top of page

Nové normy pro systémy managementu

V uplynulých týdnech byly zveřejněny následující normy pro systémy managementu:


V září 2023 konečně vyšla v české soustavě norem dlouho očekávaná ČSN EN ISO/IEC 27001:2023 Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací – Požadavky s platností od října 2023. Datum ukončení platnosti předcházející verze ČSN EN ISO/IEC 27001:2014 je zároveň stanoveno na 1.11.2023. Připomínáme, že do 31. října 2025 musí být dokončen přechod certifikovaných firem (nejlépe při některém z dozorových auditů) na ISO/IEC 27001:2022. Pokud např. organizace získala certifikát dle ISO/IEC 27001:2013 v dubnu 2023, nejpozději při druhém dozoru v dubnu 2025 musí provést upgrade svého systému.


Kromě využití v rámci certifikace systému managementu bezpečnosti informací se tento standard může hodit např. jako základ pro splnění požadavků NIS2, resp. novely zákona o kybernetické bezpečnosti.


Rovněž v září byl publikován standard ČSN ISO 31073:2023 Management rizik – Slovník. Jak vyplývá z jeho názvu, tento dokument poskytuje základní slovník po porozumění terminologii v managementu rizik a je kompatibilní s normami pro management rizik jako např. ISO 31000:2018. Pokud si nejste jisti významem (nebo českým překladem) termínů jako je událost, nebezpečí, hrozba, zranitelnost nebo rizikový faktor (a jsou to zároveň termíny, které budete potřebovat v kontextu s výše uvedenou ISO/IEC 27001), je to dokument přímo pro vás.


Nechcete-li hledat v normách, můžete také využít portál ISO, kde všechny potřebné termíny a jejich definice naleznete, na tomto odkazu: Online Browsing Platform (OBP) (iso.org).


Neradi bychom, aby vám něco důležitého uniklo. Proto ještě jedno upozornění:


V červenci letošního roku (kdy jste možná zrovna byli na dovolené) vyšel český překlad standardu ČSN ISO 37301:2023 Systémy managementu souladu - Požadavky s návodem pro použití. Soulad popisuje schopnost osoby, společnosti nebo organizace dodržovat normy, předpisy, pravidla, zásady, příkazy nebo požadavky. Tento dokument specifikuje požadavky a poskytuje pokyny pro vytvoření, vývoj, implementaci, hodnocení, udržování a zlepšování efektivního systému řízení souladu v rámci organizace. Je použitelný pro všechny typy organizací bez ohledu na typ, velikost a povahu činnosti a také na to, zda jde o organizaci z veřejného, soukromého nebo neziskového sektoru. Požadavek na hodnocení souladu známe např. z jiných norem pro systémy managementu, jako je ISO 14001 nebo ISO 45001 (viz kap. 9.1.2 Hodnocení souladu).

23 zobrazení0 komentářů

Kommentare

Kommentare konnten nicht geladen werden
Es gab ein technisches Problem. Verbinde dich erneut oder aktualisiere die Seite.
Grade Group s.r.o.

IČ: 079 89 784

DIČ: CZ079 89 784

zapsán u Městského soudu v Praze

oddíl C, vložka 311143, dne 14. 3. 2019

© 2022 GradeGroup s.r.o., všechna práva vyhrazena

bottom of page