Narzędzia

RSS
  • Standardowy rozmiar czcionki
  • Powiększony rozmiar czcionki
  • Największy rozmiar czcionki
EN BIP Przejście do strony www.bip.pca.pl

Nawigacja

Press room

Aktualności

Komunikat nr 325 25-09-2020

Komunikat nr 325 z dnia 25.09.2020 r. w sprawie akredytacji jednostek certyfikujących systemy zarządzania w odniesieniu do wymagań normy ISO/IEC 27006:2015.

Polskie Centrum Akredytacji informuje, że w dniu 27.03.2020 r. została opublikowana poprawka do normy ISO/IEC 27006:2015 w formie dokumentu ISO/IEC 27006:2015/AMD 1:2020 Technika Informatyczna. Techniki bezpieczeństwa. Wymagania dla jednostek prowadzących audyt i certyfikację systemów zarządzania bezpieczeństwem informacji.

Poprawka 1.

IAF ustaliło dwuletni okres przejściowy dla wdrożenia postanowień ISO/IEC 27006:2015/AMD 1:2020 w działalności akredytowanych jednostek certyfikujących systemy zarządzania bezpieczeństwem informacji, tj. do dnia 31.03.2022 r.

W związku z powyższym, akredytowane i będące w procesie akredytacji jednostki certyfikujące systemy zarządzania bezpieczeństwem informacji, powinny wdrożyć w swojej działalności postanowienia ISO/IEC 27006:2015/AMD 1:2020 i uzyskać, odpowiednio, uaktualnienie zakresu akredytacji lub akredytację w tym obszarze przed datą końca okresu przejściowego.

Wnioski o akredytację / rozszerzenie oraz uaktualnienie zakresu akredytacji jednostek certyfikujących systemy zarządzania bezpieczeństwem informacji, uwzględniające ISO/IEC 27006:2015/AMD 1:2020 będą rozpatrywane przez PCA od 01.12.2020 r.

Bieżące procesy akredytacji i rozszerzenia zakresu akredytacji jednostek certyfikujących systemy zarządzania będą kontynuowane w odniesieniu do postanowień normy ISO/IEC 27006:2015 pod warunkiem, że wnioskujący podmiot wykaże kompetencje do certyfikacji w programie ISMS z uwzględnieniem wymagań ISO/IEC 27006:2015/AMD 1:2020. Oceny dla celów uaktualnienia zakresu akredytacji jednostek certyfikujących systemy zarządzania w programie ISMS, zgodnie z rezolucją IAF, będą procedowane przez PCA  w formie ocen na miejscu, w ramach planowanego nadzoru lub jako oceny dodatkowe, w wymiarze minimum 1 audytorodnia.

W przypadku, gdy do dnia 31.03.2022 r. akredytowane jednostki certyfikujące system zarządzania w programie ISMS nie uzyskają w wyniku oceny PCA potwierdzenia kompetencji z uwzględnieniem postanowień dokumentu ISO/IEC 27006:2015/AMD 1:2020, z przyczyn leżących po stronie jednostki, akredytacja w tym obszarze zostanie zawieszona, do czasu potwierdzenia kompetencji.

Powrót