V uplynulých týdnech byly zveřejněny následující normy pro systémy managementu:
V září 2023 konečně vyšla v české soustavě norem dlouho očekávaná ČSN EN ISO/IEC 27001:2023 Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací – Požadavky s platností od října 2023. Datum ukončení platnosti předcházející verze ČSN EN ISO/IEC 27001:2014 je zároveň stanoveno na 1.11.2023. Připomínáme, že do 31. října 2025 musí být dokončen přechod certifikovaných firem (nejlépe při některém z dozorových auditů) na ISO/IEC 27001:2022. Pokud např. organizace získala certifikát dle ISO/IEC 27001:2013 v dubnu 2023, nejpozději při druhém dozoru v dubnu 2025 musí provést upgrade svého systému.
Kromě využití v rámci certifikace systému managementu bezpečnosti informací se tento standard může hodit např. jako základ pro splnění požadavků NIS2, resp. novely zákona o kybernetické bezpečnosti.
Rovněž v září byl publikován standard ČSN ISO 31073:2023 Management rizik – Slovník. Jak vyplývá z jeho názvu, tento dokument poskytuje základní slovník po porozumění terminologii v managementu rizik a je kompatibilní s normami pro management rizik jako např. ISO 31000:2018. Pokud si nejste jisti významem (nebo českým překladem) termínů jako je událost, nebezpečí, hrozba, zranitelnost nebo rizikový faktor (a jsou to zároveň termíny, které budete potřebovat v kontextu s výše uvedenou ISO/IEC 27001), je to dokument přímo pro vás.
Nechcete-li hledat v normách, můžete také využít portál ISO, kde všechny potřebné termíny a jejich definice naleznete, na tomto odkazu: Online Browsing Platform (OBP) (iso.org).
Neradi bychom, aby vám něco důležitého uniklo. Proto ještě jedno upozornění:
V červenci letošního roku (kdy jste možná zrovna byli na dovolené) vyšel český překlad standardu ČSN ISO 37301:2023 Systémy managementu souladu - Požadavky s návodem pro použití. Soulad popisuje schopnost osoby, společnosti nebo organizace dodržovat normy, předpisy, pravidla, zásady, příkazy nebo požadavky. Tento dokument specifikuje požadavky a poskytuje pokyny pro vytvoření, vývoj, implementaci, hodnocení, udržování a zlepšování efektivního systému řízení souladu v rámci organizace. Je použitelný pro všechny typy organizací bez ohledu na typ, velikost a povahu činnosti a také na to, zda jde o organizaci z veřejného, soukromého nebo neziskového sektoru. Požadavek na hodnocení souladu známe např. z jiných norem pro systémy managementu, jako je ISO 14001 nebo ISO 45001 (viz kap. 9.1.2 Hodnocení souladu).