Alignement sur la structure harmonisée de l'ISO (HS)
À première vue, on pourrait penser que les changements apportés à la norme ISO 28000:2022 sont assez radicaux : la structure entière a été réorganisée. Cependant, en y regardant de plus près, il apparaît clairement que les exigences elles-mêmes ont à peine changé - elles sont simplement présentées dans un nouveau format.
Comme toutes les normes ISO relatives aux systèmes de management, l'ISO 28000 utilise désormais la structure dite harmonisée (SH). Il s'agit d'une structure, d'un texte de base et de définitions communs à toutes les normes de systèmes de management. Avec cette approche, l'ISO garantit que les systèmes de management sont harmonisés et peuvent être facilement intégrés.
Si votre entreprise est également certifiée ISO 9001, ISO 14001 et/ou ISO 45001, nous vous recommandons de discuter avec les services concernés de la manière dont les systèmes de management peuvent être harmonisés et intégrés en interne. Étant donné que toutes ces normes partagent la même structure et les mêmes exigences fondamentales, les équipes responsables de la mise en œuvre et de la maintenance de ces normes peuvent tirer parti des synergies et promouvoir une compréhension commune des systèmes de management.
Autres changements
Des recommandations ont été ajoutées à deux endroits dans la norme. Important : Les recommandations ne sont pas des exigences. Dans les normes ISO relatives aux systèmes de management, les exigences sont généralement indiquées par le verbe "doit", tandis que les recommandations sont décrites par "devrait".
- Dans la clause 4.2.3, un certain nombre de principes ont été ajoutés pour harmoniser la norme avec les lignes directrices de l'ISO 31000 sur le management du risque. Toutefois, bon nombre de ces principes ne sont pas nouveaux - ils servent plutôt à fournir des précisions supplémentaires sur certaines exigences.
- Dans la section 8, des recommandations ont été ajoutées pour assurer la cohérence avec la normeISO 22301, la norme internationale pour les systèmes de gestion de la continuité des activités. Cela concerne les politiques, procédures, processus et traitements de sécurité (8.5), ainsi que les plans de sécurité (8.6).
Calendrier et période de transition
Un projet (DIS) de la norme ISO 28000 a été publié pour commentaires publics en avril 2021. La publication finale est prévue pour le début de 2022.
La publication marque généralement le début d'une période de transition de trois ans. Toutes les entreprises doivent achever la transition avant la fin de la période de trois ans. À l'approche de la date de publication, nous mettrons à jour cette page avec plus d'informations.
DQS : Votre partenaire pour la certification ISO 28000:2022
DQS est un organisme de certification accrédité pour la norme ISO 28000, et nous sommes là pour vous aider - avec une planification d'audit fluide, des auditeurs expérimentés et des rapports d'audit approfondis.