Мы получили право проводить аудиты по обновленной версии стандарта на системы менеджмента информационной безопасности ISO/IEC 27001:2022.

Согласно международным правилам условия перехода следующие:

  • Переходный период с ISO/IEC 27001:2013 на ISO/IEC 27001:2022 начался 31 октября 2022 г. и продлится до 31 октября 2025 г.
  • У организаций, которые уже имеют сертификат по ISO/IEC 27001:2013, есть период в 3 года с начала перехода для внесения изменений.
  • Ожидается, что в течение этого переходного периода организации обновят свою систему управления информационной безопасностью (СУИБ),
    чтобы она соответствовала требованиям ISO/IEC 27001:2022.
  • После внедрения всех требований организации нужно пройти переходный аудит, чтобы продемонстрировать соответствие новому стандарту и получить новый сертификат.
  • Организациям важно заранее спланировать и начать процесс перехода, чтобы обеспечить плавный и успешный переход к обновленному стандарту.
  • Сертификаты по версии ISO/IEC 27001:2013 действительны до 31 октября 2025 г., при условии прохождение надзорных аудитов.
  • Сертификация и ресертификация по версии ISO/IEC 27001:2013 разрешена только до 30 апреля 2024 года