Działania związane z aktualizacją normy ISO 27001 – 01.02.2023

Komunikat GCS Quality Sp. z o.o. z dn. 01.02.2023 r. dotyczący działań związanych z okresem przejścia z normy ISO/IEC 27001:2017 na normę ISO/IEC 27001:2022

Informujemy, że opublikowano nowe wydanie normy ISO/IEC 27001:2022 – Information security, cybersecurity and privacy protection — Information security management systems — Requirements

W oparciu o Komunikat Polskiego Centrum Akredytacji nr 384 z dn. 02.12.2022 r., Dokument IAF MD 26:2022 – Wymagania dotyczące przejścia na normę ISO/IEC 27001:2022, GCS Quality jako akredytowana jednostka certyfikująca opracowała zasady postępowania w trzyletnim okresie przejścia liczonym od dnia 31.10.2022 r. Zasady te wchodzą w życie z dniem opublikowania niniejszego Komunikatu.

Zasady postępowania GCS Quality w okresie przejścia:

• Certyfikaty ISMS na zgodność z w wymaganiami normy ISO/IEC 27001:2017 tracą ważność w dniu 10.2025 r.
• Certyfikaty na zgodność z normą ISO/IEC 27001:2017 wydawane w okresie przejścia będą miały datę ważności do 10.2025 r.
• Nowa/ponowna certyfikacja w programie ISMS może odbywać się w oparciu o wymagania ISO/IEC 27001:2017 do 10.2024 r.
• Po 10.2024 r. nowa/ponowna certyfikacja w programie ISMS będzie prowadzona tylko w oparciu o wymagania ISO/IEC 27001:2022.
• GCS Quality będzie prowadził certyfikację dla przejścia na ISO 27001:2022 w trakcie planowanych auditów w nadzorze, bądź w czasie ponownej certyfikacji (wymagany dłuższy audit o 0,5 auditorodnia). Na życzenie klienta ocena taka będzie mogła się odbyć w innym, uzgodnionym z GCS Quality terminie w oparciu o audit specjalny, w tym audit zdalny.
• W okresie przejściowym dla auditów prowadzonych w odniesieniu do nowego wydania normy, w celu zapewnienia ciągłości SZ Klienta, ocena skuteczności działań korygujących i zapobiegawczych dotycząca poprzednich auditów będzie prowadzona również w oparciu o wymagania starej normy.

Zalecenia dla organizacji w celu dostosowania ISMS do nowego wymagania normy ISO/IEC 27001:2022

• Dokonać identyfikacji różnic organizacyjnych, które należy uwzględnić w celu spełniania nowego wymagania normy ISO/IEC 27001:2022, w tym:

1. Dokonać analizy luk dotyczących ISO/IEC 27001:2022 a także potrzebę zmian w ISMS;
2. Dokonać aktualizacji Deklaracji stosowania;
3. Jeśli ma to zastosowanie, dokonać aktualizacji planu postępowania z ryzykiem;
4. Dokonać wdrożenia nowych lub zmienionych zabezpieczeń wybranych w organizacji.

• Zapewnić właściwe szkolenia dla wszystkich stron, które mają wpływ na skuteczność ISMS w organizacji.

GCS Quality zachęca, aby organizacje wdrażały ISMS w oparciu o nowe wydania normy ISO/IEC 27001:2022.