Politica de tranziție la ISO/IEC 27001:2022

Politica de tranziție la ISO/IEC 27001:2022

Odată cu adoptarea documentului IAF MD 26:2023 din 15.02.2023, a documentului RENAR “Politica de tranziție la ISO/IEC 27001:2022”, din 28.03.2023, CERTINSPECT REGISTER a stabilit un plan de tranziție propunându-și să parcurgă următorii pași:

  • analiza GAP pentru identificarea tuturor aspectelor de noutate din standardul ISO/IEC 27001:2022 în vederea actualizării documentației aplicabile, respectiv a altor măsuri care se impun;

  • actualizarea documentației aplicabile, conform cerințelor ISO/IEC 27001:2022;

  • instruirea personalului implicat în procesul de certificare al SMSI;

  • implementarea documentației revizuite;

  • evaluarea/reevaluarea personalului implicat în procesul de certificare al SMSI;

  • evaluarea implementării și funcționării sistemului de management, prin audit intern si analiza de management.

CERTINSPECT REGISTER va solicita tranziția acreditării la ISO/IEC 27001:2022, până în data de 31.07.2023, urmând ca evaluarea să se desfășoare conform programării aferente anului 2023, iar termenul de finalizare al tranziției este stabilit până în 31.10.2023.

Clienții CERTINSPECT REGISTER, care dețin certificare conform standardului SR EN ISO/IEC 27001:2018 pot efectua tranziția la noul standard:

  • împreună cu auditul de supraveghere planificat;

  • împreuna cu auditul de recertificare planificat;

  • printr-un audit separate.

Se va efectua un audit la fața locului pentru a verifica aplicarea noilor cerințe de conformitate din ISO/IEC 27001:2022 și anume:

  • analiza GAP a modificărilor din ISO/IEC 27001:2022, precum și necesitatea unor modificări ale sistemului de management al securității informațiilor;

  • examinarea declarației de aplicabilitate actualizate (SoA);

  • examinarea planului de tratare a riscurilor actualizat (dacă este cazul)

  • examinarea implementării și eficacității a controalelor noi sau modificate de organizație.

Pentru tranziția la noul standard, se va aloca un timp de audit suplimentar, astfel:

  • minim 0,5 zile audit pentru auditul de tranziție efectuat cu ocazia recertificării;

  • minim 1 zi pentru auditul de tranziție efectuat împreună cu auditul de supraveghere sau ca un audit separat

Precizăm că:

- începând cu data de 30.04.2024 auditurile de certificare inițială sau recertificare a sistemelor de management al securității informației se vor efectua numai în conformitate cu SR EN ISO/IEC 27001:2022;

- începând cu data de 30.04.2025, toate auditurile de supraveghere, extindere și recertificare se vor efectua numai în conformitate cu ISO/IEC 27001:2022;

- termenul de finalizare al tranziției la ISO/IEC 27001:2022 de către clienții CERTINSPECT REGISTER este 31.10.2025 (36 de luni de la ultima zi a lunii de publicare a ISO/IEC 27001:2022);

- toate certificatele emise de către CERTINSPECT REGISTER conform SR EN ISO/IEC 27001:2018 expiră sau vor fi retrase automat la sfârșitul perioadei de tranziție (31.10.2025).