Die wichtigsten Informationen der DAkkS und der IAF:
- Ab dem 1. Oktober 2014 dürfen bei Erst- und Re-Zertifizierungsverfahren nur noch Zertifikate erteilt werden, die auf der neuen Norm ISO/IEC 27001:2013 basieren.
- Am 1. Oktober 2015 endet die Übergangszeit für die Vorgängernorm ISO/IEC 27001:2005.
Was bedeutet dies für Sie?
Sofern Sie eine Erst- oder Re-Zertifizierung derzeit vorbereiten, sollten Sie überlegen, direkt mit der neuen Norm zu starten.
Sind Sie bereits zertifiziert, sollten Sie auf die neue Norm umschwenken und für Ihr Informationssicherheits-Management (ISMS) zukünftig nur noch die neue Norm ISO/IEC 27001:2013 nutzen – d.h. auch bei den Internen Audits. Wir würden dann bei den Überwachungsaudits auch diesen neuen Maßstab heranziehen.
Dieses Vorgehen ist insbesondere dann sinnvoll, wenn Ihr bestehendes ISO 27001-Zertifikat bis nach dem 1.10.2015 gültig ist: Denn dann kann auf der Basis eines Überwachungsaudits, das auf Grundlage der neuen Norm ISO/IEC 27001:2013 erfolgt, ein neues Zertifikat ausgestellt werden.
Nicht nur deshalb ist ein möglichst früher Wechsel sinnvoll – auch inhaltlich bietet die Norm einige Vereinfachungen.
Wünschen Sie weitere Informationen? Sprechen Sie uns bitte dazu an.