Komunikat nr 434

Polskie Centrum Akredytacji informuje, że opublikowane zostało nowe wydanie normy ISO/IEC 27006-1:2024 Information security, cybersecurity and privacy protection. Requirements for bodies providing audit and certification of information security management systems. Part 1: General.

IAF ustaliło 24-miesięczny okres przejściowy dla akredytowanych jednostek certyfikujących systemy zrządzania bezpieczeństwem informacji na wdrożenie w działalności realizowanej w tym obszarze wymagań normy ISO/IEC 27006-1:2024. Okres ten jest liczony od ostatniego dnia miesiąca jej opublikowania, tj. od 31 marca 2024 r. Szczegóły dotyczące okresu przejściowego i obowiązujących zasad przejścia zostały zawarte w dokumencie IAF MD 29:2024 Wymagania dotyczące przejścia na ISO/IEC 27006-1:2024. Dokument ten jest dostępny w polskiej wersji językowej na stronie www.pca.gov.plotwiera się w nowej karcie

Z dniem 1.09.2024 r., PCA rozpocznie przyjmowanie wniosków o akredytację/rozszerzenie/ uaktualnienie akredytacji w obszarze certyfikacji systemów zarządzania bezpieczeństwem informacji według wymagań normy ISO/IEC 27006-1:2024.

W przypadku, gdy do dnia 31 marca 2026 r. akredytowana jednostka certyfikująca systemy zarządzania bezpieczeństwem informacji nie uzyska w wyniku oceny PCA potwierdzenia kompetencji do realizacji procesów certyfikacji na zgodność z wymaganiami normy ISO/IEC 27006-1:2024 z przyczyn leżących po stronie jednostki, akredytacja w tym obszarze zostanie przez PCA zawieszona, do czasu takiego potwierdzenia albo do upływu terminu zawieszenia. Po tym terminie akredytacje, które nie zostaną uaktualnione, będą cofnięte w trybie określonym w dokumencie DA-01.

Oceny dla celów uaktualnienia zakresu akredytacji jednostek certyfikujących systemy zarządzania bezpieczeństwem informacji będą realizowane przez PCA w formie ocen na miejscu w ramach planowanego nadzoru lub jako oceny dodatkowe.