In 2022 publiceerde ISO de vernieuwde ISO 27001:2022 versie. Nu verschijnt er alweer een 2023-versie. We leggen in dit artikel exact uit hoe dat zit. Eerder schreven we al over alle wijzigingen in de 2022-versie ten opzichte van de oude 2013-versie. En nu dus wéér een update? Laten we direct met de deur in huis vallen: er zijn geen inhoudelijke wijzigingen doorgevoerd.
Waarom ISO 27001:2023?
ISO 27001:2022 is gepubliceerd volgens de wereldwijde normen en is daarmee een mondiale versie. Om ervoor te zorgen dat deze vernieuwde ISO 27001 aansluit bij de Europese normen diende de 2022-versie beoordeeld te worden door de CEN (European Committee for Standardization. Dit om te voorkomen dat de internationale normen conflicteren met de Europese normen.
Op 23 juli 2023 keurde de CEN de internationale 2022-versie goed voor Europa. ISO 27001:2023 is op dit moment volledig gelijk aan ISO 27001:2022. Echter, is er bij de 2023-versie een voorwoord toegevoegd gericht op Europa.
Dit zijn de juiste ISO 27001-versies
Laten we de balans opmaken. Deze wijziging heeft gevolgen voor welke versies actueel zijn. De internationale versie ISO/IEC 27001:2022 nl is ingetrokken. Hieronder ziet u alles op een rij:
- Europese / Nederlandse versie: NEN-EN-ISO/IEC 27001:2023 nl -> Definitief
- Europese / Nederlandse versie: NEN-EN-ISO/IEC 27001:2023 en -> Definitief
- Internationale versie: ISO/IEC 27001:2022 nl -> Ingetrokken
- Internationale versie: ISO/IEC 27001:2022 en -> Definitief
Wat betekent ISO 27001:2023 voor mijn bestaande certificering?
Daar kunnen we heel helder over zijn: het verschijnen van ISO 27001:2023 heeft weinig invloed op bestaande certificeringen die inmiddels uitgereikt zijn volgens ISO 27001:2022. Het enige wat u moet veranderen is uw ISMS-handboek en VVT. Daarin wordt namelijk vaak verwezen naar een norm versie. Die moet dus even worden aangepast naar de 2023 versie.
Welke versie kan ik het beste kiezen?
Aangezien ISO 27001:2022 en ISO 27001:2023 gelijk zijn, kunt u zelf de keuze maken volgens welke variant u uw organisatie wilt certificeren. Kiest u voor de Europese variant of de internationale versie? Vooralsnog is er inhoudelijk geen enkel verschil tussen beiden. U dient bij de intake aan te geven welke versie u zou willen.
Mochten er nieuwe ontwikkelingen zijn omtrent de ISO 27001-certifcering, dan houden we u daar uiteraard van op de hoogte. Heeft u vragen? Stel ze gerust.
