ISO 27001:2013-certificaten vervallen – stap op tijd over naar ISO 27001:2022

 Organisaties die momenteel ISO 27001:2013-gecertificeerd zijn, staan voor een belangrijke deadline. Op 31 oktober 2025 vervalt wereldwijd de geldigheid van alle ISO 27001:2013-certificaten. Vanaf dat moment is uitsluitend de vernieuwde versie – ISO 27001:2022 – nog erkend.

Om compliant te blijven, is het cruciaal om tijdig over te stappen naar de nieuwe norm. De herziening speelt in op actuele dreigingen en moderne IT-omgevingen. Denk aan een aangepaste structuur van de beveiligingsmaatregelen (Annex A), nieuwe controlemaatregelen en een aangescherpt risicomanagementproces.

Wat betekent dit voor jouw organisatie?

Wacht je te lang met de overgang, dan loop je het risico om tijdelijk géén geldig ISO 27001-certificaat te hebben. Dat kan gevolgen hebben voor aanbestedingen, klantrelaties en interne compliance-eisen.

Hoe Global Secure helpt: een stapsgewijze aanpak

Global Secure ondersteunt bedrijven van A tot Z in het her-certificeringstraject naar ISO 27001:2022. Onze beproefde aanpak bestaat uit vier overzichtelijke fases:

1. Gap-analyse en impactbepaling

We starten met een grondige vergelijking tussen jullie huidige ISMS (volgens ISO 27001:2013) en de eisen van de 2022-versie. Zo brengen we snel in kaart welke onderdelen aangepast moeten worden.

2. Plan van aanpak en implementatie

Op basis van de analyse stellen we een duidelijk stappenplan op. We helpen bij het actualiseren van beleid, procedures, risicoregisters en controles, inclusief handige templates en begeleiding.

3. Training & interne audit

We zorgen ervoor dat je organisatie intern goed is voorbereid. Medewerkers worden meegenomen in de wijzigingen en we voeren indien gewenst een interne audit uit om knelpunten vroegtijdig op te sporen.

4. Begeleiding bij de certificeringsaudit

Tijdens de externe audit staan we klaar voor ondersteuning, van voorbereiding tot opvolging van eventuele bevindingen. Zo zorgen we samen voor een succesvolle certificering.