Standard ISO 27001:2022 predstavlja osveženu verziju najznačajnijeg međunarodnog standarda za sistem menadžmenta bezbednošću informacija (ISMS). U odnosu na prethodnu verziju iz 2013. godine, ovaj standard donosi brojne izmene koje bolje odgovaraju savremenim izazovima sajber bezbednosti i upravljanja informacijama.
Glavni cilj revizije je pojednostavljenje strukture i unapređenje kontrole bezbednosti, uz snažniji fokus na digitalne pretnje i usklađivanje sa drugim ISO standardima.
Najvažnije razlike između ISO 27001:2013 i ISO 27001:2022:
- Prilog A je revidiran – broj kontrola je smanjen sa 114 na 93, a grupisane su u četiri kategorije: organizacione, ljudske, fizičke i tehnološke.
- Dodate su nove kontrole, poput: zaštita od sajber napada, bezbedno brisanje podataka, praćenje aktivnosti korisnika i zaštita usluga u oblaku.
- Struktura standarda sada prati HLS model (High Level Structure), što omogućava lakšu integraciju sa ISO 9001, ISO 14001 i drugim standardima.
- Pojednostavljeni su zahtevi za procenu i tretman rizika, a veći akcenat je stavljen na merenje performansi i praćenje rezultata.
Do kada je obavezna tranzicija na ISO 27001:2022?
Sertifikovana preduzeća imaju rok do 31. oktobra 2025. godine da izvrše tranziciju sa verzije ISO 27001:2013 na ISO 27001:2022. Nakon tog datuma, sertifikati prema staroj verziji više neće biti važeći.
Zato je preporuka da se proces usklađivanja započne na vreme – kroz analizu postojećeg ISMS sistema, reviziju dokumentacije i obuku zaposlenih.
Naš tim nudi kompletnu podršku u tranziciji – od GAP analize do pripreme za recertifikaciju. Ne čekajte kraj roka – obezbedite kontinuitet svog ISO 27001 sertifikata već danas.