Alineación con la estructura armonizada (HS) de la ISO
A primera vista, uno podría pensar que los cambios en la norma ISO 28000:2022 son bastante drásticos: toda la estructura ha sido reordenada. Sin embargo, si se examina más de cerca, queda claro que los requisitos en sí apenas han cambiado, simplemente se presentan en un nuevo formato.
Al igual que todas las normas de sistemas de gestión ISO, la ISO 28000 utiliza ahora la llamada Estructura Armonizada (HS). Se trata de una estructura, un texto básico y unas definiciones comunes a todas las normas de sistemas de gestión. Con este enfoque, ISO garantiza que los sistemas de gestión estén armonizados y puedan integrarse fácilmente.
Si su empresa también está certificada según las normas ISO 9001, ISO 14001 y/o ISO 45001, le recomendamos que discuta con los departamentos pertinentes cómo se pueden armonizar e integrar internamente los sistemas de gestión. Dado que todas estas normas comparten la misma estructura y los mismos requisitos básicos, los equipos responsables de la aplicación y el mantenimiento de estas normas pueden aprovechar las sinergias y promover una comprensión común de los sistemas de gestión.
Otros cambios
Se han añadido recomendaciones en dos lugares de la norma. Es importante: Las recomendaciones no son requisitos. En las normas de sistemas de gestión ISO, los requisitos suelen indicarse con el verbo "deberá", mientras que las recomendaciones se describen con "debería".
- En la cláusula 4.2.3, se han añadido una serie de principios para armonizar la norma con las directrices de gestión de riesgos de la ISO 31000. Sin embargo, muchos de estos principios no son nuevos, sino que sirven para proporcionar una aclaración adicional de algunos requisitos.
- En la sección 8, se han añadido recomendaciones para garantizar la coherencia con laISO 22301, la norma internacional para los sistemas de gestión de la continuidad del negocio. Esto se refiere a las políticas, procedimientos, procesos y tratamientos de seguridad (8.5), así como a los planes de seguridad (8.6).
Calendario y periodo de transición
En abril de 2021 se publicó un borrador (DIS) de la norma ISO 28000 para que el público lo comentara. La publicación final está prevista para principios de 2022.
La publicación generalmente marca el comienzo de un período de transición de tres años. Todas las empresas deben completar la transición antes del final del período de tres años. A medida que se acerque la fecha de publicación, actualizaremos esta página con más información.
DQS: Su socio para la certificación ISO 28000:2022
DQS es un organismo de certificación acreditado para la norma ISO 28000, y estamos aquí para ayudarle: con una planificación de la auditoría sin problemas, auditores experimentados e informes de auditoría exhaustivos.