Załącznik nr 1 do Zarządzenia Dyrektora Jednostki Certyfikującej PNG 1/2023 z dnia 15.03.2023
Zasady przejścia certyfikacji systemów zarządzania bezpieczeństwem informacji PN-EN ISO/IEC 27001:2017 na zgodność z normą ISO/IEC 27001: 2022
Okres przejściowy
Wydane wg normy PN-EN ISO/IEC 27001:2017 certyfikaty będą ważne tylko do końca okresu przejściowego tzn. do 31.10.2025
Przejście na nowe normy
Przejście może nastąpić podczas auditu ponownej certyfikacji, auditu nadzoru lub auditu dodatkowego. Ponieważ nowa norma zawiera nowe wymagania, które muszą być podczas auditu ocenione, potrzebny jest zwiększony nakład czasu audytowego. Zwiększenie czasu dotyczy tylko auditu, podczas którego następuje przejście na nową normę.
Przejście w ramach auditu nadzoru lub ponownej certyfikacji
W przypadku gdy audit będzie przeprowadzony w oparciu o zasady przejścia podczas:
– auditu ponownej certyfikacji, czas auditu zostanie wydłużony o co najmniej o 0,5 auditorodnia
– auditu nadzoru, czas auditu zostanie wydłużony o co najmniej o 1,0 auditorodnia
– auditu dodatkowego, czas auditu co najmniej 1,0 auditorodnia
Nasza propozycja
Zanim zdecydują się Państwo na jedną z ww. opcji należy upewnić się, że wymagania nowego wydania normy są przez Was znane i system zarządzania bezpieczeństwem informacji dostosowany do nowych wymagań.
Proponujemy jak najwcześniejsze przygotowanie się i podchodzenie do przejścia na nowe wymagania podczas auditów nadzoru.
Wnioski o certyfikację według normy PN-EN ISO/IEC 27001:2017 przyjmowane będą do końca 10.2024.
Inne informacje
Jako jednostka certyfikująca akredytowana AC 167 przez Polskie Centrum Akredytacji będziemy mogli wydawać akredytowane certyfikaty wykazujące zgodność z wymaganiami normy ISO 27001:2022 po uaktualnieniu przez PCA naszej akredytacji, uwzględniającej wymagania ww. normy.