Datorita faptului ca ISO/IEC 27001:2022 a fost adoptat ca standard european EN ISO/IEC 27001:2023 in 23.07.2023 si ASRO a adoptat acest standard sub denumirea de SR EN ISO/IEC 27001:2023 in 23.08.2023.
SR EN ISO/IEC 27001:2023 este identic cu SR ISO/IEC 27001:2022 din punctul de vedere al continutului tehnic, textul standardului fiind acelasi cu ISO/IEC 27001:2022, neavand niciun fel de modificare.
SR EN ISO/IEC 27001:2023 contine in plus coperta si preambulul standardului european EN ISO /IEC 27001:2023.
SRAC a solicitat RENAR inlocuirea anexei la certificatul de acreditare pentru a fi mentionat ca standard de referinta SR EN ISO/IEC 27001:2023. Acest fapt se va intampla pana la data de 08.03.2024.
In consecinta, dupa primirea de la RENAR a certificatului de acreditare modificat (probabil incepand cu data de 15.03.2024) toate certificatele emise pentru SR ISO/IEC 27001:2022 / (ISO/IEC 27001:2022) vor fi inlocuite cu certificate pentru SR EN ISO/IEC 27001:2023 / (ISO/IEC 27001:2022), iar cele noi vor fi emise direct pentru conformitatea cu SR EN ISO/IEC 27001:2023 / (ISO/IEC 27001:2022).
Pana la inlocuire, certificatele emise raman valabile, pe ele fiind mentionat si standardul original ISO/IEC 27001:2022.
Inlocuirea certificatelor emise de SRAC va avea loc dupa primul audit (supraveghere sau recertificare) care va avea loc la fiecare organizatie.
Daca organizatiile doresc inlocuirea certificatului mai devreme, atunci trebuie sa faca o solicitare in scris la SRAC, in acest sens.
Organizatiile certificate trebuie sa intreprinda urmatoarele actiuni:
SR EN ISO/IEC 27001:2023 este identic cu SR ISO/IEC 27001:2022 din punctul de vedere al continutului tehnic, textul standardului fiind acelasi cu ISO/IEC 27001:2022, neavand niciun fel de modificare.
SR EN ISO/IEC 27001:2023 contine in plus coperta si preambulul standardului european EN ISO /IEC 27001:2023.
SRAC a solicitat RENAR inlocuirea anexei la certificatul de acreditare pentru a fi mentionat ca standard de referinta SR EN ISO/IEC 27001:2023. Acest fapt se va intampla pana la data de 08.03.2024.
In consecinta, dupa primirea de la RENAR a certificatului de acreditare modificat (probabil incepand cu data de 15.03.2024) toate certificatele emise pentru SR ISO/IEC 27001:2022 / (ISO/IEC 27001:2022) vor fi inlocuite cu certificate pentru SR EN ISO/IEC 27001:2023 / (ISO/IEC 27001:2022), iar cele noi vor fi emise direct pentru conformitatea cu SR EN ISO/IEC 27001:2023 / (ISO/IEC 27001:2022).
Pana la inlocuire, certificatele emise raman valabile, pe ele fiind mentionat si standardul original ISO/IEC 27001:2022.
Inlocuirea certificatelor emise de SRAC va avea loc dupa primul audit (supraveghere sau recertificare) care va avea loc la fiecare organizatie.
Daca organizatiile doresc inlocuirea certificatului mai devreme, atunci trebuie sa faca o solicitare in scris la SRAC, in acest sens.
Organizatiile certificate trebuie sa intreprinda urmatoarele actiuni:
- sa achizitioneze noul standard de la ASRO;
- sa aiba in vedere ca la prima revizie a documentelor (din alte cauze) sa inlocuiasca SR ISO/IEC 27001:2022 cu SR EN ISO/IEC 27001:2023;
- sa emita o decizie a conducerii in care sa se precizeze cel putin urmatoarele:
"ISO /IEC 27001:2022 a fost adoptat ca standard european EN ISO/IEC 27001:2023 in anul 2023, iar ASRO a adoptat acest standard sub denumirea de SR EN ISO/IEC 27001:2023.
SR EN ISO/IEC 27001:2023 este identic cu SR ISO 27001:2022 din punctul de vedere al continutului tehnic, textul standardului fiind acelasi cu cel din ISO/IEC 27001:2022, neavand niciun fel de modificare. SR EN ISO/IEC 27001:2023 contine in plus coperta si preambulul standardului european EN ISO 27001:2023.
Avand in vedere aceste aspecte:
- In intreaga documentatie aferenta sistemului de management din organizatia noastra se va citi SR EN ISO/IEC 27001:2023 in loc de SR ISO/IEC 27001:2022.
- Inlocuirea SR ISO/IEC 27001:2022 cu SR EN ISO/IEC 27001:2023 va avea loc fizic (in documentatia sistemului de management al organizatiei noastre) cu ocazia primei revizii a documentelor, cauzata de alte motive.
- Nu este nevoie de o instruire suplimentara a personalului sau de alte actiuni, ci doar de o informare a personalului (care poate fi chiar aceasta decizie)."