Załącznik nr 1 do Zarządzenia Dyrektora Jednostki Certyfikującej PNG 2/2023 z dnia 28.07.2023

Zasady przejścia certyfikacji systemów zarządzania bezpieczeństwem informacji PN-EN ISO/IEC 27001:2017 na zgodność z normą   ISO/IEC 27001: 2022

Okres przejściowy

Wydane wg normy PN-EN  ISO/IEC 27001:2017  certyfikaty będą ważne tylko do końca okresu przejściowego tzn. do 31.10.2025

Przejście na nowe normy

Przejście może nastąpić podczas auditu ponownej certyfikacji, auditu nadzoru lub auditu dodatkowego. Ponieważ nowa norma zawiera nowe wymagania, które muszą być podczas auditu ocenione, potrzebny jest zwiększony nakład czasu audytowego. Zwiększenie czasu dotyczy tylko auditu, podczas którego następuje przejście na nową normę.

Przejście w ramach auditu nadzoru lub ponownej certyfikacji

W przypadku gdy audit będzie przeprowadzony w oparciu o zasady przejścia podczas:

– auditu ponownej certyfikacji, czas auditu zostanie wydłużony o co najmniej o 0,5 auditorodnia

– auditu nadzoru, czas auditu zostanie wydłużony o co najmniej o 1,0  auditorodnia

– auditu dodatkowego, czas auditu co najmniej 1,0  auditorodnia

Nasza propozycja

Zanim zdecydują się Państwo na jedną z ww. opcji należy upewnić się, że wymagania nowego wydania normy są przez Was znane i system zarządzania bezpieczeństwem informacji dostosowany do nowych wymagań.

Proponujemy jak najwcześniejsze przygotowanie się i podchodzenie do przejścia na nowe wymagania podczas auditów nadzoru.

Od dnia 30.04.2024 wnioski o certyfikację początkową lub certyfikację ponowną  będą przyjmowane  tylko w odniesieniu do ISO/IEC 27001:2022.