Fristablauf 31.10.2025: Jetzt auf die neue ISO 27001:2022 umstellen und Gültigkeit beibehalten

Bis Ende Oktober haben Unternehmen Zeit, auf die aktuelle ISO/IEC 27001-Norm umzustellen. Wird die Frist nicht eingehalten, verlieren bestehende Zertifikate ihre Gültigkeit. Noch ist es für den Prozess der Umstellung nicht zu spät: Wir zeigen Schritt für Schritt auf, wie Sie Ihre Norm aktualisieren.

Die ISO/IEC 27001 ist eine internationale Norm, die einen Rahmen für die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) bildet und von der ISO herausgegeben wird.

Mit der ISO/IEC 27001 beschreiben Unternehmen die Umsetzung ihrer Informationssicherheits- und schutzmaßnahmen für den Schutz ihrer Unternehmenswerte (Assets) wie Gebäude, Hard- und Software, Patente oder Lizenzen sowie geschäftskritische Prozesse oder auch Lieferanten und Dienstleister.

Neue ISO-Version:  Umsetzungsfrist endet im Oktober 2025

Die aktuelle Version der ISO 27001 ist die ISO/IEC 27001:2022. Diese Version wurde im Oktober 2022 veröffentlicht und bildet zukünftig die Basis für Zertifizierungen von ISMS. Bisherige Informationssicherheitsmanagementsystem-Rahmenwerke (ISMS) der ISO müssen damit auf den aktuellen Versionsstand angehoben werden.

Für bisher ausgestellte ISO-Zertifikate auf der Grundlage der DIN EN ISO/IEC 27001:2013 einschließlich Cor 1:2014 und Cor 2:2015 bzw. DIN EN ISO/IEC 27001:2017 ist eine Umstellungsfrist von 3 Jahren festgelegt. Diese Frist endet am 31.10.2025.
Ausgestellte Zertifikate, die bis zu diesem Zeitpunkt noch nicht auf die Version ISO/IEC 27001:2022 angehoben wurden, verlieren damit ihre Gültigkeit.

Wie erfolgt eine erfolgreiche Umstellung auf ISO/IEC 27001:2022 ?

Für Unternehmen, die bisher noch nicht mit der Umstellung begonnen haben, ist jetzt höchste Eisenbahn. Wir empfehlen Unternehmen, ihre Umsetzungsplanung umgehend in Angriff zu nehmen, da die Umstellung auf die neue Normversion zwischen 3 und 6 Monaten dauern kann. Wenn jetzt mit der Umstellung begonnen wird, können Unternehmen eine reibungslose und derzeit noch kapazitätsschonende Umstellung vollziehen und sich so optimal für die Zukunft aufstellen.

Folgende Schritte bringen Sie weiter:

1. Stellung eines Änderungsantrags bei der betreuenden bzw. präferierten Zertifizierungsstelle
2. Erstellung eines Übergangs- und Zeitplans für die Umstellung auf die neue Norm
3. Analyse der Normänderung und Erstellung einer GAP-Analyse
4. Festlegung der erforderlichen Maßnahmen anhand der GAP-Analyse
5. Dokumentation der Anpassungen und Prozesse, die sich durch die neue Norm ergeben haben
6. Schulung von internen Auditoren und Mitarbeitern

Unterschätzen Sie nicht den Zeitaufwand, der durch die Analyse der Änderungen entsteht und daraus resultierende Anpassungsmaßnahmen. Die Norm hat sich umfassend in ihrer Struktur verändert.

Eine Umstellung auf die neue Normversion kann sowohl per Überwachungs-Audit als auch Rezertifizierungaudit umgesetzt werden. Je nach Audit-Art ist die aufgewendete Auditzeit unterschiedlich. Hier lohnt es sich eine geeignete Strategie mit der Zertifizierungsstelle zu finden.

Wie viel Zeit sollte ein Unternehmen für die Umstellung einplanen?

Wie so häufig lautet die Antwort: „Es kommt darauf an“. Erfahrungsgemäß dauert die Umstellung ca. 3 – 6 Monate. Es kann jedoch auch länger dauern, abhängig von den Unternehmensstrukturen und Kommunikationswegen. Zudem darf nicht vergessen werden, dass Nachweise für die Wirksamkeit erbracht werden müssen und auch der Umgang mit Nichtkonformitäten korrekt abgebildet werden muss.

Starten Sie daher jetzt mit der Umstellung, bevor es zu spät ist. Gerne unterstützen unsere Experten bei der Umsetzung und bringen Sie an Ihr Ziel.