5.10.2022. godine objavljeno je novo izdanje standarda ISO/IEC 27001:2022, Information security, cybersecurity and privacy protection - Information security management systems - Requirements.
14.12.2022. godine objavljen je srpski standard SRPS ISO/IEC 27001:2022, Bezbednost informacija, sajber bezbednost i zaštita privatnosti – Sistemi menadžmenta bezbednošću informacija – Zahtevi, uz informaciju da je preveden i da se nalazi se u fazi "10.99 Unet u program rada". Informacije u vezi relevantnog srpskog standarda mogu se pratiti na sajtu Instituta za standardizaciju Srbije.
Prilikom razmatranja aktivnosti potrebnih da bi sertifikaciono telo prešlo na sertifikaciju prema ISO/IEC 27001:2022, moraju se uzeti u obzir zahtevi obavezujućeg dokumenta IAF MD26, Transition Requirements for ISO/IEC 27001:2022 (od 09.08.2022.)
Uzimajući u obzir IAF MD26 kojim su definisani zahtevi i krajnji rokovi za sprovođenje aktivnosti prelaska i za sertifikaciona tela i za akreditaciona tela, Akreditaciono telo Srbije je utvrdilo vremenske rokove za sledeće aktivnosti:
| Aktivnost: | Krajnji rok |
| Akreditaciono telo | |
| Upoznavanje sa izmenama u novom izdanju standarda SRPS ISO/IEC 27001:2022 i GAP analiza | 31.12.2022. |
| Obuka zaposlenih u ATS-u uključenih u postupke akreditacije sertifikacionih tela za ISMS, ocenjivača i eksperata | 31.12.2022. |
| Usklađivanje dokumenata sistema menadžmenta | 15.01.2023. |
| Obaveštavanje sertifikacionih tela o spremnosti za ocenjivanje prema SRPS ISO/IEC 27001:2022 | 31.01.2023. |
| Informativni seminar namenjen sertifikacionim telima sa posebnim osvrtom na najvažnije izmene koje je donelo novo izdanje standarda | 01.03.2023. |
| Početak ocenjivanja prema novom izdanju standarda | 01.04.2023. |
|
Krajnji rok za prelazak na akreditaciju prema SRPS ISO/IEC 27001:2022* *U slučaju da sertifikaciono telo do kraja tranzicionog perioda (31.10.2023.) ne pređe na akreditaciju prema SRPS ISO/IEC 27001:2022, ATS će smanjiti deo obima akreditacije, ili ukinuti akreditaciju ukoliko je sertifikaciono telo akreditovano samo za te poslove ocenjivanja usaglašenosti. |
31.10.2023. |
|
Krajnji rok do kada važi* akreditacija prema SRPS ISO/IEC 27001:2014 (iskazivanje obe verzije standarda u obimima akreditacije) *Samo za slučaj da je izvršena tranzicija na SRPS ISO/IEC 27001:2022 do 31.10.2023. |
31.10.2025. |
| Sertifikaciona tela | |
|
Krajnji rok za dostavu sopstvenih planova prelaska* na novo izdanje standarda SRPS ISO/IEC 27001:2022 uz informaciju o mogućnosti obezbeđivanja osvedočenja kod klijenta
*Uz sopstveni plan prelaska koji sadrži informacije u vezi vremenskih rokova, dostavljaju se i dokumentovane informacije koje se odnose na sprovedenu GAP analizu, način i sadržaj pružanja informacija klijentima sertifikacionog tela o promenama i načinu prelaska na sertifikaciju prema ISO/IEC 27001:2022 i aktivnosti sprovedene u cilju obučavanja proveravača i donosilaca odluka za novi standard |
15.02.2023. |
| Krajnji rok do kada sertifikaciono telo mora da omogući klijentima inicijalnu sertifikaciju prema SRPS ISO/IEC 27001:2022 | 31.10.2023. |
| Krajnji rok do kada se mogu sprovoditi inicijalne sertifikacije prema SRPS ISO/IEC 27001:2014 | 31.10.2023. |
| Krajnji rok do kada se mora preći na sertifikaciju klijenata prema SRPS ISO/IEC 27001:2022 | 31.10.2025. |
Akreditovanim sertifikacionim telima za sertifikaciju sistema menadžmenta biće omogućeno da dokažu usaglašenost sa novim izdanjem standarda kroz ocenjivanje u svrhu proširenja obima akreditacije koje može biti realizovano zajedno sa realizacijom redovnog nadzornog ocenjivanja ili kroz samostalni postupak.
Ocenjivanje u svrhu prelaska na novu verziju standarda SRPS ISO/IEC 27001:2022 će se sprovesti primenom tehnike ocenjivanja na lokaciji, uključujući (tamo gde će to biti omogućeno od strane sertifikacionog tela) i osvedočenje za ISMS. U slučaju da nije moguće obezbediti i osvedočenje kod klijenta, isto će biti planirano tokom narednog ocenjivanja. Procenjeno je da je za ocenu prelaska potrebno isplanirati minimum po pola ocenjivač dana za svakog člana tima za ocenjivanje.
Ocenjivanjem će biti obuhvaćeni svi zahtevi obavezujućih dokumenata, uključujući IAF MD26.
ATS više neće prihvatati nove prijave za akreditaciju prema ISO/IEC 27001:2013, odnosno SRPS ISO/IEC 27001:2014.
Izvor: ats.rs