Hier beantworten wir die wichtigsten Fragen rund um die neue Norm ISO/IEC 27001:2013.
Welche Norm ist wie lange gültig?
- Ab dem 1. Oktober 2014 dürfen bei Erst- und Re-Zertifizierungsverfahren nur noch Zertifikate erteilt werden, die auf der neuen Norm ISO/IEC 27001:2013 basieren.
- Am 1. Oktober 2015 endet die Übergangszeit für die Vorgängernorm ISO/IEC 27001:2005.
Welchen Einfluss hat dies auf Erst- oder Re-Zertifizierungen?
- In diesem Fall ist es ratsam, direkt mit der neuen Norm zu starten. Gleichwohl können auch noch Zertifikate auf Basis der 2005er Version erteilt werden - mit den o.g. Gültigkeitszeiträumen.
Was ist bei Überwachungen zu beachten?
- Sind Sie bereits zertifiziert, sollten Sie auf die neue Norm umschwenken und für Ihr Informationssicherheits-Management (ISMS) zukünftig nur noch die neue Norm ISO/IEC 27001:2013 nutzen – d.h. auch bei den Internen Audits. Wir würden dann bei den Überwachungsaudits auch diesen neuen Maßstab heranziehen.
- Dieses Vorgehen ist insbesondere dann sinnvoll, wenn Ihr bestehendes ISO 27001-Zertifikat bis nach dem 1.10.2015 gültig ist: Denn dann kann auf der Basis eines Überwachungsaudits, das auf Grundlage der neuen Norm ISO/IEC 27001:2013 erfolgt, ein neues Zertifikat ausgestellt werden.
Gibt es weitere Vorteile der neuen Norm?
- Auf jeden Fall: Auch inhaltlich bietet die Norm einige Vereinfachungen.
Darf die datenschutz cert diese Zertifikate erteilen?
- Ja, die Genehmigung der DAkkS ist erteilt.
Wünschen Sie weitere Informationen? Sprechen Sie uns bitte dazu an.