Dne 25.10.2022 byla publikována nová verze normy ISO/IEC 27001:2022, která nahradila normu ISO/IEC 27001:2013. Český překlad normy – ČSN EN ISO/IEC 27001 nebyl zatím publikován.
Certifikační orgán č. 3009 bude postupovat dle dokumentu IAF MD 26:2022, který stanovuje přechodné období do 31.10.2025. K tomuto datu končí platnost certifikátů vydaných podle normy ČSN EN ISO/IEC 27001:2014.
Přechod na revidovanou normu lze provést v rámci opakované certifikace, pravidelného dozorového auditu, případně mimořádného auditu. Posouzení k přechodu na novou normu bude prioritně prováděno jako součást pravidelného plánovaného dozoru. Výstupem dozorového auditu bude změna certifikátu s uvedením shody ISMS dle ISO/IEC 27001:2022. Konec platnosti tohoto certifikátu bude shodný s obdobím certifikace původního certifikátu. Certifikační cyklus každého klienta tak nebude narušen.
Od 1.5.2024 bude Certifikační orgán č. 3009 provádět počáteční certifikace / recertifikace pouze podle nové normy ISO/IEC 27001:2022.
Při plánování nejbližšího dozorového auditu bude s každým klientem individuálně dohodnut plán přechodu. U prováděného dozorového auditu dle nové normy se předpokládá navýšení doby auditu minimálně o 1 auditní den.
U recertifikačního auditu bude auditní čas navýšen minimálně o 0,5 auditního dne.
Certifikační orgán č. 3009 bude přijímat žádosti klientů k provedení certifikace / recertifikace až po rozšíření akreditace k normě ISO/IEC 27001:2022. Taktéž bude i provádět dozorové audity u klientů k přechodu na tuto normu.
V případě nejasností nebo potřeby dalších informací nás, prosím neváhejte kontaktovat.