Обавештење СТ за сертификацију система менаџмента безбедношћу информацијама
ОбавештењаСтандард ISO/IEC 27006:2015 који садржи захтеве и смернице за тела која оцењују и сертификују систeме мeнaџмeнтa бeзбeднoшћу инфoрмaциja (ISMS), као додатак захтевима садржаним у ISO/IEC 17021‑1 и ISO/IEC 27001, који првенствено служи као подршка при акредитацији сертификационих тела која пружају услуге ISMS сертификације, је објављен октобра 2015. године.
Наведеним стандардом је замењен дотадашњи стандард ISO/IEC 27006:2011, који је преузет као SRPS ISO/IEC 27006:2013 и који Акредитационо тело Србије користи у поступку акредитације сертификационих тела за сертификацију система менаџмента безбедношћу информација.
Међународни форум за акредитацију (IAF), на Генералној скупштини у Милану 2015. године, донео одлуку да је прелазни период за усклађивање са захтевима новог стандарда ISO/IEC 27006:2015 две године од датума објављивања стандарда.
Узимајући у обзир наведено, као и статус Акредитационог тела Србије у IAF-у као потписника Споразума о међусобном признавању (IAF MLA), Акредитационо тело Србије обавештава акредитована сертификациона тела за сертификацију система менаџмента, кao и oнa тeлa кoja сe налазе у поступку акредитације, да је крајњи рок за прелазак на акредитацију према ISO/IEC 27006:2015, 30. септембар 2017. године.
Због наведеног, Акредитационо тело Србије неће прихватати пријаве за акредитацију сертификационих тела за сертификацију система менаџмента безбедношћу информација према стандардима SRPS ISO/IEC 17021-1:2015 и SRPS ISO/IEC 27006:2013 (ISO/IEC 27006:2011), после 20. марта 2017. године.
Сва оцењивања после 20. марта 2017. године укључиће и оцењивање испуњавања захтева стандарда ISO/IEC 27006:2015.
Акредитована сертификациона тела за сертификацију система менаџмента безбедношћу информација према стандардима SRPS ISO/IEC 17021-1:2015 и SRPS ISO/IEC 27006:2013, су у обавези да припреме план преласка на акредитацију према ISO/IEC 27006:2015 и да га доставе Акредитационом телу Србије најкасније до 20. Априла 2017. године.
Акредитационо тело Србије ће, након добијања и оцене плана преласка на акредитацију према ISO/IEC 27006:2015, проверити примену захтева новог стандарда у седишту сертификационог тела, током редовног надзорног оцењивања или поновног оцењивања.
Када Институт за стандардизацију Републике Србије буде донео одговарајући SRPS ISO/IEC 27006, који ће бити идентичан са ISO/IEC 27006:2015, Акредитационо тело Србије ће прећи на акредитацију сертификационих тела за сертификацију система менаџмента безбедношћу информација према стандардима SRPS ISO/IEC 17021-1:2015 и SRPS ISO/IEC 27006:2017.