+36 1 781 4842 info@fortix.hu

Az ISO figyelmezteti a vállalatokat: a kiújuló COVID19 járvány meghiúsíthatja a megújító audit eljárásokat

Az InfoSaaS szerint ISO-tanúsítások százezrei kerülhetnek veszélybe, mivel az auditorok nem tudták személyesen ellenőrizni a vállalatokat a világjárvány idején. 

legfontosabb nemzetközi szabványok csoportja– amelyeket a cég szerint a felfüggesztés veszélye fenyeget – , magukba foglalják az ISO 27001-et, amely lefedi az információbiztonsági irányítási rendszerek szigorú, bevált gyakorlatait, valamint az ISO 27017-et és az ISO 27018-at (Biztonsági felügyelet a felhőalapú szolgáltatások számára), továbbá az ISO 9001-et (Minőségirányítás) és legvégül az ISO 45001-es szabványt (Munkahelyi egészségvédelem és biztonság). 

Az auditoroknak általában személyesen kell ellátogatniuk a telephelyekre, különösen, ha a szervezetek továbbra is manuális táblázatokon alapuló folyamatokat használnak a megfelelés érdekébenugyanakkor felmerül a kérdés, hogy ez a megközelítés valóban igényli-e a személyes egyeztetést és megfelelőségi vizsgálatot. 

2018-ig mintegy 1,3 millió ISO tanúsítvány került kiállításra globális szervezetek számára. 

Az Egyesült Királyságban különleges felmentést kaptak ideiglenesen az ismételt tanúsítás alól az ISO-tanúsítással rendelkezők, bár az még nem egyértelmű, hogy a világ más részein működő IT-szervezetek is részesülhetnek-e hasonló kedvezményben. 

Az InfoSaaS véleménye szerint amennyiben mégsem, akkor ezen vállalatok arra kényszerülhetnek, hogy többet kell fizetniük a tanúsítások megújításáért, valamint extra időt és erőforrásokat kell fordítaniuk a projektre, mivel a megújító audit megtörténtéig kénytelenek lesznek ideiglenesen eltávolítani minden ISO akkreditációval kapcsolatos információt a marketing anyagaikból.  

“A kellemetlen igazság az, hogy a jelenlegi körülmények között egyes szervezetek dönthetnek úgy, hogy nem kívánják megújítani az akkreditációjukat, és egyszerűen hagyják, hogy ISO tanúsításuk érvényét veszítse” – érvelt az InfoSaaS társalapítója, Peter Rossi. 

„Bármely ilyen prioritáscsökkenés az információbiztonság, a környezetgazdálkodás, az egészség és biztonság, valamint a minőségirányítás szabvány által biztosított minőség nemkívánatos csökkenéséhez vezethet, ami viszont nem jó senkinek.” 

A cikk közzétételét követően több szakértő megkérdőjelezte az InfoSaaS állításait. AInfosecurity-magazine.com nyomon követi a további fejleményeket a fenti kijelentéssel kapcsolatban. 

A 2020.08.18.-i friss információk szerint az UKAS (Egyesült Nemzetek Akkreditációs testülete) egyértelműsítő nyilatkozatot tett közzé, amely szerint: A hitelesítő szervezeteknek az akadályoztató tényezők (pl utazási korlátozások, társadalmi távolságtartás) megszüntetésétől számított három hónapon belül be kell fejezniük a megújító auditot, vagy az esedékes újraauditálási dátumtól számított 12 hónapon belül (attól függően, melyik következik be hamarabb). A fenti határidők be nem tartása esetén a tanúsító szerv visszavonja a tanúsítványt, és egy későbbi időpontban új auditot vezet le.  

Forrás: www.infosecurity-magazine.com 

Iratkozzon fel hírlevelünkre!



(*)