Załącznik nr 1 do Zarządzenia Dyrektora Jednostki Certyfikującej PNG 1/2023 z dnia 15.03.2023

Zasady przejścia certyfikacji systemów zarządzania bezpieczeństwem informacji PN-EN ISO/IEC 27001:2017 na zgodność z normą   ISO/IEC 27001: 2022

Okres przejściowy

Wydane wg normy PN-EN  ISO/IEC 27001:2017  certyfikaty będą ważne tylko do końca okresu przejściowego tzn. do 31.10.2025

Przejście na nowe normy

Przejście może nastąpić podczas auditu ponownej certyfikacji, auditu nadzoru lub auditu dodatkowego. Ponieważ nowa norma zawiera nowe wymagania, które muszą być podczas auditu ocenione, potrzebny jest zwiększony nakład czasu audytowego. Zwiększenie czasu dotyczy tylko auditu, podczas którego następuje przejście na nową normę.

Przejście w ramach auditu nadzoru lub ponownej certyfikacji

W przypadku gdy audit będzie przeprowadzony w oparciu o zasady przejścia podczas:

– auditu ponownej certyfikacji, czas auditu zostanie wydłużony o co najmniej o 0,5 auditorodnia

– auditu nadzoru, czas auditu zostanie wydłużony o co najmniej o 1,0  auditorodnia

– auditu dodatkowego, czas auditu co najmniej 1,0  auditorodnia

Nasza propozycja

Zanim zdecydują się Państwo na jedną z ww. opcji należy upewnić się, że wymagania nowego wydania normy są przez Was znane i system zarządzania bezpieczeństwem informacji dostosowany do nowych wymagań.

Proponujemy jak najwcześniejsze przygotowanie się i podchodzenie do przejścia na nowe wymagania podczas auditów nadzoru.

Wnioski o certyfikację według  normy PN-EN ISO/IEC 27001:2017  przyjmowane będą do końca 10.2024.

Inne informacje

Jako jednostka certyfikująca akredytowana AC 167 przez Polskie Centrum Akredytacji będziemy mogli wydawać akredytowane  certyfikaty wykazujące zgodność z wymaganiami normy ISO 27001:2022 po uaktualnieniu przez PCA naszej akredytacji, uwzględniającej wymagania ww. normy.