О ПЕРЕХОДЕ НА ISO/IEC 27001:2022

О ПЕРЕХОДЕ НА ISO/IEC 27001:2022

 

Орган по сертификации систем менеджмента ООО «Норм Тест» уведомляет, что 31 октября 2022 года был опубликован международный стандарт ISO/IEC 27001:2022, заменяющий предыдущую версию стандарта ISO/IEC 27001:2013.
Согласно Политике по переходу на ISO/IEC 27001:2022 (утв. приказом Государственного предприятия «БГЦА» от 31.03.2023 № 47/1) переход с СТБ ISO/IEC 27001-2016 на ISO/IEC 27001:2022 возможен до утверждения и введения в действие государственного стандарта (взамен СТБ ISO/IEC 27001-2016).


Переход с СТБ ISO/IEC 27001-2016 на новою версию государственного стандарта Республики Беларусь возможен после его утверждения.
С появлением нового стандарта, в течение трёх лет с даты опубликования международного стандарта, установлен срок переходного периода - до 31.10.2025.
До конца переходного периода все сертификаты соответствия, выданные на соответствие требованиям с СТБ ISO/IEC 27001-2016, ISO/IEC 27001:2013 продолжают действовать.


Для перехода на ISO/IEC 27001:2022 доступны следующие варианты:
- Переход в рамках ежегодной периодической оценки с дополнительной минимальной трудоемкостью в размере 1,0 аудито/дня или
- Переход в рамках повторного аудита с дополнительной минимальной трудоемкостью в размере 0,5 аудито/дня или
- Переход в рамках внеплановой периодической оценки перехода с учетом требуемой дополнительной трудоемкостью.


При переходе на требования ISO/IEC 27001:2022 по результатам периодической оценки сохраняется трехлетний период действия сертификатов соответствия, по результатам повторной сертификации, сертификаты соответствия выдаются сроком на три года.


Сертификаты соответствия, выданные на соответствие требованиям СТБ ISO/IEC 27001-2016, ISO/IEC 27001:2013, с 31 октября 2025 года, являются недействительными.


С целью своевременного планирования проведения аудитов по переходу на соответствие требованиям ISO/IEC 27001:2022 необходимо проинформировать орган по сертификации систем менеджмента о планируемом сроке перехода на ISO/IEC 27001:2022 с указанием месяца, года, а также указать желаемый вид аудита (плановая/внеплановая периодическая оценка, повторная сертификация).


По вопросам сертификации систем менеджмента информационной безопасности более подробную информацию можно получить в органе по сертификации по тел. +375173744246


Обращаем внимание на то, что работы по переходу на ISO/IEC 27001:2022 должны быть начаты не позднее 01.09.2025.
Надеемся на дальнейшее плодотворное сотрудничество!