Nová norma ISO/IEC 27001:2022

V říjnu 2022 vyšla norma ISO/IEC 27001:2022 nahrazující stávající ISO/IEC 27001:2013. Tato revize normy je poměrně zásadní, obsahuje následující změny:

 • Čl. 4.2 – nově bod c)
 • Čl. 6.2 – nově bod d)
 • Nově čl. 6.3
 • Čl. 9.2 se rozpadl na 9.2.1 a 9.2.2, některé nové body
 • Čl. 9.3 se rozpadl na 9.3.1, 9.3.2, 9.3.3
 • Vzájemná výměna čl. 10.1 a 10.2
 • Příloha A byla zcela přepracována. Nově je v souladu s ČSN EN ISO/IEC 27002:2023. ČSN EN ISO/IEC 27002:2023 obsahuje v tabulce A.1 matici opatření bezpečnosti informací (dále jen BI) včetně hodnot atributů pro typ opatření, vlastnosti BI, koncepty BI, provozní schopnosti a domény bezpečnosti. V příloze B.2 je uveden vzájemný vztah mezi opatřeními ve staré a nové normě ISO/IEC 27002.

Plán přechodu na novou normu

Popis přechodu popisuje dokument IAF MD 26:2022. Přechod na novou normu ISO/IEC 27001:2022 bude probíhat následujícím způsobem:

 • Získali jsme akreditaci na novou normu při zachování akreditace i pro stávající normu ISO/IEC 27001:2013.
 • Informování certifikovaných klientů o vydání nové normy a přechodného období pro ukončení certifikací podle staré normy do 25.10.2025.
 • Certifikovaní klienti budou informováni o nutnosti revizi Prohlášení o aplikovatelnosti tak, aby bylo v souladu s novou normou.
 • Při převodu klienta ze staré na novou normu je třeba v plánu auditu připočítat alespoň 0,5 auditodne v případě recertifikace nebo alespoň jeden auditoden v případě dozoru.
 • Od 01.05.2024 lze vystavovat nové certifikáty pouze podle nové normy.
 • Převod certifikace všech klientů musí být dokončen nejpozději do 25.10.2025.

V případě dotazů nás neváhejte kdykoliv kontaktovat.

 

 

Čekejte prosím...
cross