Θα θέλαμε να σας ενημερώσουμε ότι λόγω έκδοσης του νέου προτύπου ISO 27001:2022 (25/10/2022), έχει δοθεί μεταβατική περίοδος 3 ετών για την ομαλή μετάβαση των ήδη πιστοποιημένων επιχειρήσεων από το πρότυπο ISO 27001:2013 στο πρότυπο ISO 27001:2022, η οποία λήγει στις 31/10/2025. Επομένως η καταληκτική ημερομηνία λήξης ισχύος των πιστοποιητικών κατά ISO 27001:2013 είναι η 31/10/2025, η οποία έχει ήδη διατυπωθεί ή θα διατυπωθεί στο πιστοποιητικό σας. Πέραν αυτής της ημερομηνίας τα πιστοποιητικά ISO 27001:2013 δεν θα είναι πλέον σε ισχύ. Συγκεκριμένα:
- Αρχικές επιθεωρήσεις / επαναπιστοποιήσεις μετά τις 30/04/2024 (18 μήνες μετά την έκδοση του προτύπου ISO 27001:2022) μπορούν να γίνονται μόνο με το νέο πρότυπο ISO 27001:2022.
- Επιθεωρήσεις επιτήρησης μπορούν να γίνονται με την υφιστάμενη έκδοση του ISO 27001:2013 και μετά τις 30/04/2024, με την επισήμανση ότι σε κάθε περίπτωση η ισχύς του πιστοποιητικού θα λήγει στις 31/10/2025.
Μάλιστα, προτείνεται οι μεταβάσεις στο νέο πρότυπο να έχουν ολοκληρωθεί το αργότερο έως τις 31/07/2025 προκειμένου να έχετε στη διάθεσή σας ικανό χρονικό περιθώριο για την άρση τυχόν ΜΣ που είναι πιθανόν να προκύψουν.
Ο Φορέας μας, σε μια προσπάθεια ομαλοποίησης της διαδικασίας μετάβασης, σας παρέχει τις παρακάτω επιλογές:
- Οι επιθεωρήσεις (αρχική, επιτήρηση, επαναπιστοποίηση) που προγραμματίζονται μέχρι τις 30/04/2024 μπορούν να γίνουν με την υφιστάμενη έκδοση του προτύπου ISO 27001:2013, γνωρίζοντας ότι κατά την αμέσως επόμενη επιθεώρηση, αυτή οφείλει να γίνει με το νέο πρότυπο, ούτως ώστε να διασφαλιστεί η συνέχιση της ισχύος του και μετά την καταληκτική ημερομηνία λήξης της 31/10/2025. Σε αυτή την περίπτωση, αν στο μεσοδιάστημα των δύο προαναφερόμενων επιθεωρήσεων, επιθυμήσετε μετάβαση του πιστοποιητικού σας στο νέο πρότυπο ISO 27001:2022 (π.χ. λόγω απαίτησης αυτού σε διαγωνιστική διαδικασία), αυτή θα μπορέσει να γίνει μόνο μετά την διεξαγωγή έκτακτης επιθεώρησης, η οποία θα χρεωθεί με βάσει το κόστος της ετήσιας επιτήρησης στην ισχύουσα προσφορά μας.
- Εναλλακτικά, κατά την επιθεώρηση (αρχική, επιτήρηση, επαναπιστοποίηση) , υπάρχει η δυνατότητα να γίνει ταυτόχρονη επιθεώρηση και για τα 2 πρότυπα ISO 27001:2013 και ISO 27001:2022 με πολύ μικρή οικονομική επιβάρυνση (ενδεικτικά, το 1/3 του κόστους της ετήσιας επιτήρησης στην ισχύουσα προσφορά μας). Σε αυτή την περίπτωση, θα είναι δυνατόν να διατυπωθούν τυχόν ελλείψεις στις απαιτήσεις του ISO 27001:2022 ενόσω υπάρχει ακόμη ικανός χρόνος άρσης αυτών, ούτως ώστε να επιτευχθεί η συνέχιση ισχύος του πιστοποιητικού στο νέο πρότυπο, χωρίς επιπλέον επιθεώρηση. Στη διάθεση σας, εφόσον ζητηθεί, το GAP CLIENT ANALYSIS του φορέα.
Με βάση τα παραπάνω παρακαλώ ενημερώστε μας για την πρόθεση σας, ώστε να γίνει σωστά ο προγραμματισμός των επιθεωρήσεων σας.