Přechod na ISO/IEC 27001:2022 (ČSN EN ISO/IEC 27001:2023)

V souladu s IAF MD 26:2023 jsme od 30. dubna 2024 ukončili provádění certifikačních a recertifikačních auditů systému managementu kybernetické bezpečnosti podle ISO/IEC 27001:2013 (ČSN EN ISO 27001:2014).

Vážení klienti,

těch z Vás, kteří máte platnou certifikaci dle ISO/IEC 27001:2013 (ČSN EN ISO/IEC 27001:2014) se týkají pravidla pro přechod na novou normu pro systémy managementu kybernetické bezpečnosti, tedy nově na ISO/IEC 27001:2022 (ČSN EN ISO/IEC 27001:2023).

Pravidla tohoto "přechodu" jsou definována v mandatorním dokumentu IAF MD 26:2023, který je pro akreditované certifikační orgány, a tedy i QES Cert s.r.o., závazný.

Mezi základní požadavky, které musíme vůči certifikovaným klientům uplatňovat, patří:

• certifikační a recertifikační audity zahájené od 30. dubna 2024, už musí být prováděny pouze podle ISO/IEC 27001:2022
• dozorové audity prováděné po 31. říjnu 2024 by už měly být prováděny podle ISO/IEC 27001:2022, v opačném případě musí být proveden samostatný mimořádný přechodový audit, a to nejpozději do 31. října 2025
• přechod klientů certifikace na ISO/IEC 27001:2022 musí být proveden a dokončen do 31. října 2025.

První krok, tedy ukončení certifikace a recertifikace dle "staré" normy pro kybernetickou bezpečnost jsme tedy již začali uplatňovat.