Informacije o novom izdanju međunarodnog standarda ISO/IEC 27001:2022

Informacije o novom izdanju međunarodnog standarda ISO/IEC 27001:2022
Information security, cybersecurity and privacy protection — Information security management systems — Requirements


Informišemo klijente i sve zainteresovane strane da je 25.10.2022. godine objavljeno novo izdanje standarda ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection ,Information security management systems, Requirements.


Informacije u vezi relevantnog crnogorskog standarda mogu se pratiti na sajtu Instituta za standardizaciju Crne Gore (ISME).


Prilikom razmatranja aktivnosti potrebnih da bi sertifikaciono tijelo prešlo na sertifikaciju prema ISO/IEC 27001:2022, moraju se uzeti u obzir zahtjevi obavezujućeg dokumenta IAF MD26 Transition Requirements for ISO/IEC 27001:2022 (od 09.08.2022.)


Uzimajući u obzir dokument IAF MD26 kojim su definisani zahtjevi i krajnji rokovi za sprovođenje aktivnosti prelaska i za sertifikaciona tijela i za akreditaciona tijela, Akreditaciono tijelo Crne Gore je utvrdilo vremenske rokove za sljedeće aktivnosti:


 Krajnji rok za dostavu sopstvenih planova prelaska akreditovanih sertifikacionih tijela na novo izdanje standarda ISO/IEC 27001:2022 uz informaciju o mogućnosti obezbjeđivanja osvjedočenja kod klijenta je 15.03.2023.;
 Uz sopstveni plan prelaska koji sadrži informacije u vezi vremenskih rokova, dostavljaju se i dokumentovane informacije koje se odnose na sprovedenu GAP analizu, način i sadržaj pružanja informacija klijentima sertifikacionog tijela o promjenama i načinu prelaska na sertifikaciju prema ISO/IEC 27001:2022 i aktivnosti sprovedene u cilju obučavanja provjeravača i donosilaca odluka za novi standard;
 Krajnji rok do kada sertifikaciono tijelo mora da omogući klijentima inicijalnu sertifikaciju prema ISO/IEC 27001:2022 je 25.10.2023.;
 Krajnji rok do kada se mogu sprovoditi inicijalne sertifikacije prema ISO/IEC 27001:2014 je 25.10.2023.
 Krajnji rok do kada se mora preći na sertifikaciju klijenata prema ISO/IEC 27001:2022 je 25.10.2025.

Akreditaciono tijelo Crne Gore je realizovalo upoznavanje sa izmjenama u novom izdanju standarda ISO/IEC 27001:2022 i planiralo obuku zaposlenih u ATCG uključenih u postupke akreditacije sertifikacionih tijela za ISMS, ocjenjivača i eksperata, kao i usklađivanje dokumenata sistema menadžmenta zaključno sa martom 2023. godine i o spremnosti za ocjenjivanje prema ISO/IEC 27001:2022 decidno obavjestiti sertifikaciona tijela.

Informativni seminar namjenjen sertifikacionim tijelima sa posebnim osvrtom na najvažnije izmjene koje je donijelo novo izdanje standarda planiran je za početak aprila 2023.godine.


Početak ocjenjivanja prema novom izdanju standarda ISO/IEC 27001:2022 predvidjen je od 30.04.2023.


Krajnji rok za prelazak na akreditaciju prema ISO/IEC 27001:2022 je 25.10.2023. godine, dok je krajnji rok do kada važi akreditacija prema ISO/IEC 27001:2014 (iskazivanje obje verzije standarda u obimima akreditacije) je 25.10.2025. (i to samo za slučaj da je izvršena tranzicija na ISO/IEC 27001:2022 do 25.10.2023.)