News

Přechod z certifikace podle normy ISO/IEC 27001:2013 na novou verzi ISO/IEC 27001:2022

13 Čer. 2023

Cílem normy ISO/IEC 27001 je zajistit ochranu důvěrnosti, integrity a dostupnosti informací, a to prostřednictvím identifikace rizik, jejich hodnocení a aplikace odpovídajících opatření. Norma byla revidována, její nová verze ISO/IEC 27001:2022 přináší aktualizované požadavky a směrnice, které organizacím umožňují dosáhnout vysoké úrovně bezpečnosti informací. Přizpůsobit se neustále se vyvíjejícím hrozbám a výzvám v digitálním prostředí je dnes skoro až nutné. 

Přechod na novou verzi normy vyžaduje určité kroky a dodržení přechodových pokynů. 

Souhrn pokynů pro přechod z certifikace podle normy ISO/IEC 27001:2013 na novou verzi ISO/IEC 27001:2022
Certifikované organizace: 

  1. Dozorové audity podle normy ISO/IEC 27001:2013 jsou povoleny do 31. října 2025. 

  2. Recertifikace podle normy ISO/IEC 27001:2013 jsou povoleny do 30. dubna 2024. 

  3. Po 31. říjnu 2025 budou přijímány pouze audity podle normy ISO/IEC 27001:2022. 

  4. Pro organizace, které jsou již certifikovány podle ISO/IEC 27001: 2013, bude nový certifikát podle ISO/IEC 27001:2022 vydán až po ověření shody auditorem Bureau Veritas Certification během běžného dozoru nebo recertifikačního auditu.

  5. Přechod na normu ISO/IEC 27001:2022 před běžným dozorovým nebo recertifikačním auditem je možný prostřednictvím speciálního auditu. Pro provedení auditu aktualizovaného standardu bude za potřeby navýšení auditodnů dle akreditačních pravidel. Tzn.  Minimálně musí být přidán 0,5 auditodne pro přechod organizace na aktualizovanou normu podle akreditačních pravidel.

  6. Certifikát ISO/IEC 27001:2022 vydaný po dozorovém nebo speciálním auditu bude mít stejnou platnost jako stávající certifikát. 

Nové žádosti o certifikaci: 

  1. Audity nově certifikovaných organizací podle normy ISO/IEC 27001:2013 jsou povoleny do 31. října 2023. 

  2. Certifikáty vydané podle normy ISO/IEC 27001:2013 budou mít platnost omezenou do 31. října 2025.

Doporučení pro přechod na novou verzi: 

  1. Aktualizovat dokumentaci v souladu s normou ISO/IEC 27001:2022. 

  2. Provést alespoň jedno kolo interních auditů dle nových požadavků normy ISO/IEC 27001:2022. 

  3. Zajistit, že jsou efektivně implementovány všechny požadavky nové normy. 

  4. Kontaktovat Bureau Veritas Certification pro provedení auditů podle normy ISO/IEC 27001:2022. 

V případě jakýchkoliv dotazů nás neváhejte kontaktovat přes kontaktní formulář nebo na emailu certification@bureauveritas.cz

Naše služby v oblasti certifikace a kybernetické bezpečnosti:

Kontaktujte nás