Informacije o tranziciji na ISO/IEC 27006-1:2024
Obavještenje o implementaciji postupka certifikacije sistema upravljanja informacijskom sigurnošću
Obavještavamo sve zainteresirane strane da je Međunarodna organizacija za standardizaciju (ISO) dana 1. Marta 2024. objavila standard ISO/IEC 27006-1:2024, koji je 31. Jula 2024. zamijenio prethodni standard ISO/IEC 27006:2015. Prethodni standard i njegovi prateći amandmani su povučeni, ali ostaju važeći do kraja prelaznog perioda.
S obzirom na to da je ICS d.o.o. akreditirano certifikacijsko tijelo, sve aktivnosti certifikacije sistema upravljanja informacijskom sigurnošću (ISMS) moraju biti u potpunosti usklađene sa zahtjevima standarda ISO/IEC 27006-1:2024.
Uticaj promjena na certificirane organizacije:
Primjena certifikacisjkog postupka u skladu s ISO/IEC 27006-1:2024 može kod certificiranih organizacija dovesti do:
- Promjene trajanja audita;
- Potrebe za izmjenom certifikata u slučajevima kada organizacija ne provodi aktivnosti na definisanoj fizičkoj lokaciji.
Napomena: Ovi aspekti biće regulisani ugovorom ili njegovim aneksom.
Ključne promjene koje se mogu odnositi na Vašu organizaciju:
Procedure audita:
- Auditi na daljinu će biti jasno dokumentirane u izvještaju s audita (9.4.3.2) – primjenjivo ako se koristi auditi na daljinu.
- Ako organizacija nema fizičku lokaciju, izvještaj i certifikat će navesti da se aktivnosti obavljaju na daljinu (8.2.2) – primjenjivo za online-only klijente.
Izračun vremena audita:
- Novi koncept za identične aktivnosti (C.2.1) – primjenjivo ako postoji takva struktura zaposlenih.
- Definicija početnog broja ljudi se računa u skladu s C.3.4.
Proširenja opsega i organizacije s više lokacija:
- Posebni zahtjevi za proširenja opsega (C.7) – primjenjivo ako se traži proširenje certifikacije.
- Pojašnjenja za organizacije s više lokacija (C.6) – primjenjivo za multi-site klijente.
Ugovorna ažuriranja:
Ugovori o certifikaciji biće prilagođeni kako bi odražavali nove zahtjeve standarda.
Vaše obaveze:
Molimo Vas da planirate pravovremenu tranziciju na novu verziju standarda kako bi se osigurala neprekidna valjanost Vašeg ISO/IEC 27001 certifikata.
Prelazni period:
Dana 21. maja 2024., Međunarodna organizacija za akreditaciju (IAF) objavila je dokument IAF MD 29:2024 – Transition Requirements for ISO/IEC 27006-1:2024, koji definiše rokove i zahtjeve za prelazni proces za certifikacijska i akreditacijska tijela.
Dana 21. maja 2024., Međunarodna organizacija za akreditaciju (IAF) objavila je dokument IAF MD 29:2024 – Transition Requirements for ISO/IEC 27006-1:2024, koji definiše rokove i zahtjeve za prelazni proces za certifikacijska i akreditacijska tijela.
ICS d.o.o. je utvrdio rokove za implementaciju certifikacije kod svojih klijenata u skladu s ISO/IEC 27006-1:2024. Krajnji rok za prelazak svih klijenata na certifikaciju prema ovom standardu je 31. 3. 2026.
Nadzorni auditi i recertifikacije:
Od 1. aprila 2025., ICS d.o.o. će sve nadzorne audite i recertifikacije provoditi u skladu s ISO/IEC 27006-1:2024. Ako prelazni proces prema novom standardu ne bude završen do navedenog datuma, nadzorni auditi i recertifikacije privremeno će se provoditi prema prethodnim standardima (ISO/IEC 27006:2017 i ISO/IEC 27006:2015/Amd.1:2020).
Nakon dobivanja akreditacije prema ISO/IEC 27006-1:2024, ICS će, po potrebi, izdavati certifikate sa simbolom akreditacije u skladu s novim standardom.
Početne certifikacije:
Početne certifikacije će se vršiti prema prethodnim standardima najkasnije do 31. marta 2025. Od 1. aprila 2025., nakon akreditacije prema ISO/IEC 27006-1:2024, sve početne certifikacije ICS-a će se provoditi isključivo prema ovom standardu.
