Преминаване към новата версия на стандарта ISO/IEC 27001:2013

„Рина Консулт“ ООД успешно завърши работата си по консултиране на фирмата „ЕМВЕКО“ АД относно преминаването към новата версия на стандарта ISO/IEC 27001:2013. Стандартът заменя ISO/IEC 27001:2006. Фирмата имаше внедрена и сертифицирана през 2012 година – Система за управление на сигурността на информацията.  В рамките на 4 /четири/ човекодена „Рина Консулт“ преработи системата за управление на фирмата и всички съпътстващи документи, изискуеми от стандарта ISO/IEC 27001:2013.
Основна промяна  в стандарта е уеднаквяване  на структурата му в съответствие със структурата  на всички стандарти за системи за управление. Тази промяна улеснява организациите, които прилагат в работата си повече от един стандарт за системи за управление. Новата версия е по-гъвкава, няма изискване за задължителни документирани процедури и задължителни документи от СУСИ, опростена е и оценката на риска. В новата версия на стандарта се въвежда термина „заинтересовани страни“, към който се отнасят клиенти, доставчици, партньори, законови и регулаторни органи и други. На мястото на познатото „собственик на актив“ е въведено понятието „собственик на риск“. Създадена е нова клауза „Обмен на информация“, отнасяща се до задълженията по отношение на комуникациите, свързани със сигурността на информацията в/извън организацията.
Съществени промени има в анекс А на стандарта, като те са  свързани предимно с промяна в броя и групите механизми за контрол, както и тяхното разпределение и редактиране на досегашното съдържание на някои от тях.
Основният резултат от направените промени в новата версия на стандарта ISO/IEC 27001 е увеличаване свободата на прилагането му при внедряване.
През месец май 2015 г. „ЕМВЕКО“ АД успешно беше сертифицирана по новата версия на стандарта ISO/IEC 27001:2013.