dei requisiti è stato rivisto nell’ottobre 2022. Il nuovo standard è stato pubblicato il 25 ottobre 2022 (https://www.iso.org/standard/ 82875.html).

Nuove modifiche alla norma ISO/IEC 27001:2022

• Diversamente da ISO/IEC 27001:2013, il titolo completo della nuova versione è ISO/IEC 27001:2022 Information Security, Cybersecurity and Privacy Protection.
• Importante modifica dell’allegato A, numero di controlli ridotto da 114 a 93 e 93 controlli ristrutturati nella sezione 4, 11 nuovi controlli aggiunti all’allegato A
• Clausole da 4 a 10 ci sono aggiornamenti minori delle clausole
• Soprattutto nelle clausole 4.2, 6.2, 6.3 e 8.1 in cui sono stati aggiunti nuovi contenuti aggiuntivi.
• Altri aggiornamenti includono modifiche minori nella terminologia e ristrutturazione di sentenze e clausole.

Il periodo di transizione degli attuali certificati a ISO/IEC 27001:2023 è di 3 anni (36 mesi). Tutti i clienti certificati completeranno il processo di transizione fino al 31 ottobre 2025.

Il processo di transizione dei clienti per la pianificazione dell’audit prima della data di scadenza del certificato corrente o tra l’ora degli audit di routine sarà deciso con il cliente e il personale di pianificazione di INTERNATIONAL TESTING AND CERTIFICATION SRL.

Annunciamo a tutti i nostri clienti e alle altre parti interessate che gli studi di transizione del nostro personale di certificazione e la documentazione del nostro sistema di gestione per gli audit ISMS e le attività di certificazione sono stati completati secondo il nostro piano di transizione ISO 27001:2022. Stiamo aspettando l’approvazione dell’accreditamento IAS a breve e lo vedrai nella nostra sezione Accreditamento (https://www.itc-italia.net/it/certificazioni-accreditamento-ias/).