Se ha publicado la ISO 27001:2022

25 octubre 2022

El martes 25 de octubre de 2022, la ISO publicó la actualización de la norma de seguridad de la información ISO 27001:2022. El Foro Internacional de Acreditación (IAF) ha establecido los requisitos obligatorios para la transición a la nueva versión de esta norma. Esto se detalla en el documento IAF MD 26.

Lo que debe saber si está certificado en ISO 27001:2013

Tendrá hasta el 31 de octubre de 2025 para actualizar su SGSI y realizar la transición de su certificación a la ISO 27001:2022. Después del 31 de octubre de 2025, todos los certificados ISO 27001:2013 dejarán de ser válidos.
Su organismo de certificación tendrá que llevar a cabo una evaluación de la transición dentro de este periodo de tiempo y emitirle un certificado actualizado.
La evaluación de transición determinará si ha actualizado su SGSI a los nuevos requisitos de la norma ISO 27001:2022, incluyendo los cambios en los controles del Anexo A.
Puede realizar la transición en una auditoría de mantenimiento, recertificación o una evaluación independiente. Normalmente, esto requerirá un tiempo de auditoría adicional.

¿Qué está haciendo NQA?

NQA está trabajando para proporcionar más orientación y apoyo específicos. En los próximos días crearemos una sección centrada en la transición a la ISO 27001 en nuestra web y nos comunicaremos con todos nuestros clientes certificados.
Hemos lanzado dos nuevos cursos de formación para facilitarle la transición, que se detallan más abajo.
Nos prepararemos para llevar a cabo auditorías según la norma ISO 27001:2022 y apoyaremos a nuestros clientes para lograr una transición sin problemas.

Proporcionaremos actualizaciones a medida que se disponga de más información. Para estar al día de las últimas novedades del sector, suscríbase al boletín informativo de NQA.