Warunki certyfikacji w CCJ na zgodność z ISO/IEC 27001:2022 (ISMS)

Zgodnie z Komunikatem nr 384 z dnia 02.12.2022 oraz 397 z dnia 20.03.2023 r. Polskiego Centrum Akredytacji (PCA) w sprawie akredytacji jednostek certyfikujących systemy zarządzania bezpieczeństwem informacji w odniesieniu do wymagań normy ISO/IEC 27001:2022 informujemy, że od 31.10.2022 do 31.10.2025 obowiązuje trzyletni okres przejściowy wdrożenia i certyfikacji wymagań ISO/IEC 27001:2022.

Po 31.10.2025 posiadane przez Państwa certyfikaty na zgodność z normą PN-EN ISO/IEC 27001:2017-06 stracą ważność.

Zapraszamy do realizacji auditów na zgodność z wymaganiami nowej normy ISO/IEC 27001:2022.

 

ORGANIZACJE UBIEGAJĄCE SIĘ O CERTYFIKACJĘ ISMS

Do 31.03.2024 przyjmujemy wnioski o certyfikację na zgodność z normą PN-EN ISO/IEC 27001:2017-06, z zastrzeżeniem, że audit początkowej certyfikacji musi zakończyć się przed 30.04.2024. Certyfikaty wydawane będą z datą ważności do 31.10.2025. W celu zachowania ciągłości certyfikacji, wymagane będzie przejście na ISO/IEC 27001:2022 w ramach planowanych auditów nadzoru lub auditu specjalnego przed upływem ważności udzielonej certyfikacji.

Jeżeli są Państwo zainteresowani uzyskaniem oferty na proces certyfikacji systemu zarządzania bezpieczeństwem informacji, prosimy o wypełnienie i przesłanie na adres: centrum@ccj.wat.edu.pl zapytania ofertowego.

 

ORGANIZACJE POSIADAJĄCE CERTYFIKAT SYSTEMU ZARZĄDZANIA ISMS

W ramach korespondencji dotyczącej planowanych auditów, będziemy Państwa informować o warunkach certyfikacji na zgodność z nowymi wymaganiami ISO/IEC 27001:2022. Audity w nadzorze oraz ponownej certyfikacji będą przeprowadzane w zwiększonym wymiarze czasowym.

Do 31.03.2024 przyjmujemy wnioski o ponowną certyfikację na zgodność z normą PN-EN ISO/IEC 27001:2017-06, z zastrzeżeniem, że audit musi zakończyć się przed 30.04.2024.

Audity przejścia na nowe wymagania realizowane podczas auditów w nadzorze oraz ponownej certyfikacji będą przeprowadzane w zwiększonym wymiarze czasowym, indywidualnie dla każdej organizacji – zgodnie z wymaganiami dokumentu IAF MD 26:2023:

a) co najmniej o 0,5 auditodnia, w przypadku gdy przejście na nowe wymagania jest realizowane w połączeniu z auditem ponownej certyfikacji,

b) co najmniej o 1 auditodzień, w przypadku gdy przejście na nowe wymagania jest realizowane w połączeniu z auditem w nadzorze lub jako oddzielny audit.

Mając na uwadze przebieg procedury procesu certyfikacji informujemy, że najpóźniej do 31.07.2025 należy przeprowadzić audity potwierdzające spełnienie wymagań nowej normy ISO/IEC 27001:2022 – w ramach auditu w nadzorze lub auditu specjalnego.

Na podstawie wyników auditu przejścia zostanie podjęta decyzja dotycząca certyfikacji. Data zakończenia Państwa bieżącego cyklu certyfikacji ISMS nie ulegnie zmianie.

Audit związany z przejściem na nowe wymagania będzie odnosił się między innymi do:

a) analizy luk dotyczącej ISO/IEC 27001:2022, a także zmian w Państwa systemie;

b) aktualizacji deklaracji stosowania;

c) aktualizacji planu postępowania z ryzykiem (jeżeli ma to zastosowanie);

d) oceny wdrożenia i skuteczności nowych lub zmienionych zabezpieczeń informacji.

Zachęcamy do udziału w szkoleniach organizowanych przez CCJ w zakresie wymagań nowej edycji normy ISO/IEC 27001:2022.

Więcej informacji można uzyskać na naszej stronie internetowej: szkolenia ISMS