Komunikat nr 1/18/SZBI


Komunikat nr 1/18/SZBI (aktualizacja 19.02.2018 r.) w sprawie warunków przejścia organizacji na nowe wydanie normy PN-EN ISO/IEC 27001:2017-06

Szanowni Państwo,
w dniu 09.11.2017 r. Polskie Centrum Akredytacji opublikowało Komunikat nr 240 w sprawie zmian wynikających z opublikowania normy PN-EN ISO/IEC 27001:2017-06. Nowa edycja normy EN ISO/IEC 27001:2017 wprowadza wymagania międzynarodowego standardu ISO/IEC 27001:2013 wraz z 2 poprawkami wprowadzonymi w latach 2014 i 2015. Należy pamiętać, że nie ma to wpływu na wersję ISO normy, a zmiany nie wprowadzają żadnych nowych wymagań. Zaktualizowana wersja zawiera jednak poprawki wprowadzone przez Komitet Techniczny ISO, które dotyczą poniższych punktów:

  • pkt. 8.1.1 (załącznik A) – Cor 1: 2014,
  • pkt. 6.1.3 – Cor 2: 2015.

Polska Akademia Jakości Cert Sp. z o.o. (dalej: PAJ CERT) od 01.12.2017 r. przyjmuje wnioski i udziela certyfikacji na zgodność z wymaganiami nowej edycji normy PN-EN ISO/IEC 27001:2017-06.

Organizacje certyfikowane przez PAJ CERT na zgodność z wymaganiami normy PN ISO/IEC 27001:2014-12 zobowiązane są dostosować swój System Zarządzania do nowej edycji normy PN-EN ISO/IEC 27001:2017-06 a następnie poddać się ocenie PAJ CERT i uzyskać pozytywny wynik tej oceny.

Weryfikacja tych działań zostanie przeprowadzona na najbliższym planowym audicie lub wcześniej, na pisemny wniosek Klienta, poprzez przegląd dokumentacji systemowej.

  • Przeprowadzenie oceny podczas najbliższego auditu wiąże się z poniesieniem przez Organizację kosztów związanych z wydaniem nowego certyfikatu na zgodność z nową edycją normy odniesienia – zgodnie z obowiązującym cennikiem PAJ CERT.
  • Przeprowadzenie oceny poprzez przegląd dokumentacji wiąże się z poniesieniem przez Organizację kosztów tego przeglądu oraz kosztów wymiany certyfikatu – zgodnie z obowiązującym cennikiem PAJ CERT.

Wymienione certyfikaty w zakresie nowej edycji normy zachowują termin ważności dotychczasowego certyfikatu.

Informujemy, iż w chwili obecnej PAJ CERT jest w trakcie procesu weryfikacji przed uzyskaniem akredytacji Polskiego Centrum Akredytacji na zgodność z wymaganiami normy PN-EN ISO/IEC 27001:2014-12. Złożyliśmy również wniosek do Polskiego Centrum Akredytacji o uzyskanie akredytacji w zakresie nowej edycji normy PN-EN ISO/IEC 27001:2017-06.

Jednocześnie informujemy, iż dnia 10.01.2018r. na stronie Polskiego Komitetu Normalizacyjnego została opublikowana polska wersja językowa normy PN-EN ISO/IEC 27001:2017-06 Technika informatyczna. Techniki bezpieczeństwa. Systemy zarządzania bezpieczeństwem informacji. Wymagania.

Komunikat wchodzi w życie z dniem 19.02.2018 r.

Z poważaniem
Aleksandra Czaja
Dyrektor ds. Certyfikacji Systemów Zarządzania