Norma ISO/IEC 27001:2022 została opracowana w celu przedstawienia modelu systemu zarządzania bezpieczeństwem informacji. Zawiera ona wymagania dotyczące wdrożenia zabezpieczeń chroniących aktywa informacyjne organizacji. Bezpieczeństwo informacji oznacza, że informacja jest chroniona przed różnymi zagrożeniami w taki sposób aby:
- zapewnić ciągłość prowadzenia działalności,
- zminimalizować straty,
- maksymalizować zwrot nakładów na inwestycje i działania o charakterze biznesowym.
Wdrożenie wymagań ww. normy wiąże się z określeniem polityki systemu zarządzania bezpieczeństwem informacji, określeniem i oszacowaniem ryzyka a następnie z zidentyfikowaniem i oceną wariantów postępowania z ryzykami. Kolejnym krokiem będzie wybranie celów stosowania zabezpieczeń i przygotowanie deklaracji stosowania. W celu wdrożenia systemu należy opracować i wdrożyć plan postępowania z ryzykiem oraz wdrożyć wybrane zabezpieczenia. Norma znajduje zastosowanie we wszystkich rodzajach organizacji.
Korzyści wynikające z systemu zarządzania bezpieczeństwem informacji:
- Zwiększenie zaufania do organizacji.
- Podniesienie wiarygodność organizacji w oczach klientów.
- Dowód na spełnienie wymagań przepisów prawa dotyczących ochrony informacji.
UWAGA!
Uprzejmie informujemy, że zgodnie z Komunikatem nr 384 z dnia 02.12.2022 Polskiego Centrum Akredytacji (PCA) w sprawie akredytacji jednostek certyfikujących systemy zarządzania bezpieczeństwem informacji w odniesieniu do wymagań normy ISO/IEC 27001:2022 informujemy, że od 31.10.2022 do 31.10.2025 obowiązuje trzyletni okres przejściowy wdrożenia i certyfikacji wymagań ISO/IEC 27001:2022.
Po 31.10.2025 posiadane przez Państwa certyfikaty na zgodność z normą PN-EN ISO/IEC 27001:2017-06 stracą ważność.
Audit przejścia może zostać przeprowadzony w połączeniu z auditem w nadzorze, auditem ponownej certyfikacji lub jako oddzielny audit.
Zapraszamy do realizacji procesów certyfikacji na zgodność z wymaganiami nowej normy ISO/IEC 27001:2022.
DOKUMENTY
- Program certyfikacji - aktualizacja 30.06.2023
WNIOSKI: