Obavještenje o sprovođenju certifikacije sistema upravljanja sigurnošću informacija u skladu sa standardom ISO/IEC 27006-1:2024

Međunarodna organizacija za standardizaciju (ISO) je 1. marta 2024. godine objavila standard ISO/IEC 27006-1:2024, pod nazivom "Zahtjevi za tijela koja obavljaju audit/certifikaciju sistema upravljanja sigurnošću informacija – Dio 1: Opšte". Ovaj standard zamjenjuje prethodni ISO/IEC 27006:2015 i njegov amandman, koji su istovremeno povučeni, ali ostaju na snazi do završetka prelaznog perioda.

S obzirom na to da je Institut za Certificiranje Sistema (ICS) akreditiran od strane Akreditacionog tijela Italije (ACCREDIA) prema zahtjevima standarda ISO/IEC 17021-1:2015 i standarda ISO/IEC 27006:2017, kao i ISO/IEC 27006:2015/Amd.1:2020, ICS je u obavezi uskladiti proces certifikacije sistema upravljanja sigurnošću informacija sa novim zahtjevima standarda ISO/IEC 27006-1:2024.

Uticaj na certificirane organizacije

Primjena standarda ISO/IEC 27006-1:2024 može rezultirati sljedećim promjenama za certificirane organizacije:

• Promjena trajanja audita,

• Izmjena certifikata u slučajevima kada organizacija ne obavlja aktivnosti u okviru predmeta i područja certifikacije na definisanoj fizičkoj lokaciji.

Navedene promjene će biti regulisane putem ugovora ili aneksa ugovora.

Prelazni period

Međunarodna organizacija za akreditaciju (IAF) je 21. maja 2024. godine objavila obavezujući dokument IAF MD 29:2024 "Transition Requirements for ISO/IEC 27006-1:2024", koji definiše zahtjeve i krajnje rokove za sprovođenje prelaska kako za certifikacijska, tako i za akreditacijska tijela.

U skladu s ovim dokumentom, ICS je utvrdio da će krajnji rok za prelazak svih klijenata na certifikaciju prema zahtjevima ISO/IEC 27006-1:2024 biti 31. mart 2026. godine.

Nadzorne provjere i recertifikacije

U narednom periodu, ICS će sve nadzorne provjere i recertifikacije provoditi u skladu s novim zahtjevima standarda ISO/IEC 27006-1:2024.