Afstemming op de geharmoniseerde structuur (HS) van ISO
Op het eerste gezicht zou men kunnen denken dat de veranderingen in ISO 28000:2022 nogal drastisch zijn: de hele structuur is herschikt. Bij nadere inspectie wordt echter duidelijk dat de eisen zelf nauwelijks zijn veranderd - ze worden alleen in een nieuw formaat gepresenteerd.
Zoals alle ISO-managementsysteemnormen maakt ISO 28000 nu gebruik van de zogenaamde geharmoniseerde structuur (HS). Dit is een structuur, kerntekst en definities die gemeenschappelijk zijn voor alle managementsysteemnormen. Met deze aanpak zorgt ISO ervoor dat managementsystemen geharmoniseerd zijn en gemakkelijk kunnen worden geïntegreerd.
Als uw bedrijf ook gecertificeerd is voor ISO 9001, ISO 14001 en/of ISO 45001, raden wij u aan om met de relevante afdelingen te bespreken hoe de managementsystemen intern kunnen worden geharmoniseerd en geïntegreerd. Aangezien al deze normen dezelfde structuur en kernvereisten hebben, kunnen de teams die verantwoordelijk zijn voor de implementatie en het onderhoud van deze normen profiteren van de synergieën en een gemeenschappelijk begrip van de beheersystemen bevorderen.
Andere wijzigingen
Op twee plaatsen in de norm zijn aanbevelingen toegevoegd. Belangrijk: Aanbevelingen zijn geen vereisten. In ISO-managementsysteemnormen worden eisen meestal aangeduid met het werkwoord "zullen", terwijl aanbevelingen worden beschreven met "zouden moeten".
- In clausule 4.2.3 zijn een aantal principes toegevoegd om de norm in overeenstemming te brengen met de ISO 31000-richtlijnen voor risicomanagement. Veel van deze beginselen zijn echter niet nieuw - zij dienen veeleer ter verduidelijking van een aantal vereisten.
- In hoofdstuk 8 zijn aanbevelingen toegevoegd om te zorgen voor consistentie met ISO 22301, de internationale norm voor managementsystemen voor bedrijfscontinuïteit. Deze hebben betrekking op beleid, procedures, processen en behandelingen op het gebied van beveiliging (8.5), alsmede op beveiligingsplannen (8.6).
Tijdschema en overgangsperiode
Een ontwerp (DIS) van ISO 28000 werd in april 2021 vrijgegeven voor publiek commentaar. De definitieve publicatie is gepland voor begin 2022.
De publicatie markeert over het algemeen het begin van een overgangsperiode van drie jaar. Alle bedrijven moeten de overgang voltooien voor het einde van de periode van drie jaar. Naarmate de publicatiedatum nadert, zullen wij deze pagina bijwerken met meer informatie.
DQS: Uw partner voor ISO 28000:2022 certificering
DQS is een geaccrediteerde certificeringsinstantie voor de ISO 28000-norm, en wij zijn er om u te helpen - met een vlotte auditplanning, ervaren auditors en diepgaande auditrapporten.