Η TÜV AUSTRIA HELLAS, συνεπής στην προσπάθεια ενημέρωσης των πελατών και συνεργατών της για όλα τα θέματα που αφορούν στον τομέα της πιστοποίησης, σας ενημερώνει ότι μετά από 9 χρόνια, το ISO27001, το πλέον αναγνωρισμένο διεθνώς πρότυπο για την Ασφάλεια Πληροφοριών, αναθεωρήθηκε.

Η νέα έκδοση του προτύπου ISO/IEC 27001:2022 εκδόθηκε από τον International Organization for Standardization (ISO) στις 25.10.2022.
Παράλληλα, από το Φεβρουάριο του 2022 έχει δημοσιευτεί από τον ISO και η αναθεωρημένη έκδοση του ISO27002, που αποτελεί αναπόσπαστο κομμάτι (Annex A) του ISO27001. Το ISO/IEC 27002:2022 είναι το υποστηρικτικό πρότυπο που παρέχει τις κατευθυντήριες γραμμές για την υλοποίηση των security controls (Annex A) του ISO27001.

Κατόπιν απόφασης του International Accreditation Forum (IAF MD 26:2022) καθορίστηκε τριετής μεταβατική περίοδος για την εφαρμογή του προτύπου ISO/IEC 27001:2022. Συγκεκριμένα, ισχύουν τα κάτωθι:

  • Έως τις 31.10.2023 μπορούν οι οργανισμοί να πραγματοποιούν αρχικές επιθεωρήσεις πιστοποίησης με τη προηγούμενη έκδοση του προτύπου ISO/IEC 27001:2013, ενώ από 01.11.2023 καθιερώνεται η υποχρεωτική διενέργεια αρχικών επιθεωρήσεων πιστοποίησης μόνο με την έκδοση του προτύπου ISO/IEC 27001:2022.
  • Η μεταβατική περίοδος, για τους οργανισμούς που είναι πιστοποιημένοι με την έκδοση του προτύπου ISO/IEC 27001:2013, λήγει στις 31.10.2025. Όλες οι πιστοποιήσεις που βασίζονται στο ISO/IEC 27001:2013 θα παυθούν ή θα ανακληθούν στο τέλος της μεταβατικής περιόδου.
  • Όλα τα πιστοποιητικά που θα εκδίδονται σύμφωνα με το ISO/IEC 27001:2013 κατά την διάρκεια της μεταβατικής περιόδου πρέπει να λαμβάνουν υπόψη την ανωτέρω καταληκτική ημερομηνία (ανεξαρτήτως αν θα ολοκληρώνεται η συνήθης τριετής διάρκεια ισχύος του πιστοποιητικού ή όχι). Οι οργανισμοί που εφαρμόζουν Σύστημα Διαχείρισης για την Ασφάλεια Πληροφοριών και έχουν στη διάθεση τους εν ισχύ πιστοποιητικό ISO/IEC 27001:2013, θα έχουν τη δυνατότητα μετάβασης στο νέο πρότυπο ISO/IEC 27001:2022 κατά τη διάρκεια των ετήσιων επιτηρήσεων τους, με πρότερη γραπτή ενημέρωση του φορέα μας. 

Η TÜV AUSTRIA HELLAS θα σας κρατά ενήμερους για τις αλλαγές που προκύπτουν από την εφαρμογή της νέας έκδοσης του προτύπου καθώς και τα εκπαιδευτικά προγράμματα του ISO/IEC 27001:2022.

    Παρακαλούμε συμπληρώστε την παρακάτω φόρμα για να κατεβάσετε το Gamification Primer μας

      Please fill the form bellow to download our Gamification Primer