Organizace po celém světě se při zavádění nové normy mohou spolehnout na podporu a poradenství týmu odborníků LRQA, a to od školení a analýzy nedostatků až po vykonání auditů.
Nová verze normy ISO 27001 pomáhá organizacím efektivněji řídit kontrolní mechanismy tím, že je seskupuje do čtyř jednoduchých kategorií – organizační, personální, technologické a fyzické. Tato klíčová změna má za cíl dosáhnout větší jasnosti, zaměření a odpovědnosti za bezpečnost informací v rámci dané organizace.
Norma nyní obsahuje také nedávno aktualizované kontrolní mechanismy bezpečnosti informací, uvedené v normě ISO 27002:2022, což představuje nejvýznamnější změnu. Objeví se také 11 nových prvků, ovšem jejich celkový počet klesne ze 114 na 93, jelikož některé prvky byly sloučeny či odstraněny.
Místní zástupci LRQA v Evropě, Asii a Severní a Jižní Americe budou pomáhat našim globálním klientům s úspěšným přechodem na normu ISO 27001 a budou také spolupracovat s novými klienty z různých odvětví a sektorů, kteří jsou na začátku své cesty.
Organizace se stávající certifikací dle normy ISO 27001:2013 budou mít na přechod na novou normu tři roky a tým odborníků LRQA jim bude s komplexní nabídkou našich služeb k dispozici v každé fázi.
Rob Acker, manažer kvality pro informační bezpečnost v LRQA, na konto normy pronesl:
„Aktualizovaná norma ISO 27001 je připomínkou závazku organizací dodržovat osvědčené postupy řízení rizik tváří v tvář komplexním a měnícím se bezpečnostním hrozbám. Organizace budou muset přehodnotit své metody hodnocení rizik, aby zjistily, zda je třeba zavést nové postupy ošetření rizik, a LRQA se zavazuje tento proces podpořit řadou služeb pro zajištění souladu s normou ISO 27001:2022.“
Další informace o normě ISO 27001:2022 a krocích, které můžete podniknout v rámci přípravy na přechod, naleznete v naší nabídce služeb a zdrojů pro zajištění souladu s normou ISO 27001 zde. Případně nás můžete kontaktovat.