ISO 27001 :2022 : modalités de transition pour les entreprises déjà certifiées !

dextral-iso27001-2022

 

La nouvelle version de l’ISO 27001 est parue en octobre 2022. Dans ce contexte, les entreprises déjà certifiées - selon ISO 27001 :2013 - ont jusqu’au 31 octobre 2025 pour actualiser leur système de management de la sécurité de l’information selon ISO 27001 :2022.

 

 

 

dextral-iso27001-2022-2

 

La principale évolution, majeure, porte sur les mesures de sécurité énumérées dans l’annexe A ; désormais organisées selon 4 thématiques :

  • Mesures de sécurité organisationnelles
  • Mesures de sécurité applicables aux personnes
  • Mesures de sécurité physique
  • Mesures de sécurité technologiques

D’autres modifications ont été apportées ; elles ont un impact mineur pour les entreprises déjà certifiées :

  • Les changements impactant le SMSI doivent être réalisés de manière planifiée
  • L’approche processus est renforcée dans un but d’adéquation avec les autres normes de système de management (ISO 9001, ISO 14001, ISO 45001, …) ; …
  • Une nouvelle donnée d’entrée pour la revue de direction : changements liés aux besoins et attentes des parties intéressées.

 

CSRD : 8000 entreprises concernées
DEXTRAL étoffe son équipe d’auditeurs certifiés !

Contatez-nous