Μετάβαση στο πρότυπο ISO 27001:2013

Το Ε.ΣΥ.Δ., υιοθετώντας την απόφαση του International Accreditation Forum (IAF) για τη μεταβατική περίοδο εφαρμογής του Προτύπου ISO 27001:2013, καθορίζει ως ημερομηνία λήξης της ισχύος για όλα τα διαπιστευμένα πιστοποιητικά που έχουν χορηγηθεί σύμφωνα με το Πρότυπο ISO 27001:2005 την 1.10.2015.

Λαμβάνοντας υπόψη τη μεταβατική περίοδο των 2 ετών από την ημερομηνία έκδοσης του Προτύπου ISO 27001:2013, την 1.10.2013 , ισχύουν τα εξής:

  • Από την 1.10.2014, όλα τα νέα διαπιστευμένα πιστοποιητικά θα εκδίδονται μόνο σύμφωνα με το Πρότυπο ISO 27001:2013. Οι φορείς πιστοποίησης μπορούν να εκδίδουν διαπιστευμένα πιστοποιητικά κατά το Πρότυπο ISO 27001:2013, εφόσον αξιολογηθούν επιτυχώς από το Ε.ΣΥ.Δ.
  • Μετά τη λήξη της μεταβατικής περιόδου (1.10.2015), δεν επιτρέπεται η διατήρηση σε ισχύ διαπιστευμένων πιστοποιητικών ως προς το Πρότυπο ISO 27001:2005. Διαπιστευμένα πιστοποιητικά κατά το Πρότυπο ISO 27001:2005 μπορούν να εκδίδονται ως 30.09.2014.
  • Το Ε.ΣΥ.Δ. θα αξιολογεί την επάρκειά των φορέων πιστοποίησης ως προς την νέα έκδοση του Προτύπου, κατά τη διάρκεια των τακτικών ετήσιων επιτηρήσεων ή επαναξιολογήσεων. Σε περίπτωση που διαπιστευμένοι φορείς πιστοποίησης επιθυμούν την μετάβαση στην νέα έκδοση του Προτύπου πριν την ετήσια επιτήρηση, τότε πρέπει να ενημερώσουν γραπτά το Ε.ΣΥ.Δ. για την ετοιμότητά τους να πιστοποιούν σύμφωνα με τη νέα έκδοση, υποβάλλοντας αίτηση επέκτασης της διαπίστευσης.
  • Οι οργανισμοί που κατέχουν πιστοποιητικά σύμφωνα με το Πρότυπο ISO 27001:2005 πρέπει να υιοθετήσουν τη νέα έκδοση και να προβούν σε κάθε απαραίτητη προσαρμογή ώστε να εξασφαλίσουν την ανανέωση των πιστοποιητικών τους πριν τη λήξη της μεταβατικής περιόδου.
Κατηγορία ΠΛΗΡΟΦΟΡΙΚΗ