Lo scorso 25 Ottobre 2022 è stata pubblicata la ISO 27001:2022, lo standard che specifica i requisiti per stabilire, implementare, mantenere e migliorare un sistema di gestione della sicurezza delle informazioni (ISMS).
Le modifiche sono principalmente nell’ Annex A dove sono stati aggiunti, eliminati o accorpati alcuni controlli di sicurezza.
La nuova versione della ISO/IEC 27001 risulta essere in sintesi:
- allineata alla nuova ” high – level structure” (capitoli da 1 a 10);
- allineata alla nuova ISO/IEC 27002 (appendice A);
- inclusiva dei due “technical corrigendum” pubblicati nel 2014 e ne 2015;
- aggiornata nel punto 6.1.3 dove viene richiamata l’appendice A.
Il periodo di transizione è fissato in 3 anni, pertanto i Certificati in corso di validità in accordo alla ISO 2013 devono essere trasferiti alla nuova versione prima di novembre 2025 mentre gli audit di nuove certificazioni dovranno essere svolti in conformità alla nuova Norma a partire da Ottobre 2023.
Maggiori dettagli saranno pubblicati nella Circolare Accredia in accordo allo IAF MD 26:2022 International Accreditation Forum, Inc. Issue 1. Transition Requirements for ISO/IEC 27001:2022.