Áttérés az új ISO/IEC 27001:2013 szabványra

A Nemzetközi Akkreditálási Fórum határozata

A Nemzetközi Akkreditálási Fórum (IAF;International Accreditation Forum) 2013. október 23-25. között tartott 27. közgyűlése a fórum műszaki bizottságának ajánlása alapján úgy határozott, hogy az irányítási rendszereket tanúsító szervezetek számára egységesen alkalmazandó, szabályozó dokumentumként jóváhagyja az ISO/IEC 27001:2013 Informatika. Biztonságtechnika. Az információbiztonság irányítási rendszerei. Követelmények című szabványt, amely az ISO/IEC 27001:2005 korszerűsített kiadása.
A közgyűlés megegyezett továbbá abban, hogy az ISO/IEC 27001:2013 szabvány szerinti megfelelésre való áttérés határideje az új szabvány közzétételének időpontjától, 2013. október 1-jétől számított két év legyen és egy évvel a szabvány közzétételét követően minden újonnan kiadott akkreditált tanúsítványnak az ISO/IEC 27001:2013 szabvány követelményeinek való megfelelést kell igazolnia.

Ezekből következően az új szabványra való áttérés határideje a következő:

  • az ISO/IEC 27001:2005 szabvány szerint már tanúsított szervezetek számára 2015. október 1., megújító audit esetén azonban 2014. október 1. után már az új ISO/IEC 27001:2013 szabvány követelményeinek kell megfelelni;
  • kezdeti tanúsító audit (első audit) esetén 2014. október 1.