Obaveštenje o sprovođenju postupka sertifikacije sistema menadžmeta bezbednošću informacija u skladu sa zahtevima standarda (SRPS EN) ISO/IEC 27006-1:2024
30.12.2024Dana 01.03.2024. Međunarodna organizacija za standardizaciju (ISO) objavila je standard ISO/IEC 27006-1:2024., a 31.07.2024. godine Institut za standardizaciju Srbije je objavio srpski standard SRPS EN ISO/IEC 27006-1:2024 Bezbednost informacija, sajber bezbednost i zaštita privatnosti – Zahtevi za tela koja obavljaju proveru i sertifikaciju sistema menadžmenta bezbednošću informacija – Deo 1: Opšte.
Standard (SRPS EN) ISO/IEC 27006-1:2024 zamenjuje standard ISO/IEC 27006:2015 (SRPS ISO/IEC 27006:2017) sa pripadajućim amandmanom, koji je istovremeno povučen, ali ostaje na snazi do kraja prelaznog perioda.
Obzirom da je StandCert d.o.o. akreditovan od strane Akreditacionog tela Srbije (ATS) prema zahtevima standarda SRPS ISO/IEC 17021-1:2015 i standarda SRPS ISO/IEC 27006:2017, ISO/IEC 27006:2015/Amd.1:2020, StandCert je u obavezi da sprovođenje aktivnosti sertifikacije sistema menadžmenta bezbednošću informacija usaglasi sa zahtevima standarda SRPS EN ISO/IEC 27006-1:2024.
Imajući u vidu namenu standarda (SRPS EN) ISO/IEC 27006-1:2024, izmene koje je standard doneo, odnose se na sertifikaciona tela, a iste se mogu jednim delom reflektovati na sertifikovane organizacije.
Uticaj izmena na sertifikovane organizacije
Sprovođenje postupka sertifikacije u skladu sa zahtevima standarda (SRPS EN) ISO/IEC 27006-1:2024 može kod sertifikovanih organizacija rezultovati:
• Promenom vremena provere (aktivnost sertifikacionog tela)
• Potrebom za izmenom sertifikata u slučajevima kada se nijedna aktivnost organizacije u okviru predmeta i područja sertifikacije ne preduzima na definisanoj fizičkoj lokaciji (aktivnost sertifikacionog tela)
Prethodna pitanja će biti regulisana ugovorom/aneksom ugovora.
Prelazni (tranzicioni) period
Međunarodna organizacija za akreditaciju (IAF) je 21.05.2024. godine objavila obavezujući dokument IAF MD 29:2024 Transition Requirements for ISO/IEC 27006-1:2024 u kojem su definisani zahtevi i krajnji rokovi za sprovođenje aktivnosti prelaska kako za sertifikaciona tako i za akreditaciona tela.
Shodno propisanom u dokumentu IAF MD 29:2024 StandCert d.o.o. je utvrdio rokove za sprovođenje sertifikacije u skladu sa zahtevima (SRPS EN) ISO/IEC 27006-1:2024 kod svojih klijenata.
Krajnji rok do kada će StandCert preći na sertifikaciju svih klijenata prema zahtevima (SRPS EN) ISO/IEC 27006-1:2024 je 31.03.2026.
Nadzorne provere i resertifikacije
Od 01.04.2025. godine StandCert d.o.o će sve nadzorne provere i resertifikacije realizovati u skladu sa (SRPS EN) ISO/IEC 27006-1:2024.
U slučaju da do gore navedenog datuma StandCert ne završi postupak prelaska na akreditaciju prema (SRPS EN) ISO/IEC 27006-1:2024 nadzorne provere i resertifikacije će biti sprovedene istovremeno i saglasno sa zahtevima standarda SRPS ISO/IEC 27006:2017, ISO/IEC 27006:2015/Amd.1:2020. Nakon dobijanja odluke o prelasku na akreditaciju prema (SRPS EN) ISO/IEC 27006-1:2024, StandCert će, tamo gde je potrebno, sertifikate koji su nastali u postupcima sertifikacije sprovedenim u skladu sa zahtevima (SRPS EN) ISO/IEC 27006-1:2024 izdati sa simbolom akreditacije.
Nakon dobijanja akreditacije prema (SRPS EN) ISO/IEC 27006-1:2024 StandCert će sve sertifikacije sistema menadžmenta bezbednošću informacija sprovoditi isključivo prema (SRPS EN) ISO/IEC 27006-1:2024.
Početne sertifikacije
StandCert će početne sertifikacije u skladu sa zahtevima SRPS ISO/IEC 27006:2017, ISO/IEC 27006:2015/Amd.1:2020 sprovoditi najkasnije do dobijanja akreditacije prema (SRPS EN) ISO/IEC 27006-1:2024 ili do 31.03.2025. godine.
Nakon dobijanja akreditacije prema (SRPS EN) ISO/IEC 27006-1:2024 ili od 01.04.2025. godine StandCert će sprovoditi početne sertifikacije isključivo u skladu sa (SRPS EN) ISO/IEC 27006-1:2024.