NQA - ISO 27001 – Slyšeli jste o dvou normácH? | NQA

20 června 2018

Někteří z vás si možná všimli dvě verze standardu 27001: ISO/IEC 27001:2013 a BS EN ISO/IEC 27001:2017. Takže jaký je rozdíl, změnilo se něco? Zachovejte klid!
 
Jak bývá zvykem, stávající mezinárodní norma ISO / IEC 27001:2013 byla přijata jako evropská norma. Stává se normou EN ISO/IEC 27001:2017 a byla převzata do soustavy evropských norem.
 
Novější vydání BS EN ISO/IEC 27001:2017 je evropskou verzí standardu, která zahrnuje schválení CEN / Cenelec. Nemění se obsah normy ISO a nezavádí se žádné nové požadavky. Změna zdůrazňuje schválení CEN / Cenelec pro označení EN (European Norm). Nemění se ISO/IEC 27001:2013; je to jen evropská aktualizace, která odráží přijetí CEN / Cenelec.
 
Aktualizace verze BS EN obsahuje dvě dříve vydané opravy / změny v bodě 6.1.3 a v příloze A bod 8.1. 

Verze standardů, které jsou momentálně k dispozici, se týkají obou standardů, například viz obrázek níže:
 
A tak je tato norma 2017 shodná s normou 2013, s výjimkou toho, že do ní byly začleněny dvě nepodstatné změny, které byly vydány v podobě dodatků v letech 2014 a 2015. Nejedná se o žádné nové požadavky.

Jak to ovlivní vaši certifikaci ISO/IEC 27001:2013? Budete muset aktualizovat na nejnovější verzi ISO/IEC 27001:2017?

NE - V současné době je BS EN pouze implementací standardu ISO/IEC 27001:2013, takže veškerá certifikace zůstane v souladu s normou ISO/IEC 27001:2013. Jakákoli nová certifikace bude provedena v souladu s mezinárodní verzí ISO/IEC 27001:2013.