Die noch relativ neue Norm ISO/IEC 27001:2022 zu Informationssicherheits-Managementsystemen (ISMS) erfährt bereits jetzt eine Überarbeitung, um zukünftig auch Anforderungen des Klimaschutzes und der Nachhaltigkeit berücksichtigen zu können. Ein wichtiges Anliegen!

Dazu wurde im Februar 2024 das „Amendment 1: Climate Action Changes“ herausgegeben. Die acht Seiten umfassende Norm – von denen drei leer sind – enthält im Wesentlichen zwei inhaltliche Passagen. So soll in Kap. 4.1 „Verstehen der Organisation und ihres Kontextes“ festgelegt werden, ob der Klimawandel relevant für die Organisation ist. Wenn ja, sollen in Kap. 4.2 „Verstehen der Erfordernisse und Erwartungen interessierter Parteien“ konkrete Anforderungen der Stakeholder erfasst werden. So können Anforderungen des Klimaschutzes und der Nachhaltigkeit in das ISMS eingeführt werden.

Übrigens wird es diese Ergänzung für alle Managementsystem-Normen ausgerollt, also auch für QM-Systeme nach ISO 9001.

Wie werden diese neuen Anforderungen im Rahmen von Zertifizierungsverfahren nach ISO/IEC 27001 berücksichtigt?

Dazu gibt es eine relativ pragmatische Vorgabe von Seiten der Deutschen Akkreditierungsstelle. Es wird ausgeführt, dass „die Festlegungen keine Auswirkungen auf die Begutachtungspraxis oder den Geltungsbereich der Akkreditierung von Zertifizierungsstellen für Managementsysteme haben“. Ferner wird die DAkkS den Umgang mit den ergänzten Inhalten „in ihren regulären Begutachtungen bei akkreditierten Zertifizierungsstellen ohne weitere Erwartungshaltung überprüfen“. Besondere Zertifizierungen sind nicht erforderlich.