Navigacija

Obaveštenje ST za sertifikaciju sistema menadžmenta bezbednošću informacijama

Obaveštenja

Standard ISO/IEC 27006:2015 koji sadrži zahteve i smernice za tela koja ocenjuju i sertifikuju sisteme menadžmenta bezbednošću informacija (ISMS), kao dodatak zahtevima sadržanim u ISO/IEC 17021‑1 i ISO/IEC 27001, koji prvenstveno služi kao podrška pri akreditaciji sertifikacionih tela koja pružaju usluge ISMS sertifikacije, je objavljen oktobra 2015. godine.

Navedenim standardom je zamenjen dotadašnji standard ISO/IEC 27006:2011, koji je preuzet kao SRPS ISO/IEC 27006:2013 i koji Akreditaciono telo Srbije koristi u postupku akreditacije sertifikacionih tela za sertifikaciju sistema menadžmenta bezbednošću informacija.

Međunarodni forum za akreditaciju (IAF), na Generalnoj skupštini u Milanu 2015. godine, doneo odluku da je prelazni period za usklađivanje sa zahtevima novog standarda ISO/IEC 27006:2015 dve godine od datuma objavljivanja standarda.

Uzimajući u obzir navedeno, kao i status Akreditacionog tela Srbije u IAF-u kao potpisnika Sporazuma o međusobnom priznavanju (IAF MLA), Akreditaciono telo Srbije obaveštava akreditovana sertifikaciona tela za sertifikaciju sistema menadžmenta, kao i ona tela koja se nalaze u postupku akreditacije, da je krajnji rok za prelazak na akreditaciju prema ISO/IEC 27006:2015, 30. septembar 2017. godine.

Zbog navedenog, Akreditaciono telo Srbije neće prihvatati prijave za akreditaciju sertifikacionih tela za sertifikaciju sistema menadžmenta bezbednošću informacija prema standardima SRPS ISO/IEC 17021-1:2015 i SRPS ISO/IEC 27006:2013 (ISO/IEC 27006:2011), posle 20. marta 2017. godine.

Sva ocenjivanja posle 20. marta 2017. godine uključiće i ocenjivanje ispunjavanja zahteva standarda ISO/IEC 27006:2015.

Akreditovana sertifikaciona tela za sertifikaciju sistema menadžmenta bezbednošću informacija prema standardima SRPS ISO/IEC 17021-1:2015 i SRPS ISO/IEC 27006:2013, su u obavezi da pripreme plan prelaska na akreditaciju prema ISO/IEC 27006:2015 i da ga dostave Akreditacionom telu Srbije najkasnije do 20. Aprila 2017. godine.

Akreditaciono telo Srbije će, nakon dobijanja i ocene plana prelaska na akreditaciju prema ISO/IEC 27006:2015, proveriti primenu zahteva novog standarda u sedištu sertifikacionog tela, tokom redovnog nadzornog ocenjivanja ili ponovnog ocenjivanja.

Kada Institut za standardizaciju Republike Srbije bude doneo odgovarajući SRPS ISO/IEC 27006, koji će biti identičan sa ISO/IEC 27006:2015, Akreditaciono telo Srbije će preći na akreditaciju sertifikacionih tela za sertifikaciju sistema menadžmenta bezbednošću informacija prema standardima SRPS ISO/IEC 17021-1:2015 i SRPS ISO/IEC 27006:2017.