Mi departamento ya obtuvo la certificación ISO 27001: 2013 el año pasado (2016). Pero por una razón en particular, mi departamento debería mudarse a un nuevo edificio. Cómo sería el estado de mi Certificación ISO 27001: 2013.
¿Tenemos que tomar otra auditoría de recertificación? ¿O simplemente una auditoría de vigilancia?
Hablando en términos generales: siempre que cumpla con la norma, si su SGSI sigue vigente en su totalidad y todos sus procesos de seguridad de la información funcionan bien, su certificado también debería estar bien.
Definitivamente debería evaluar todos los cambios que vienen con el movimiento en sí. Si hay desarrollos importantes en su infraestructura o en su organización, entonces su SGSI probablemente también se verá afectado. Tienes que reaccionar a estos cambios correctamente.
También debe comunicarse con su autoridad de certificación y preguntarles cuáles son sus expectativas, en un caso como este
La certificación ISO normalmente asume que un sistema puede vivir entre 2 auditorías consecutivas. Eso significa que si la mudanza tiene algún impacto en cualquiera de los procesos documentados, la documentación debe cambiarse en consecuencia. La regla es que, en cualquier momento, los procesos reales deben seguir la documentación actual.
La próxima auditoría controlará que su documentación haya sido modificada de acuerdo con el traslado al nuevo edificio, que la nueva documentación aún cumpla con la norma ISO27001 y que los nuevos documentos se respeten de manera constante.
Lea otras preguntas en las etiquetas certification