Actualización de la ISO 27001:2022

12 agosto 2022

En previsión de la publicación de la norma ISO 27001:2022 a finales de este año, el Foro Internacional de Acreditación (IAF) ha establecido los requisitos obligatorios para la transición a la nueva versión de esta norma. Esto se detalla en el documento IAF MD 26.

Lo que debe saber si tiene la certificación ISO 27001:2013:

Dispondrá de 36 meses para actualizar su SGSI y realizar la transición de su certificación a partir de la publicación de la norma ISO 27001:2022. Después de 36 meses todos los certificados ISO 27001:2013 expirarán o serán retirados
Su organismo de certificación tendrá que llevar a cabo una evaluación de transición dentro de este periodo de tiempo y emitirle un certificado actualizado.
La evaluación de transición determinará si ha actualizado su SGSI a los nuevos requisitos de la norma ISO 27001:2022, incluyendo los cambios significativos en los controles del Anexo A.
Puede realizar la transición en una auditoría de mantenimiento, recertificación o una evaluación independiente. Normalmente, esto requerirá de un tiempo de auditoría adicional.
No se podrán emitir nuevos certificados para la ISO 27001:2013 después de 12 meses desde la publicación de la ISO 27001:2022.

¿Qué está haciendo NQA?

NQA está trabajando para proporcionar más orientación y apoyo específicosal respecto. Vamos a crear una sección centrada en la transición a la norma ISO 27001 en nuestra web y nos comunicaremos con nuestros clientes certificados en dicha norma.
En breve lanzaremos cursos de formación para apoyar a los clientes en la transición de su SGSI.
Nos prepararemos para llevar a cabo auditorías según la norma ISO 27001:2022 y apoyaremos a nuestros clientes para lograr una transición sin problemas.

Proporcionaremos actualizaciones a medida que se disponga de más información. Para estar al día de las últimas novedades del sector, suscríbase a nuestro boletín mensual.