08- 540 676 20

Övergång till ISO/IEC 27001:2022

2023-06-12

Övergång till ISO/IEC 27001:2022

Den 25 oktober 2022 publicerades ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection — Information security management systems — Requirements

Publiceringen av den nya standarden innebär att ISO/IEC 27001:2013 Information technology – Security techniques – Information security management systems – Requirements  kommer att återkallas med en övergångstid på tre år och ersättas av ISO/IEC 27001:2022.

Under övergångsperioden kommer certifikat som har utfärdats för ISO/IEC 27001:2013 att vara fortsatt giltiga, dock längst till övergångsperiodens sista dag som är:
2025-10-31.

För att certifikat ska fortsätta att gälla måste alla certifierade organisationer göra en övergång till ISO/IEC 27001:2022 och denna övergångsrevision bör genomföras senast:
2025-07-31.

Se ”Sammanfattning tidplan” i slutet av detta dokument.

Övergången kan genomföras antingen i samband med en om-certifiering eller vid en ordinarie uppföljningsrevision alternativt vid separat tillfälle.
Vi rekommenderar att ni påbörjar ert arbete med övergången så snart som möjligt och att ni planerar övergångsrevisionen i god tid tillsammans med er revisor.

Tilläggstid i enlighet med IAF MD 26:2023 Transition Requirements for ISO/IEC 27001:2022):
1) Minst 0,5 revisorsdag för övergångsrevision när den utförs i samband med en om-certifieringsrevision.

2) Minst 1,0 revisorsdag för övergångsrevision när den utförs i samband med en uppföljande revision eller som en separat revision.

 

Har ni några frågor gällande certifikatets giltighetstid är ni alltid välkomna att kontakta någon av våra teamassistenter:

E-post:  info@svenskcertifiering.com

 

 

Svensk Certifiering Norden AB

Företagsallén 10

184 40 ÅKERSBERGA

Telefon: 08-540 676 20

E-post: Info@svenskcertifiering.com

Internet: www.svenskcertifiering.se

 

 

Vad innebär det praktiskt för oss?

Vid övergången från ISO/IEC 27001:2013 till ISO/IEC 27001:2022 behöver en certifierad organisation genomföra en uppdatering av sitt ledningssystem för informationssäkerhet (ISMS) för att säkerställa att det är i linje med de nya kraven och riktlinjerna i den uppdaterade standarden.
En viktig del av denna uppdatering är att utföra en gap-analys mellan organisationens befintliga ISMS och kraven i den nya standarden, för att identifiera eventuella brister och ta fram en plan för att åtgärda dessa.

När det gäller uttalande om tillämplighet/statement of applicability är det viktigt att organisationen går igenom och utvärderar vilka delar av standarden som är tillämpliga för verksamheten, och vilka som inte är det. Detta kräver en uppföljning av organisationens riskprofil och informationsbehov. Vidare behöver organisationen säkerställa att alla tillämpliga krav i standarden implementeras och dokumenteras korrekt i ISMS, och att det finns en tydlig kommunikationsplan för att informera alla relevanta parter om ändringarna och deras påverkan på organisationen.

 

 

 

 

Sammanfattning tidplan

 

25 oktober 2022 
ISO/IEC 27001:2022 publiceras.

31 oktober 2022 
Övergångsperiod startar.

1 maj 2024 
Alla ny-certifieringar bör vara mot ISO/IEC 27001:2022 efter detta datum.
Om-certifieringsrevisioner rekommenderas vara mot ISO/IEC 27001:2022.

31 juli 2025 
Alla övergångsrevisioner bör genomföras senast detta datum.

31 oktober 2025 
Övergångsperiod slutar.
Certifikat utfärdade mot ISO/IEC 27001:2013 kommer inte längre att vara giltiga efter detta datum.