Komunikat nr 384

Polskie Centrum Akredytacji informuje, że opublikowane zostało nowe wydanie normy ISO/IEC 27001:2022 "Information security, cybersecurity and privacy protection – Information security management systems – Requirements".

IAF ustaliło 36-miesięczny okres przejściowy dla akredytowanych jednostek certyfikujących  systemy zrządzania bezpieczeństwem informacji (ISMS) na wdrożenie w realizowanej działalności normy ISO/IEC 27001:2022. Okres ten jest liczony od ostatniego dnia miesiącajej opublikowania, tj. od 31 października 2022 r. Szczegóły dotyczące okresu przejściowego i obowiązujących zasad przejścia zostały zawarte w dokumencie IAF MD 26:2022 Transition Requirements for ISO/IEC 27001:2022. Dokument ten jest dostępny w polskiej wersji językowej na stronie www.pca.gov.pl.

W myśl ustaleń powyższego dokumentu, w przypadku, gdy do dnia 31.10.2023 r. akredytowana jednostka certyfikująca systemy zarządzania bezpieczeństwem informacji nie uzyska w wyniku oceny PCA potwierdzenia kompetencji do realizacji procesów certyfikacji na zgodność z wymaganiami normy ISO/IEC 27001:2022, z przyczyn leżących po stronie jednostki, akredytacja w tym obszarze zostanie przez PCA zawieszona, do czasu takiego potwierdzenia albo do upływu terminu okresu przejściowego. Po tym terminie akredytacje, które nie zostaną uaktualnione, będą cofane w trybie określonym w dokumencie DA-01.

Akredytowane jednostki certyfikujące systemy zrządzania bezpieczeństwem informacji, zainteresowane prowadzeniem akredytowanej certyfikacji na zgodność z wymaganiami normy ISO/IEC 27001:2022, powinny złożyć w PCA wniosek o uaktualnienie zakresu akredytacji najpóźniej do dnia 28.02.2023 r.

Od dnia 1.05.2023 r. wszystkie oceny w procesie akredytacji/rozszerzenia zakresu akredytacji jednostek certyfikujących systemy zarządzania bezpieczeństwem informacji będą realizowane przez PCA wyłącznie w odniesieniu do działalności certyfikacyjnej na zgodność z wymaganiami normy ISO/IEC 27001:2022.

Procesy akredytacji/rozszerzenia zakresu akredytacji jednostek certyfikujących systemy zarządzania bezpieczeństwem informacji na zgodność z wymaganiami normy PN-EN ISO/IEC 27001:2017-06, będące w toku przed 1.05.2023 r. mogą być kontynuowane pod warunkiem, że przed udzieleniem akredytacji/rozszerzenia zakresu akredytacji wnioskujący podmiot wykaże kompetencje i uzyska ich potwierdzenie dla ww. działalności w obszarze wymagań normy ISO/IEC 27001:2022.

Oceny dla celów uaktualnienia zakresu akredytacji jednostek certyfikujących systemy zarządzania bezpieczeństwem informacji będą realizowane przez PCA w formie ocen na miejscu w ramach planowanego nadzoru lub jako oceny dodatkowe, w wymiarze minimum 0,5 audytorodnia.

Zgoda
Szczegóły
Więcej informacji

Używamy plików cookie

Pliki cookies, zwane inaczej „ciasteczkami”, to pliki, które stanowią dane informatyczne, w szczególności informacje tekstowe, które przechowywane są w urządzeniu końcowym użytkownika serwisu internetowego (np. w telefonie, laptopie czy tablecie) i przeznaczone są do korzystania ze strony internetowej https://www.pca.gov.pl/ i jej funkcjonalności (dalej: Serwis). Nadrzędnym celem wykorzystywania przez Administratora plików cookies jest umożliwienie użytkownikom dostępu do Serwisu i ułatwienie korzystania z niego przy zachowaniu pełnej jego funkcjonalności. Administrator wykorzystuje także pliki cookies w celu podążania za preferencjami użytkowników Serwisu, jak i dla celów statystycznych pomagających Administratorowi zrozumieć w jaki sposób użytkownicy wykorzystują poszczególne funkcje w Serwisie.
Zobacz politykę cookies

Niezbędne
Funkcjonalne
Śledzenie i wydajność

Niezbędne

Ciasteczka niezbędne – te pliki cookies odpowiadają za użyteczność Serwisu i umożliwiają korzystanie z podstawowych funkcji strony internetowej. Serwis bez tychże ciasteczek nie może funkcjonować

Funkcjonalne

Ciasteczka preferencyjne – te pliki cookies umożliwiają zapamiętywanie preferencji użytkowników Serwisu, które ułatwiają mu poruszanie się po stronie internetowej (login, język, czcionka, tryb wyświetlania). Aby Administrator mógł wykorzystać ciasteczka preferencyjne, niezbędne jest wyrażenie zgody przez użytkownika;

Śledzenie i wydajność

Ciasteczka statystyczne – te pliki cookies umożliwiają Administratorowi weryfikację liczby odwiedzin użytkowników i źródeł ruchu w Serwisie. Służą do weryfikacji popularności samego Serwisu jak i jego poszczególnych podstron czy funkcjonalności. Dzięki ciasteczkom statystycznym Administrator może podążać za trendami użytkowników i dostosować treść Serwisu do ich upodobań. Aby Administrator mógł wykorzystać ciasteczka statystyczne, niezbędne jest wyrażenie zgody przez użytkownika;

Więcej informacji

Zdecydowana większość dostępnych na rynku przeglądarek internetowych domyślnie dopuszcza przechowywanie plików cookies. Jeżeli użytkownik nie ma woli otrzymywania żadnych plików cookies, może zaktualizować ustawienia przeglądarki na swoim urządzeniu elektronicznym, z którego korzysta w celu korzystania z funkcjonalności Serwisu. Użytkownicy mogą przeglądać i usuwać pliki cookies w Serwisie Administratora, jednakże wskazać należy, iż brak możliwości zapisywania lub odczytywania ciasteczek przez stronę internetową może uniemożliwić pełne oraz poprawne korzystanie z naszego Serwisu. W przypadku gdy użytkownik korzysta z różnych urządzeń do uzyskania dostępu do Serwisu oraz przeglądania jego treści, należy upewnić się, że każda przeglądarka internetowa na każdym urządzeniu dostosowana jest do indywidualnych preferencji użytkownika w zakresie funkcjonowania plików cookies. Sposób wyłączenia jak i aktualizacji ustawień plików cookies uzależniony jest od rodzaju przeglądarki, z której użytkownik korzysta.