Az ISO figyelmezteti a vállalatokat: a kiújuló COVID19 járvány meghiúsíthatja a megújító audit eljárásokat
Az InfoSaaS szerint ISO-tanúsítások százezrei kerülhetnek veszélybe, mivel az auditorok nem tudták személyesen ellenőrizni a vállalatokat a világjárvány idején.
A legfontosabb nemzetközi szabványok csoportja, – amelyeket a cég szerint a felfüggesztés veszélye fenyeget – , magukba foglalják az ISO 27001-et, amely lefedi az információbiztonsági irányítási rendszerek szigorú, bevált gyakorlatait, valamint az ISO 27017-et és az ISO 27018-at (Biztonsági felügyelet a felhőalapú szolgáltatások számára), továbbá az ISO 9001-et (Minőségirányítás) és legvégül az ISO 45001-es szabványt (Munkahelyi egészségvédelem és biztonság).
Az auditoroknak általában személyesen kell ellátogatniuk a telephelyekre, különösen, ha a szervezetek továbbra is manuális táblázatokon alapuló folyamatokat használnak a megfelelés érdekében, ugyanakkor felmerül a kérdés, hogy ez a megközelítés valóban igényli-e a személyes egyeztetést és megfelelőségi vizsgálatot.
2018-ig mintegy 1,3 millió ISO tanúsítvány került kiállításra globális szervezetek számára.
Az Egyesült Királyságban különleges felmentést kaptak ideiglenesen az ismételt tanúsítás alól az ISO-tanúsítással rendelkezők, bár az még nem egyértelmű, hogy a világ más részein működő IT-szervezetek is részesülhetnek-e hasonló kedvezményben.
Az InfoSaaS véleménye szerint amennyiben mégsem, akkor ezen vállalatok arra kényszerülhetnek, hogy többet kell fizetniük a tanúsítások megújításáért, valamint extra időt és erőforrásokat kell fordítaniuk a projektre, mivel a megújító audit megtörténtéig kénytelenek lesznek ideiglenesen eltávolítani minden ISO akkreditációval kapcsolatos információt a marketing anyagaikból.
„A kellemetlen igazság az, hogy a jelenlegi körülmények között egyes szervezetek dönthetnek úgy, hogy nem kívánják megújítani az akkreditációjukat, és egyszerűen hagyják, hogy ISO tanúsításuk érvényét veszítse” – érvelt az InfoSaaS társalapítója, Peter Rossi.
„Bármely ilyen prioritáscsökkenés az információbiztonság, a környezetgazdálkodás, az egészség és biztonság, valamint a minőségirányítás szabvány által biztosított minőség nemkívánatos csökkenéséhez vezethet, ami viszont nem jó senkinek.”
A cikk közzétételét követően több szakértő megkérdőjelezte az InfoSaaS állításait. Az Infosecurity-magazine.com nyomon követi a további fejleményeket a fenti kijelentéssel kapcsolatban.
A 2020.08.18.-i friss információk szerint az UKAS (Egyesült Nemzetek Akkreditációs testülete) egyértelműsítő nyilatkozatot tett közzé, amely szerint: A hitelesítő szervezeteknek az akadályoztató tényezők (pl utazási korlátozások, társadalmi távolságtartás) megszüntetésétől számított három hónapon belül be kell fejezniük a megújító auditot, vagy az esedékes újraauditálási dátumtól számított 12 hónapon belül (attól függően, melyik következik be hamarabb). A fenti határidők be nem tartása esetén a tanúsító szerv visszavonja a tanúsítványt, és egy későbbi időpontban új auditot vezet le.
Forrás: www.infosecurity-magazine.com