問題タブ [risk-analysis]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - スコープが変更された場合、ISO 27001 ISMS は再認証が必要ですか?
認証された ISMS の範囲が変更された場合、ISO 27001 準拠証明書の有効性が変更されるかどうか教えてください。
ISMS の範囲は、別の組織単位、IT システム、支社、または法律の追加または削除の結果として ISMS の境界と適用可能性が変わると、変更される可能性があります。
このような変更は、ISMS リスク管理プロセスおよび PDCA サイクルにリスクを追加または削除することになり、新しい管理策が追加される可能性があり、適用範囲宣言 (SOA) およびリスク対応計画から既存の管理策が削除される可能性があります。ただし、ISMS の構造と機能は変更されておらず、その入力とおそらくその出力のセットのみが変更されています。
私の質問は、「ISMS の範囲が変更された場合、おそらく新しい法律への準拠が必要になった結果として、再認証を受ける必要がありますか?」ということです。
再認証が必要な場合、PDCA の継続的な改善により、ISMS の継続的な再認証が必要になる可能性があります。
27001 ISMS スコープの変更によって証明書が無効にならない場合、問題は解消されます。つまり、スコープの変更は、再認証を必要とせずに ISMS 文書に反映できます。アドバイスをいただければ幸いです。