Postup přechodu na nový mezinárodní standard ČSN ISO/IEC 27001:2014

05.10.2014 01:08

ČSN ISO/IEC 27001:2014 nahrazuje předchozí standard z roku 2006 (ČSN ISO/IEC 27001:2006).

Přechodové období trvá 2 roky od 1.10. 2013 do 1.10. 2015. Dále je stanoveno :

Organizace, které již mají k 1. 10. 2013 certifikaci ISO/IEC 27001:

Pravidelné dozorové audity mohou být prováděny podle stávající normy ČSN ISO/IEC 27001:2006 do 1.10.2015. Recertifikace se budou od 1.10.2014 provádět jen podle nové normy.

Nové žádosti na certifikaci ISO/IEC 27001 přijaté po 1. 10. 2013:

Audity a certifikace organizací, které nově zavádějí systém, mohou být podle stávající normy ISO/IEC 27001:2006 prováděny pouze do 1. 10. 2013. Poté bude možné provádět audity jen podle nové normy ISO/IEC 27001:2013.

 

Organizace, které již mají certifikovaný systém managementu bezpečnosti informací dle ČSN ISO/IEC 27001:2006, si dovolujeme tímto informovat, že zavedení zmíněné revidované normy do systémů řízení bude certifikační orgán TDS CERT posuzovat:

  • na základě Prohlášení, které je uvedeno v sekci "Dokumenty ke stažení";
  • a následně v rámci pravidelných dozorových auditů (v případě potřeby i formou mimořádných dozorových auditů).

Je proto třeba, aby certifikované organizace zaslaly vyplněné Prohlášení nejpozději 2 měsíce před termínem zahájení pravidelného dozorového auditu (nebo recertifikace).

Na základě kladného výsledku posouzení získaných důkazů bude stvrzena schopnost příslušné organizace plnit požadavky ČSN ISO/IEC 27001:2014 vystavením certifikátu o plnění požadavků ČSN ISO/IEC 27001:2014.

Certifikovaným organizacím, které CO TDS CERT neprokáží zapracování revize ISO 27001 do svého systému do konce přechodového období, tj. do 1.10.2015, bude certifikát o plnění požadavků ISO 27001 odebrán.

 

Ing. Jiří Noss

Ředitel TDS Brno – sekce řízení jakosti a certifikace

Zpět