La nuova ISO/IEC 27001:2022 – processo di Transizione
Lo scorso 25 Ottobre 2022 è stata pubblicata la ISO/IEC 27001:2022, lo standard che specifica i requisiti per stabilire, implementare, mantenere e migliorare un sistema di gestione della sicurezza delle informazioni (ISMS).
Le modifiche sono principalmente nell’ Annex A dove sono stati aggiunti, eliminati o accorpati alcuni controlli di sicurezza.
La nuova versione della ISO/IEC 27001 risulta essere in sintesi:
- allineata alla nuova ” high – level structure” (capitoli da 1 a 10);
- allineata alla nuova ISO/IEC 27002 (appendice A);
- inclusiva dei due “technical corrigendum” pubblicati nel 2014 e ne 2015;
- aggiornata nel punto 6.1.3 dove viene richiamata l’appendice A
Il periodo di transizione è fissato in 3 anni, pertanto i Certificati in corso di validità in accordo alla versione 2013 devono essere trasferiti alla nuova versione 2022 prima di Novembre 2025 mentre gli audit di nuove certificazioni e rinnovi dovranno essere svolti in conformità alla nuova Norma a partire da Maggio 2024.
Maggiori dettagli sono stati pubblicati nella Circolare tecnica Accredia DC N° 15 / 2023 in accordo allo IAF MD 26:2023 International Accreditation Forum, Inc. Issue 2 del 15 febbraio 2023: Transition Requirements for ISO/IEC 27001:2022.