Навигација

Обавештење сертификационим телима за сертификацију система менаџмента о Плану преласка на ново издање стандарда SRPS ISO/IEC 27001:2022

ОбавештењаАктуелности

25.10.2022. године објављено је ново издање стандарда ISO/IEC 27001:2022, Information security, cybersecurity and privacy protection — Information security management systems — Requirements

14.12.2022. године објављен је српски стандард SRPS ISO/IEC 27001:2022, Безбедност информација, сајбер безбедност и заштита приватности – Системи менаџмента безбедношћу информација – Захтеви, уз информацију да је преведен и да се налази се у фази "10.99 Унет у програм рада". Информације у вези релевантног српског стандарда могу се пратити на сајту Института за стандардизацију Србије.

15.02.2023. објављено ажурирано издање документа IAF MD26, Transition Requirements for ISO/IEC 27001:2022 (IAF MD26:2023, Issue 2)

Приликом разматрања активности потребних да би сертификационо тело прешло на сертификацију према ISO/IEC 27001:2022, морају се узети у обзир захтеви обавезујућег документа IAF MD26, Transition Requirements for ISO/IEC 27001:2022 (издање 2 од 15.02.2023.)

Узимајући у обзир IAF MD26 којим су дефинисани захтеви и крајњи рокови за спровођење активности преласка и за сертификациона тела и за акредитациона тела, Акредитационо тело Србије је утврдило временске рокове за следеће активности:

 

                                                       Активност: Крајњи рок:
Акредитационо тело:
Упознавање са изменама у новом издању стандарда SRPS ISO/IEC 27001:2022 и ГАП анализа  31.12.2022.
Обука запослених у АТС-у укључених у поступке акредитације сертификационих тела за ISMS, оцењивача и експерата 31.12.2022.
Усклађивање докумената система менаџмента 15.01.2023.
Обавештавање сертификационих тела о спремности за оцењивање према SRPS ISO/IEC 27001:2022 31.01.2023.
Информативни семинар намењен сертификационим телима са посебним освртом на најважније измене које је донело ново издање стандарда 01.03.2023.
Почетак оцењивања према новом издању стандарда  01.04.2023.

Крајњи рок за прелазак на акредитацију према SRPS ISO/IEC 27001:2022*

*У случају да сертификационо тело до краја транзиционог периода (31.10.2023.) не пређе на акредитацију према SRPS ISO/IEC 27001:2022, АТС ће смањити део обима акредитације, или укинути акредитацију уколико је сертификационо тело акредитовано само за те послове оцењивања усаглашености.

31.10.2023.

Крајњи рок до када важи* акредитација према SRPS ISO/IEC 27001:2014 (исказивање обе верзије стандарда у обимима акредитациje)

*Само за случај да је извршена транзиција на SRPS ISO/IEC 27001:2022 до 31.10.2023.

31.10.2025.
Сертификациона тела:

Крајњи рок за доставу сопствених планова преласка* на ново издање стандарда SRPS ISO/IEC 27001:2022 уз информацију о могућности обезбеђивања осведочења код клијента


*Уз сопствени план преласка који садржи информације у вези временских рокова, достављају се и документоване информације које се односе на спроведену ГАП анализу, начин и садржај пружања информација клијентима сертификационог тела о променама и начину преласка на сертификацију према ISO/IEC 27001:2022 и активности спроведене у циљу обучавања проверавача и доносилаца одлука за нови стандард

15.02.2023.
Крајњи рок до када сертификационо тело мора да омогући клијентима иницијалну сертификацију према SRPS ISO/IEC 27001:2022 30.04.2024.
Крајњи рок до када се могу спроводити иницијалне сертификације према SRPS ISO/IEC 27001:2014 30.04.2024.
Крајњи рок до када се мора прећи на сертификацију клијената према SRPS ISO/IEC 27001:2022 31.10.2025.

 

Акредитованим сертификационим телима за сертификацију система менаџмента биће омогућено да докажу усаглашеност са новим издањем стандарда кроз оцењивање у сврху проширења обима акредитације које може бити реализовано заједно са реализацијом редовног надзорног оцењивања или кроз самостални поступак. 

Оцењивање у сврху преласка на нову верзију стандарда SRPS ISO/IEC 27001:2022 ће се спровести применом технике оцењивања на локацији, укључујући (тамо где ће то бити омогућено од стране сертификационог тела) и осведочење за ISMS. У случају да није могуће обезбедити и осведочење код клијента, исто ће бити планирано током наредног оцењивања. Процењено је да је за оцену преласка потребно испланирати минимум по пола оцењивач дана за сваког члана тима за оцењивање.

Оцењивањем ће бити обухваћени сви захтеви обавезујућих докумената, укључујући IAF MD26:2023, издање 2 од 15.02.2023.

АTС више неће прихватати новe пријавe за акредитацију према ISO/IEC 27001:2013, односно SRPS ISO/IEC 27001:2014.

Срдачно,

Ваш АТС