Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
  • Albanian

ISO 27001:2022 – AFATET E TRANZICIONIT DHE NDRYSHIMET KRYESORE

August 24, 2023

Si pjesë e planit të kalimit nga certifikimi ISO/IEC 27001:2013 në ISO/IEC 27001:2022, bazuar në kërkesat rregullatore të IAF (Forumi Ndërkombëtar i Akreditimit / International Accreditation Forum IAF MD 26:2023 – Lëshimi 2) dhe Sistemit Grek të Akreditimit (ESYD), zbatohen sa më poshtë vijon:

  • Parashikohet një periudhë tranzitore trevjeçare për përshtatjen me kërkesat e ISO/IEC 27001:2022, duke filluar nga data e nxjerrjes së versionit të fundit të standardit, deri më 31.10.2025.
  • Periudha e tranzicionit e ISO/IEC 27001:2022 skadon më 31.10.2025. Të gjitha certifikatat sipas ISO/IEC 27001:2013 do të pezullohen ose tërhiqen në fund të periudhës së tranzicionit.
  • Organizmat certifikues mund të kryejnë auditime fillestare ose ricertifikimi sipas ISO/IEC 27001:2013 deri më 30.04.2024.
  • Të gjitha certifikatat të lëshuara sipas ISO/IEC 27001:2013, gjatë periudhës  së tranzicionit, duhet të marrin parasysh afatin e mësipërm (nëse do të përfundojë periudha e zakonshme trevjeçare e vlefshmërisë së certifikatës). Organizatat e certifikuara sipas ISO/IEC 27001:2013 do të kenë mundësinë të kalojnë në standardin e ri ISO/IEC 27001:2022 gjatë auditimeve të tyre vjetore të mbikqyrjes ose auditimit të ricertifikimit ose auditimit të veçantë të tranzicionit, pasi të njoftohen paraprakisht me shkrim nga trupa jonë certifikuese.

Krahasuar me ISO/IEC 27001:2013, ndryshimet kryesore të ISO/IEC 27001:2022 përfshijnë, por pa u kufizuar në:

  • Aneksi A i standardit i referohet kontrolleve të sigurisë së informacionit në ISO/IEC 27002:2022, i cili përfshin informacionin e titullit të kontrollit dhe vetë kontrollin.
  • Shtimi i një pike të re, 4.2 c) për të përcaktuar kërkesat e palëve të interesuara të adresuara nëpërmjet një sistemi të menaxhimit të sigurisë së informacionit (ISMS).
  • Shënimet e pikës 6.1.3 c) janë redaktuar, duke përfshirë fshirjen e objektivave të kontrollit dhe përdorimin e “kontrollit të sigurisë së informacionit” për të zëvendësuar “kontrollin”.
  • Formulimi i pikës 6.1.3 d) është riorganizuar për të hequr paqartësitë e mundshme.
  • Shtimi i një nënklauzole të re 6.3 – Planifikimi për ndryshime, e cila përcakton se ndryshimet në ISMS duhet të kryhen në mënyrë të planifikuar.
  • Përdorimi i terminologjisë “proceseve, produkteve ose shërbimeve të ofruara nga jashtë” për të zëvendësuar “proceset e jashtme” në pikën 8.1 dhe fshirja e termit “outsource”.
  • Mbajtja e konsistencës në foljen e përdorur në lidhje me informacionin e dokumentuar, për shembull, duke përdorur “informacioni i dokumentuar do të jetë i disponueshëm si dëshmi e XXX” në pikat 9.1, 9.2.2, 9.3.3 dhe 10.2.
  • Emërtimi dhe rirenditja e nënklauzolave në pikën 9.2 – Auditimi i brendshëm dhe 9.3 – Rishikimi i menaxhmentit.
  • Shkëmbimi i renditjes së dy nënklauzolave në pikën 10 – Përmirësimi.
  • Përditësimi i edicionit të dokumenteve përkatëse të listuara në bibliografi, si ISO/IEC 27002 dhe ISO 31000.
  • Disa devijime në ISO/IEC 27001:2013 për strukturën e nivelit të lartë, tekstin bazë identik, termat e zakonshëm dhe përkufizimet thelbësore të MSS janë rishikuar për përputhje me strukturën e harmonizuar për MSS, për shembull, klauzola 6.2 d).