Allineamento con la struttura armonizzata ISO (HS)
A prima vista, si potrebbe pensare che i cambiamenti nella ISO 28000:2022 siano piuttosto drastici: l'intera struttura è stata riorganizzata. Tuttavia, ad un esame più attento, diventa chiaro che i requisiti stessi sono poco cambiati - sono semplicemente presentati in un nuovo formato.
Come tutte le norme dei sistemi di gestione ISO, la ISO 28000 ora utilizza la cosiddetta Struttura di Alto Livello (HLS - High Level Structure). Si tratta di una struttura con un testo centrale e definizioni comuni a tutte le norme del sistema di gestione. Con questo approccio, la ISO assicura che i sistemi di gestione siano armonizzati e possano essere facilmente integrati. Per una panoramica della Struttura di Alto Livello e cosa significa per i siti certificati, vedere questo articolo.
Se la vostra azienda è anche certificata ISO 9001, ISO 14001 e/o ISO 45001, vi consigliamo di discutere con i dipartimenti interessati su come i sistemi di gestione possano essere armonizzati e integrati internamente. Poiché tutte queste norme condividono la stessa struttura e gli stessi requisiti di base, i team responsabili dell'implementazione e del mantenimento di di queste norme possono trarre vantaggio dalle sinergie e promuovere una comprensione comune dei sistemi di gestione.
Altre modifiche
Sono state aggiunte raccomandazioni in due punti della norma. Importante: Le raccomandazioni non sono requisiti. Nelle norme dei sistemi di gestione ISO, i requisiti sono solitamente indicati con il verbo "deve", mentre le raccomandazioni sono descritte con "dovrebbe".
- Nella clausola 4.2.3 sono stati aggiunti alcuni principi per armonizzare la norma con le linee guida per la gestione del rischio ISO 31000. Tuttavia, molti di questi principi non sono nuovi - piuttosto, servono a fornire ulteriori chiarimenti su alcuni requisiti.
- Nella sezione 8, sono state aggiunte raccomandazioni per assicurare la coerenza con la ISO 22301, la norma internazionale per i sistemi di gestione della continuità aziendale. Queste riguardano le politiche, le procedure, i processi e i trattamenti di sicurezza (8.5), così come i piani di sicurezza (8.6).
Calendario e periodo di transizione
Nel marzo 2022 è stata pubblicata la revisione della ISO 28000. È possibile accedere alla norma qui. La pubblicazione segna l'inizio di un periodo di transizione di tre anni. Tutte le aziende devono completare la transizione prima della fine del periodo di tre anni.
DQS: il vostro partner per la certificazione ISO 28000:2022
DQS è un ente di certificazione accreditato per la norma ISO 28000 e siamo qui per supportarvi - con una pianificazione di audit senza problemi, auditor esperti e report di audit approfonditi.