Áttérés az új ISO/IEC 27001:2022 szabványra
Ezúton szeretnénk tájékoztatni Önöket, hogy 2022 októberében megjelent az ISO/IEC 27001:2022 szabvány, amely az MSZ ISO/IEC 27001:2014 forrásdokumentuma (ISO/IEC 27001:2013) helyébe lép.
A tanúsított szervezetek áttérése az új szabványra
A Nemzetközi Akkreditációs Fórum (IAF – International Accreditation Forum) 2022. augusztus 9-én megjelentette az IAF MD26:2022 dokumentumot, amely tartalmazza a legfontosabb követelményeket az új szabványra való áttérésre vonatkozóan az akkreditáló és a tanúsító szervezetek, valamint a tanúsítvánnyal rendelkező tanúsított szervezetek számára.
Három évvel az ISO/IEC 27001:2022 közzétételét követően, az ISO/IEC 27001:2013 és ennek megfelelően az MSZ ISO/IEC 27001:2014 szerinti tanúsítványok érvényüket vesztik.
Az áttérési időszak alatt az MSZ ISO/IEC 27001:2014 szerint kiadott tanúsítványok lejárati ideje meg kell, hogy egyezzen a hároméves áttérési időszak végével.
Minden szervezet számára a szükséges változtatás mértéke a jelenlegi irányítási rendszer és a szervezeti struktúra és gyakorlat érettségétől és eredményességétől függ. Ezért a szervezetek számára a hatáselemzés/gapanalízis végzése ajánlott a valós erőforrás- és időráfordítások meghatározása érdekében.
Az áttérés megtörténhet megújító audit vagy az esedékes felügyeleti vagy rendkívüli audit keretében, mely a szervezet döntése, egyeztetve a tanúsító testületével. Tekintettel arra, hogy minden ügyfél és áttérési audit egyedi, a meglévő és az új követelmények ellenőrzése érdekében az áttérés során esetenként plusz auditidővel szükséges számolni.
További fontos információ, hogy a kezdeti tanúsítási eljárások esetében az ISO/IEC 27001:2022 közzétételét követő 12 hónapon túl (azaz 2023 októberét követően) a tanúsító már csak az új szabvány alapján végezhet auditokat.
Az MSZT elsősorban a megújító auditkor való áttérést javasolja tanúsított ügyfeleinek, ez esetben a pozitív döntést követően a tanúsítványok hároméves érvényességi idővel kerülnek kiállításra.
Amennyiben az ügyfél valamelyik felügyeleti audit alkalmával térne át az új szabványra, sikeres audit esetén, ahol a követelményeknek való megfelelés az audit által igazolt, az új szabvány szerinti megfelelőséget igazoló tanúsítvány érvényessége a „régi” tanúsítvány kiadásától számított 3 év mínusz 1 napra fog módosulni. A tanúsítási ciklusokban így nem történik változás. Az új szabványokra való áttérés miatti tanúsítványok cseréje díjmentes.
Az áttéréssel kapcsolatos IAF MD 26 dokumentum elérhető az alábbi linken: https://iaf.nu/iaf-documents/?cat_id=7
Bővebb tájékoztatás, illetve az áttérési audit idejének kiválasztása, megállapítása érdekében, kérjük, vegye fel a kapcsolatot:
Kéki Zsuzsannával, az MSZT Tanúsítási Titkárság főosztályvezetőjével vagy
Szamosiné Dávid Izabellával, az MSZT Tanúsítási Titkárság főosztályvezető-helyettesével az alábbi elérhetőségen:
Tel.: 06-1-4566-928; cert@mszt.hu
2022. november