Votre plan de transition vers ISO27001 version 2022!

Voilà maintenant presque un an que la norme ISO 27001:2013 a été remplacée par la nouvelle version nommée ISO 27001:2022. Voici votre plan de transition !

Cette version 2022 de la norme rehausse les exigences et introduit de nouveaux éléments pour répondre aux défis changeants et aux nouvelles menaces dans le domaine de la sécurité de l’information.

Il existe trois scénarios de transition:

Entreprise souhaitant devenir certifié ISO27001:2013 ont jusqu’au 31 octobre 2023 pour le devenir.
Entreprise souhaitant devenir certifier ISO 27001:2022 peuvent le faire à partir du 25 octobre 2022.
Entreprise déjà certifiée ISO27001:2013 doit faire une transition avant le 31 octobre 2025.

1- Documenter le plan de changement.

Afin d’être conforme à la procédure de gestion des changements ainsi qu’à la clause 6.3 (nouvelle clause de la version 2022 — Planification des changements), on documente et on planifie notre changement au SGSI.

2- Modifier le cadre de gestion du SGSI

Plusieurs nouvelles clauses et modifications doivent être intégrées, incluant les clauses 4.2c, 4.4, 5.3, 6.1.2, 6.1.3, 6.2, 6.3, 7.4, 8.1, 9.1, 9.2, 9.3 et 10.

Votre plan de transition vers ISO27001 version 2022!

1- Documenter le plan de changement.

2- Modifier le cadre de gestion du SGSI

Vous avez des questions?