Il mio reparto ha già ottenuto la certificazione ISO 27001: 2013 l'anno scorso (2016). Ma per una ragione particolare, il mio dipartimento dovrebbe trasferirsi in un nuovo edificio. Come sarebbe lo stato per la mia certificazione ISO 27001: 2013.
Dobbiamo fare un altro audit di ricertificazione? o semplicemente controllo di sorveglianza?
In senso lato: purché tu rispetti lo standard, se il tuo ISMS è ancora presente nel suo insieme e tutti i tuoi processi di sicurezza delle informazioni stanno funzionando correttamente, anche il tuo certificato dovrebbe andare bene.
Dovresti assolutamente valutare tutte le modifiche apportate alla mossa stessa. Se ci sono sviluppi importanti nella tua infrastruttura o nella tua organizzazione, probabilmente anche il tuo ISMS sarà influenzato. Devi reagire correttamente a questi cambiamenti.
Dovresti anche contattare l'autorità di certificazione e chiedere loro, quali sono le loro aspettative, in un caso come questo
Normalmente la certificazione ISO presuppone che un sistema possa vivere tra 2 audit consecutivi. Ciò significa che se la mossa ha un impatto in uno qualsiasi dei processi documentati, la documentazione deve essere modificata di conseguenza. La regola è che in qualsiasi momento i processi effettivi devono seguire la documentazione corrente.
Il prossimo controllo controllerà che la tua documentazione sia stata modificata di conseguenza al passaggio al nuovo edificio, che la nuova documentazione sia ancora conforme ISO27001 e che i nuovi documenti siano costantemente rispettati.
Leggi altre domande sui tag certification