La Nuova ISO 27001: 2022

La nuova edizione della Norma ISO 27001 pubblicata ad ottobre 2022 aggiorna i controlli da effettuare per implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni (Information Security Management System o ISMS). Si ricorda che la 27001, così come ad esempio la 9001 o la 45001, è una norma volontaria riconosciuta a livello internazionale applicabile a organizzazioni (aziende, società, Enti, ...) di differenti dimensioni e operanti in qualsiasi settore.
Rispetto alla versione precedente, la nuova 27001: 2022 propone un nuovo Annex A recepito dalla ISO 27002:2022 ed integra le variazioni delle revisioni 2014-2015 unitamente ad alcune precisazioni sulle clausole 9.2 (audit interni) e 9.3 (riesame della direzione).

Accredia ha emesso la Circolare N. 15/2023 dove specifica in particolare che:

• - dal 30 aprile 2024, tutte le nuove certificazioni dovranno essere emesse esclusivamente a fronte della ISO/IEC 27001:2022.
• - le certificazioni emesse fino al 1° novembre 2023 ai sensi della 27001:2013 continueranno a valere nel periodo di transizione, che terminerà il 31 ottobre 2025, data entro la quale dovrà essere effettuata la transizione.
• Il passaggio alla nuova norma potrà essere effettuato in occasione delle verifiche di rinnovo, mantenimento o in audit dedicati con l’applicazione delle integrazioni consigliate dalla Circolare Accredia.