Преход към изискванията на ISО/IEC 27001:2022
ПРЕРАБОТВАНЕ НА СИСТЕМИ ЗА УПРАВЛЕНИЕ
Важни дати:
• 31 октомври 2022 г. – начало на преходния период;
• 30 април 2023 г. – след тази дата всички първоначални (нови) сертификати трябва да бъдат към ISO/IEC 27001:2022. Препоръчва се и всички ресертификационни одити да бъдат по новата версия;
• 31 октомври 2025 г. – Приключва преходният период
След тази дата Сертификатите за ISO/IEC 27001:2013 вече няма да бъдат валидни.
През 3-годишния гратисен период и двете версии на стандарта ISO/IEC 27001 са валидни. Сертифицираните организации трябва да планират и предприемат необходимите действия преходът и одитът да се осъществят в рамките на преходния период.
Какво следва да направите?
Сертифицираните организации трябва да приведат своята система за управление на сигурността на информацията към изискванията на ISO/IEC 27001:2022 и да преминат през одит за преход.
За целта, организациите е необходимо да:
• Се запознаят с изискванията, въведени с ISO/IEC 27001:2022;
• Направят анализ на промените и изготвят план за преход към новата версия на ISO/IEC 27001:2022;
• Актуализират документацията на СУСИ, Декларацията за приложимост и др. свързани документи;
• Преразгледат и актуализират оценката на риска и плана за въздействие върху риска.
• Внедрят новите и променени контроли съгласно Приложение А и Декларацията за приложимост;
• Извършат вътрешен одит на СУСИ;
• Проведат преглед от ръководството, на който да отчетат ефикасността от направените промени в СУСИ.
• Се свържат с органа за сертификация, за да планират одита за преход.
Според нуждите на организацията, КОНСЕХО ви предлага:
1. Провеждане на първоначален одит и преглед на състоянието на системата за управление;
2. Изготвяне на план за преход към новата версия на ISO/IEC 27001:2022;
3. Преработка и актуализация на наличната документация от СУСИ по ISO/IEC 27001:2022;
4. Обучение за прилагане на изискванията на ISO/IEC 27001:2022;
5. Провеждане на вътрешни одити по ISO/IEC 27001:2022;
6. Консултиране и съдействие по време на надзорен, ресертификационен или извънреден одит за сертификация по новата версия на ISO/IEC 27001:2022.
Внедряване на управленски стандарти
КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.
Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.