Comunicat privind tranziția la ISO/IEC 27006:2015 Amd 1:2020

La data de 27 iulie 2020, membrii IAF au aprobat planul de tranziție la ISO/IEC 27006:2015 AMD 1:2020 prin vot-scrisoare.

Adunarea Generală a IAF, acționând la recomandarea Comitetului Tehnic, a decis că tranziția la ISO/IEC 27006:2015 Amd.1:2020 "Tehnologia informației - Tehnici de securitate - Cerințe pentru organismele care furnizează audit și certificare a sistemelor de management al securității informațiilor”  va fi de doi ani de la ultima zi a lunii de publicare a standardului modificat, astfel:

  • organismele de acreditare vor fi pregatite să efectueze evaluări în vederea tranziției la ISO/IEC 27006:2015 Amd.1:2020, în termen de opt luni de la ultima zi a lunii de publicare a standardului modificat.
  • organismele de certificare sisteme de management al securității informației trebuie să finalizeze tranziția la ISO/IEC 27006:2015 Amd.1:2020, în termen de 24 de luni de la ultima zi a lunii de publicare a standardului modificat.

Având în vedere cele de mai sus, organismele de certificare sisteme de management al securității informației, acreditate RENAR sau în curs de acreditare, trebuie să:

  • documenteze o politică privind tranziția la ISO/IEC 27006:2015 Amd.1: 2020 astfel încât tranziţia să se poată finaliza până la 31.03.2022.
  • transmită la RENAR, începând cu data 01.12.2020, solicitări pentru tranziţia la ISO/IEC 27006:2015 Amd.1:2020. Solicitarea se transmite în scris (formular netipizat), fără a plăti tarif de iniţiere.
  • transmită la RENAR politica de tranziție la ISO/IEC 27006:2015 Amd.1:2020 și documentația sistemului de management revizuită ca urmare a implementării modificărilor aduse de ISO/IEC 27006:2015 Amd.1:2020 cu cel putin 4 saptămâni înainte de data evaluării de supraveghere planificate.

RENAR va efectua evaluarea modului de implementare, a politicii de tranziţie documentate de fiecare OEC și a documentației sistemului de management revizuite, în cursul anului 2021, cu ocazia evaluărilor de supraveghere planificate pentru anul 2021 sau prin evaluări extraordinare, astfel încât să se respecte termenul de finalizare a tranziției de 31.03.2022.

În cazul în care în urma evaluărilor de supraveghere planificate sunt identificate neconformități, acestea vor fi tratate conform politicii P-16.

Dacă depunerea solicitării de tranziţie şi a documentaţiei faţă de ISO/IEC 27006:2015 Amd.1:2020 este efectuată de OEC după  30.11.2021, RENAR nu garantează finalizarea procesului de acreditare faţă de noile condiţii astfel încât OEC să finalizeze tranziţia până la  31.03.2022.

Anexele la Certificatele de acreditare emise de RENAR faţă de SR EN ISO/CEI 17021-1:2015 și SR ISO/IEC 27006: 2016, rămân valabile până la termenul de finalizare al tranziției  31.03.2022.