Нова верзија на ISO/IEC 27001:2022

САЈБЕР И ИНФОРМАЦИСКА БЕЗБЕДНОСТ: Во октомври 2022 година, ISO/IEC 27001 беше ревидиран. По завршувањето на фазата на конверзија, секоја сертификација мора да се заснова исклучиво на новата ревизија ISO/IEC 27001:2022 – сите постоечки ISO/IEC 27001:2013 сертификати тогаш ќе ја изгубат својата важност.

Во документот на IAF IAF MD 26 од 15 февруари 2023 година (https://iaf.nu/iaf_system/uploads/documents/IAF_MD_26_Transition_requirements_for_ISOIEC_27001-2022_09082022.pdf), „Меѓународниот Акредитациски Форум“ (IAF) наведе тригодишен преоден период и некои преодни мерки на претпазливост. Ова значи дека по завршувањето на фазата на конверзија, секоја сертификација според ISO 27001 може да се заснова само на новото издание и сите сертификати според старото издание ќе станат неважечки – без оглед на информациите за датумот на истекување во сертификатот.

На 1 јануари 2023 година, Германското Национално Тело за Акредитација (DAkkS) објави упатства за конверзија за акредитации во областа на ISO/IEC 27001:2022.

Секој аудит за иницијална сертификација и ресертификација која започнува од 1 мај 2024 година мора да се спроведе според новата верзија ISO/IEC 27001:2022. Почетната точка е првиот ден од аудитот на лице место (Фаза 1 аудит). Сите одлуки за сертификација за транзиција на постоечката ISO/IEC 27001:2013 сертификација мора да бидат завршени најдоцна до 31 октомври 2025 година. Во спротивно, мора да се изврши нова целосна иницијална сертификација.

Аудитите за конверзија мора да вклучуваат дополнителен период на аудит на лице место. Ова дополнително времетраење еднаш се извршува и се однесува исклучиво на аудитот за конверзијата.

Следниве мерки се препорачуваат за организација која управува со ISMS врз основа на ISO/IEC 27001:2013:

  • Идентификувајте организациски празнини што треба да се решат за да се исполнат новите барања.
  • Креирање на план за конверзија.
  • Соодветна обука и подигање на свеста на сите страни кои влијаат на ефективноста на организацијата.
  • Прилагодување на постојниот ISMS за да се исполнат променетите барања и да се обезбедат докази за ефективноста.

За сите дополнителни прашања, тимот на TUV NORD Ви стои на располагање!