Dėl standarto ISO/IEC 27001:2022 taikymo (atnaujinta 2023-02-27)
Data
2023 02 27
Įvertinimas
DĖL STANDARTO ISO/IEC 27001:2022 TAIKYMO (ATNAUJINTA 2023-02-27)
Šiuo pranešimu yra atnaujinama informacija, kuri buvo skelbta 2023 m. vasario 1 d.
2022 m. spalio 25 d. buvo išleistas tarptautinis standartas ISO/IEC 27001:2022 „Information security, cybersecurity and privacy protection — Information security management systems — Requirements“ (toliau – ISO/IEC 27001:2022).
Tarptautinio akreditacijos forumo (toliau – IAF) sprendimu nustatytas standarto ISO/IEC 27001:2022 įgyvendinimo trejų metų pereinamasis laikotarpis.
Atkreipiame dėmesį, kad 2023 m. vasario 15 d. išleistas privalomojo taikymo IAF dokumentas IAF MD 26:2023 (2 redakcija) „Transition requirements for ISO/IEC 27001:2022“ (toliau – IAF MD 26:2023); jame nustatyti terminai ir veiksmai, kuriuos turi vykdyti Nacionalinis akreditacijos biuras (toliau – Biuras) bei vadybos sistemų sertifikavimo įstaigos (toliau - sertifikavimo įstaigos).
Pagal IAF MD 26 reikalavimus visos akredituotos sertifikavimo įstaigos atlikdamos informacijos saugumo valdymo sistemų auditą ir vadybos sistemų sertifikavimą, turės taikyti ISO/IEC 27001:2022 reikalavimus, o Biuro išduotų akreditavimo pažymėjimų ir akreditavimo sričių, patvirtinančių sertifikavimo įstaigų akreditavimą sertifikuoti informacijos saugumo valdymo sistemas, atitinkančias LST EN ISO/IEC 27001:2017 (ISO/IEC 27001:2013), galiojimas bus panaikintas nuo 2025 m. spalio 31 d.
Biuras informuoja, kad:
• akredituotų sertifikavimo įstaigų vertinimas dėl veiklos pagal ISO/IEC 27001:2022 reikalavimus bus atliekamas sertifikavimo įstaigai pateikus prašymą;
• sertifikavimo įstaigų naujos paraiškos ir akredituotų sertifikavimo įstaigų pakartotinio akreditavimo arba srities plėtimo paraiškos dėl informacijos saugumo valdymo sistemų akreditavimo nuo 2023 m. balandžio 30 d. bus priimamos tik dėl veiklos pagal standartą ISO/IEC 27001:2022.
Sertifikavimo įstaigos turi vadovautis joms taikomomis IAF MD 26:2023 nuostatomis.
