In 7 stappen naar ISO 27001:2022
ISO 27001, de wereldwijd erkende norm voor informatiebeveiliging, kreeg onlangs een update. De herziene standaard ISO 27001:2022 werd gepubliceerd op 25 oktober 2022 en bevat een aantal technische correcties en een volledig gewijzigde bijlage A met beheersmaatregelen. Voor de vernieuwde norm geldt een transitieperiode van drie jaar, wat betekent dat gecertificeerde organisaties uiterlijk op 1 november 2025 moeten zijn overgestapt. Hieronder leest u welke zeven stappen nodig zijn voor uitvoering van de overgangsaudit.
Op welk moment kunt u de overstap maken naar ISO 27001:2022?
Naar aanleiding van een update vanuit het International Accreditation Forum:
- Bij de hercertificering
Hierbij wordt, in tegenstelling tot eerdere berichtgeving, een halve dag extra audittijd berekend. - Bij de jaarlijkse opvolgings- of controle audit
Kiwa zal hiervoor een dag extra inplannen en in rekening brengen, evenals de kosten voor een nieuw certificaat.
Wanneer u de overstap wil maken, verzoeken we u dit zo snel mogelijk (bij voorkeur vier maanden voorafgaand aan de audit) kenbaar te maken. Onze planningsafdeling zal aanvullende afspraken met u maken.
Hoe ziet de transitieperiode eruit?
Bij de herziening van een norm wordt een transitieperiode vastgesteld. Er wordt een overgangstermijn van drie jaar aangehouden. Binnen deze periode moeten alle certificaathouders aan de ISO 27001:2022 voldoen. Hieronder vindt u de tijdslijn voor deze overgangsperiode:
Download de tijdslijn ISO 27001:2022 hier (versie 24 feb 2023).
In het kort
- Vanaf 1 maart 2023 kan Kiwa audits uitvoeren volgens de ISO 27001:2022;
- De transitieperiode voor ISO 27001:2022 eindigt op 1 november 2025;
- Tot 1 mei 2024 mag Kiwa initiële audits en hercertificeringen uitvoeren tegen ISO 27001:2017, hierna zullen deze typen audits tegen ISO 27001:2022 uitgevoerd worden;
- Opvolgings- of controleaudits kunnen tot 1 november 2025 tegen ISO 27001:2017 uitgevoerd worden.