Amendement de l’ISO 27001 : Actions relatives aux changements climatiques

Amendement de l’ISO 27001 : Actions relatives aux changements climatiques

En février 2024, l’ISO a communiqué sur l’ajout du changement climatique dans les normes de système de management. Les sections 4.1 et 4.2 incluent désormais le changement climatique. Cette modification a été réalisée par un amendement appelé “Actions relatives aux changements climatiques”.

La norme sur la sécurité de l’information l’ISO 27001 fait également partie des normes modifiées. Voici les modifications apportées à la norme ISO 27001 – Troisième édition 2022-10 – AMENDEMENT 1 2024-02 :

  • 4.1. « L’organisme doit déterminer si des enjeux découlent des changements climatiques »
  • 4.2 « NOTE 2 : Les parties intéressées concernées peuvent avoir des exigences relatives aux changements climatiques »

Ce document peut être consulté gratuitement, tandis que l’accès à la norme elle-même reste payant. Pour accéder à l’amendement, il suffit de rechercher la norme Sécurité de l’information, cybersécurité et protection de la vie privée — Systèmes de management de la sécurité de l’information — Exigences AMENDEMENT 1 : Actions relatives aux changements climatiques.

Dans cet article, nous allons examiner la manière d’assurer la conformité avec le nouvel amendement de la norme.

Le changement climatique est un changement qui affecte la façon dont les entreprises travaillent et gèrent leurs activités.

Les règles actuelles exigent que les entreprises considèrent les facteurs notamment sur le changement climatique.

Dans le cadre de la compréhension de l’organisation et de son contexte, il est important d’inclure dans les enjeux externes la prise en compte des mesures de sécurité en lien avec les changements climatiques, si cela est jugé nécessaire par l’entreprise. Même si les changements climatiques ne semblent pas impacter directement l’entreprise, il est recommandé de mentionner que cet enjeu n’est pas pertinent dans le cadre de la mise en place de son système de management de la sécurité de l’information (SMSI) et correctement justifier cette décision.

Dans le cadre de la compréhension des besoins et attentes des parties intéressées, les organisations doivent vérifier si les parties intéressées ont des exigences liées à celui-ci. Si c’est le cas, le changement climatique doit être intégré dans la planification et la mise en œuvre du système de management, car les parties intéressées concernées peuvent avoir des exigences relatives aux changements climatiques.

L’amendement renforce l’importance du changement climatique parmi les défis auxquels les entreprises font face. Lors des audits, les auditeurs examineront ce point. Les entreprises doivent montrer qu’elles prennent en compte ce sujet. Cela ne nécessite pas de nouveaux audits ni de transition, et les certificats actuels restent inchangés, de plus les audits ne seront pas prolongés en raison de cet amendement.

Liens 

https://www.iso.org/fr/standard/88435.html

https://www.dnv.fr/assurance/Management-Systems/addition-of-climate-change-to-the-iso-management-system-standards

En conclusion 

L’amendement de février 2024 renforce l’importance de prendre en compte le changement climatique dans le système de management. Il est important pour les entreprises de vérifier si ce sujet est pertinent pour leur organisation. L’intégration du changement climatique dans le SMSI devient une composante essentielle pour répondre aux attentes des parties prenantes et pour assurer une gestion durable des activités de l’entreprise et de son SMSI.

Retrouvez tous nos articles de la catégorie veille normative juste ici.

Samal ISMAKATOVA
Samal ISMAKATOVA
Avec une expérience de 5 ans dans le domaine de l'accréditation, Samal a contribué à l'évaluation et à la certification de nombreuses organisations. Son expertise en qualité, en particulier, est essentielle pour aider les entreprises à démontrer leur engagement envers les normes de sécurité les plus strictes.

Notre Newsletter

Adhérez au Club Cyber et recevez l'actualité directement dans votre boite mail ! Profitez également de nos offres exclusives d'e-learning et de nos webinaires privés !

spot_img

Dans la même catégorie