Мы получили право проводить аудиты по обновленной версии стандарта на системы менеджмента информационной безопасности ISO/IEC 27001:2022.
Согласно международным правилам условия перехода следующие:
- Переходный период с ISO/IEC 27001:2013 на ISO/IEC 27001:2022 начался 31 октября 2022 г. и продлится до 31 октября 2025 г.
- У организаций, которые уже имеют сертификат по ISO/IEC 27001:2013, есть период в 3 года с начала перехода для внесения изменений.
- Ожидается, что в течение этого переходного периода организации обновят свою систему управления информационной безопасностью (СУИБ),
чтобы она соответствовала требованиям ISO/IEC 27001:2022. - После внедрения всех требований организации нужно пройти переходный аудит, чтобы продемонстрировать соответствие новому стандарту и получить новый сертификат.
- Организациям важно заранее спланировать и начать процесс перехода, чтобы обеспечить плавный и успешный переход к обновленному стандарту.
- Сертификаты по версии ISO/IEC 27001:2013 действительны до 31 октября 2025 г., при условии прохождение надзорных аудитов.
- Сертификация и ресертификация по версии ISO/IEC 27001:2013 разрешена только до 30 апреля 2024 года