Certificare ISO, organism de certificare acreditat, standarde internaționale, sisteme de management ISO, auditor ISO, consultanță ISO, certificate ISO, instruire ISO, evaluarea conformității, certificare ISO acreditată, certificare de tip terț, servicii de certificare ISO, proces de audit ISO, înregistrare ISO, conformitate ISO

Doriți informații suplimentare? Contactați-ne

EN Certificare ISO, organism de certificare acreditat, standarde internaționale, sisteme de management ISO, auditor ISO, consultanță ISO, certificate ISO, instruire ISO, evaluarea conformității, certificare ISO acreditată, certificare de tip terț, servicii de certificare ISO, proces de audit ISO, înregistrare ISO, conformitate ISO office@rigcert.org
EN

Contactați-ne

Certificare ISO, organism de certificare acreditat, standarde internaționale, sisteme de management ISO, auditor ISO, consultanță ISO, certificate ISO, instruire ISO, evaluarea conformității, certificare ISO acreditată, certificare de tip terț, servicii de certificare ISO, proces de audit ISO, înregistrare ISO, conformitate ISO
office@rigcert.org

Urmăriți-ne

Politica RIGCERT privind tranziția certificărilor la ISO/IEC 27001:2022

Acasă

Fiți la curent

Politica RIGCERT privind tranz...

Certificare ISO, organism de certificare acreditat, standarde internaționale, sisteme de management ISO, auditor ISO, consultanță ISO, certificate ISO, instruire ISO, evaluarea conformității, certificare ISO acreditată, certificare de tip terț, servicii de certificare ISO, proces de audit ISO, înregistrare ISO, conformitate ISO
Certificare ISO, organism de certificare acreditat, standarde internaționale, sisteme de management ISO, auditor ISO, consultanță ISO, certificate ISO, instruire ISO, evaluarea conformității, certificare ISO acreditată, certificare de tip terț, servicii de certificare ISO, proces de audit ISO, înregistrare ISO, conformitate ISO
Certificare ISO, organism de certificare acreditat, standarde internaționale, sisteme de management ISO, auditor ISO, consultanță ISO, certificate ISO, instruire ISO, evaluarea conformității, certificare ISO acreditată, certificare de tip terț, servicii de certificare ISO, proces de audit ISO, înregistrare ISO, conformitate ISO
Certificare ISO, organism de certificare acreditat, standarde internaționale, sisteme de management ISO, auditor ISO, consultanță ISO, certificate ISO, instruire ISO, evaluarea conformității, certificare ISO acreditată, certificare de tip terț, servicii de certificare ISO, proces de audit ISO, înregistrare ISO, conformitate ISO
Politica RIGCERT privind tranziția certificărilor la ISO/IEC 27001:2022
Certificare ISO, organism de certificare acreditat, standarde internaționale, sisteme de management ISO, auditor ISO, consultanță ISO, certificate ISO, instruire ISO, evaluarea conformității, certificare ISO acreditată, certificare de tip terț, servicii de certificare ISO, proces de audit ISO, înregistrare ISO, conformitate ISO 6 January 2023

Tranziția certificărilor SMSI la cerințele ISO/IEC 27001:2022



Pe 25 octombrie 2022, Organizația Internațională de Standardizare a publicat noua ediție a standardului ISO/IEC 27001 (ISO/IEC 27001:2022).

Această politică detaliază cerințele și măsurile necesare pentru tranziția certificărilor acreditate ISO/IEC 27001 la noua ediție a standardului. Politica este relevantă atât pentru organizațiile deja certificate, cât și pentru cele care doresc să obțină certificarea ISMS conform ISO/IEC 27001.

Perioada de tranziție a început la 31 octombrie 2022 și se încheie la 31 octombrie 2025.

RIGCERT va continua să accepte cereri pentru certificarea ISMS conform ISO/IEC 27001:2013 până la data de 01.04.2024. Începând cu 01.05.2024, toate certificările noi și recertificările se vor realiza exclusiv în conformitate cu ediția din 2022 a standardului ISO/IEC 27001.

Capacitatea noastră de a furniza certificare acreditată conform ISO/IEC 27001:2022 depinde, desigur, de tranziția acreditării noastre la noua ediție a standardului. Suntem încrezători că vom finaliza această tranziție în timp util, astfel încât să putem oferi certificări acreditate conform ISO/IEC 27001:2022 în prima parte a anului 2024.

Toate certificările existente trebuie transferate la noua ediție a standardului până la 31 octombrie 2025. Evaluarea pentru tranziție se va realiza, de regulă, în cadrul auditurilor de supraveghere sau recertificare. La solicitarea organizației certificate, evaluarea de tranziție poate fi realizată și printr-un audit special.

Modificările aduse de noua ediție a ISO/IEC 27001 sunt limitate, vizând în principal controalele de securitate a informației din Anexa A, care includ acum 93 de controale (față de 114 în ediția din 2013), grupate în 4 teme: controale organizaționale, controale legate de persoane, controale fizice și controale tehnologice.

Tranziția va necesita din partea organizațiilor certificate realizarea unei analize gap, revizuirea documentelor SMSI (ex: Declarația de aplicabilitate, planul de tratare a riscurilor, etc), implementarea controalelor de securitate modificate/suplimentare și evaluarea eficacității acestora. De asemenea, trebuie efectuat un audit intern al SMSI și o analiză de management, ca parte a procesului de tranziție.

Având în vedere modificările aduse de noul standard, considerăm că impactul asupra clienților noștri și asupra sistemelor lor ISMS este limitat, iar evaluarea pentru tranziție nu va necesita mai mult de 1 zi suplimentară de audit.

După finalizarea cu succes a evaluării pentru tranziție, RIGCERT va emite un nou certificat pentru SMSI (conform ISO/IEC 27001:2022), care va identifica versiunea actualizată a Declarației de aplicabilitate.

Cursul nostru online privind cerințele unui SMSI conform ISO/IEC 27001:2022 este disponibil aici.

Mai multe informații despre tranziția la ISO/IEC 27001:2022 pot fi găsite aici.

Services

Interesat de o certificare ISO recunoscută?

Contactați-ne

Întrebări Frecvente

Procesul de certificare sistem de management implică un audit inițial realizat în două etape de auditori competenți și imparțiali. Scopul acestui audit este de a verifica dacă sistemul de management se conformează cerințelor aplicabile.

Dacă rezultatele auditului de certificare sunt pozitive, certificarea pentru sistemul de management este acordată. O certificare sistem de management este, de regulă, valabilă pentru trei ani, perioadă în care se desfășoară audituri de supraveghere anuale. Scopul auditurilor de supraveghere este de a confirma respectarea cerințelor.

Pentru ca o certificare de sistem de management să fie acceptată de autorități sau parteneri de afaceri, aceasta trebuie să fie emisă de un organism de certificare acreditat în conformitate cu prevederile Regulamentului European (CE) nr. 765/2008 și legislației naționale în domeniu (Ordonanța de Guvern 23/ 2009)

RIGCERT furnizează servicii de certificare sisteme de management în regim acreditat, în conformitate cu legislația națională și europeană și cu cerințele IAF (International Accreditation Forum).

Acreditarea reprezintă recunoașterea formală a competenței unui organism de certificare de a realiza audituri și de a emite certificate. Cu alte cuvinte, acreditarea se aplică organismelor de certificare, în timp ce certificarea este procesul relevant pentru organizațiile care doresc să demonstreze conformitatea cu un anumit standard (ex. ISO 9001)

Acreditarea oferă încredere că o certificare este credibilă și va fi acceptată de părțile interesate relevante, cum ar fi clienți, autorități de reglementare sau parteneri de afaceri.

În cadrul Uniunii Europene, acreditarea organismelor de certificare este realizată exclusiv de către organismele naționale de acreditare.

O listă completă a organismelor de acreditare recunoscute în Europa este disponibilă aici.

Certificările de sistem de management (de exemplu, ISO 9001, ISO 14001, ISO/IEC 27001) sunt, de regulă, valabile timp de trei ani.

Pe parcursul acestei perioade, au loc audituri de supraveghere anuale cu scopul de a confirma că sistemul de management continuă să îndeplinească cerințele și prin urmare certificarea poate fi menținută.

La finalul ciclului de trei ani, organizația poate opta pentru recertificarea sistemului său de management.

Da, certificările de sistem de management pot fi transferate, cu condiția îndeplinirii anumitor cerințe.

Doar certificările emise sub acreditarea unui organism membru IAF sunt eligibile pentru transfer, iar certificarea trebuie să fie valabilă la momentul transferului.

RIGCERT efectuează o evaluare prealabilă transferului și își rezervă dreptul de a accepta sau respinge cererea de transfer.

Orice parte interesată poate face o reclamație cu privire la o certificare emisă de RIGCERT sau poate formula un apel împotriva unei decizii de certificare.

Reclamațiile și apelurile pot fi transmise în diverse forme (de exemplu, prin e-mail sau în scris) și trebuie să includă suficiente detalii pentru a permite identificarea corectă a cazului.

RIGCERT va investiga situația și va oferi un răspuns reclamantului. În funcție de rezultatul investigației, pot fi întreprinse și alte acțiuni.

Mai multe informații despre modul de gestionare a reclamațiilor și apelurilor sunt disponibile în Regulile de certificare.