Obavještenje o sprovođenju postupka certifikacije prema standardu ISO/IEC 27006-1:2024
Informacijska sigurnost, kibernetička sigurnost i zaštita privatnosti – Zahtjevi za tijela koja provode audit i certifikaciju sistema upravljanja informacijskom sigurnošću
Informacijska sigurnost, kibernetička sigurnost i zaštita privatnosti – Zahtjevi za tijela koja provode audit i certifikaciju sistema upravljanja informacijskom sigurnošću
Dana 1. marta 2024. godine, Međunarodna organizacija za standardizaciju (ISO) objavila je novi standard ISO/IEC 27006-1:2024. Kao akreditirano tijelo od strane agencije ACCREDIA, ICS d.o.o. je u obavezi uskladiti sve aktivnosti certifikacije sa zahtjevima ovog standarda. S obzirom na svrhu i izmjene koje donosi standard ISO/IEC 27006-1:2024, određene promjene mogu uticati na certificirane organizacije, posebno u vezi s provođenjem audita i izdavanjem certifikata.
Uticaj izmjena na certificirane organizacije
Implementacija standarda ISO/IEC 27006-1:2024 može imati sljedeće posljedice za certificirane organizacije:
- Promjena vremena audita: Revidirani zahtjevi mogu uticati na trajanje i planiranje audita.
- Izmjena certifikata: U slučajevima gdje nijedna aktivnost organizacije ne uključuje fizičku lokaciju u okviru predmeta certifikacije, može biti potrebna prilagodba certifikata.
Sva prethodno navedena pitanja biće regulisana kroz ugovor ili aneks postojećeg ugovora.
Prelazni period
Dana 21. maja 2024. godine, Međunarodna organizacija za akreditaciju (IAF) objavila je obavezujući dokument IAF MD 29:2024 - Transition Requirements for ISO/IEC 27006-1:2024, koji definiše zahtjeve i rokove za prelazak na novi standard.
U skladu s ovim dokumentom, ICS d.o.o. je utvrdio krajnji rok za prelazak na certifikaciju prema standardu ISO/IEC 27006-1:2024 za sve klijente do 31. marta 2026. godine.
Nadzorni auditi i recertifikacija
Od 1. aprila 2025. godine, svi nadzorni i recertifikacijski auditi koje sprovodi ICS d.o.o. biće realizirani u skladu sa standardom ISO/IEC 27006-1:2024.
U slučaju da postupak prelaska na akreditaciju prema ISO/IEC 27006-1:2024 ne bude završen do navedenog datuma, auditi će se provoditi prema standardima ISO/IEC 27006:2017 i ISO/IEC 27006:2015/Amd.1:2020, dok će tranzicija biti završena u skladu s novim zahtjevima.
Nakon dobijanja akreditacije prema standardu ISO/IEC 27006-1:2024, certifikati izdati prema ovom standardu nosiće simbol akreditacije, gdje je to primjenjivo.
Početne certifikacije
ICS d.o.o. će sprovoditi početne certifikacije prema standardima ISO/IEC 27006:2017 i ISO/IEC 27006:2015/Amd.1:2020 najkasnije do 31. marta 2025. godine ili do dobijanja akreditacije prema standardu ISO/IEC 27006-1:2024.
Nakon 1. aprila 2025. godine, početne certifikacije će se provoditi isključivo u skladu sa standardom ISO/IEC 27006-1:2024.
Za dodatne informacije ili pitanja, molimo kontaktirajte ICS d.o.o. putem naših službenih kanala.
