Narzędzia

RSS
  • Standardowy rozmiar czcionki
  • Powiększony rozmiar czcionki
  • Największy rozmiar czcionki
EN BIP Przejście do strony www.bip.pca.pl

Nawigacja

Press room

Aktualności

Komunikat nr 434 05-06-2024

Komunikat nr 434 z dnia 5.06.2024 r. w sprawie akredytacji jednostek certyfikujących systemy zarządzania bezpieczeństwem informacji w odniesieniu do wymagań normy ISO/IEC 27006-1:2024.

Polskie Centrum Akredytacji informuje, że opublikowane zostało nowe wydanie normy ISO/IEC 27006-1:2024 Information security, cybersecurity and privacy protection. Requirements for bodies providing audit and certification of information security management systems. Part 1: General.

IAF ustaliło 24-miesięczny okres przejściowy dla akredytowanych jednostek certyfikujących systemy zrządzania bezpieczeństwem informacji na wdrożenie w działalności realizowanej w tym obszarze wymagań normy ISO/IEC 27006-1:2024. Okres ten jest liczony od ostatniego dnia miesiąca jej opublikowania, tj. od 31 marca 2024 r. Szczegóły dotyczące okresu przejściowego i obowiązujących zasad przejścia zostały zawarte w dokumencie IAF MD 29:2024 Wymagania dotyczące przejścia na ISO/IEC 27006-1:2024. Dokument ten jest dostępny w polskiej wersji językowej na stronie www.pca.gov.pl

Z dniem 1.09.2024 r., PCA rozpocznie przyjmowanie wniosków o akredytację/rozszerzenie/ uaktualnienie akredytacji w obszarze certyfikacji systemów zarządzania bezpieczeństwem informacji według wymagań normy ISO/IEC 27006-1:2024.

W przypadku, gdy do dnia 31 marca 2026 r. akredytowana jednostka certyfikująca systemy zarządzania bezpieczeństwem informacji nie uzyska w wyniku oceny PCA potwierdzenia kompetencji do realizacji procesów certyfikacji na zgodność z wymaganiami normy ISO/IEC 27006-1:2024 z przyczyn leżących po stronie jednostki, akredytacja w tym obszarze zostanie przez PCA zawieszona, do czasu takiego potwierdzenia albo do upływu terminu zawieszenia. Po tym terminie akredytacje, które nie zostaną uaktualnione, będą cofnięte w trybie określonym w dokumencie DA-01.

Oceny dla celów uaktualnienia zakresu akredytacji jednostek certyfikujących systemy zarządzania bezpieczeństwem informacji będą realizowane przez PCA w formie ocen na miejscu w ramach planowanego nadzoru lub jako oceny dodatkowe.

Powrót