A seguito della pubblicazione della nuova versione dello standard relativo ai Sistemi di Gestione della Sicurezza delle Informazioni, da ottobre 2023 tutti gli audit di certificazione ISO 27001 dovranno essere svolti in conformità alla nuova versione della norma. Ma cosa cambia concretamente per le aziende che vogliono rinnovare la certificazione ISO 27001?

Lo spiegheremo in questo intervento incentrato sulle modifiche sostanziali apportate dalla nuova versione sia nel documento principale (Core) sia nell'Allegato A, inclusa la mappatura dei controlli per evidenziare la loro riorganizzazione, nonché indicazioni su cosa fare se si ha già un SGSI (Sistema di Gestione della Sicurezza delle Informazioni). In particolare, verrà spiegato come gestire in modo ottimale l'adeguamento alla nuova versione dello standard, resa spesso più complessa del dovuto dall'utilizzo di strumenti non idonei come i classici fogli Excel. Verranno quindi presentate metodologie e strumenti ad hoc adottate dalle Aziende più lungimiranti che permettono di ottimizzare la gestione dello standard ISO 27001 risparmiando tempo, denaro e fatica.