Comunicado sobre transición a la norma ISO/IEC 27001:2022

Estimados Clientes:

Como es de su conocimiento la norma ISOIEC 27001:2022 "Seguridad de la información, ciberseguridad y protección de la privacidad - Sistemas de gestión de la seguridad de la información - Requisitos" ha sido publicada en octubre de 2022 y habrá de sustituir a la norma ISO/IEC 27001:2014 (UNE-EN ISO/IEC 27001: 2017) para lo cual la IAF-ENAC han establecido un periodo de transición de tres años, en cuyo caso se deberán tomar las siguientes medidas:

CLIENTES CERTIFICADOS:

1. El periodo de transición a la nueva norma finalizará el 31 de octubre de 2025 por lo que a partir de esa fecha todos los certificados emitidos con la versión anterior dejarán de ser válidos.

2. Todos los clientes certificados deben realizar una auditoría de transición para confirmar la aplicación de los requisitos de la nueva norma, antes del 31 de julio de 2025 para lo cual se presentan dos opciones:

OPCIÓN A: Realizar la auditoría de transición junto con una auditoría de seguimiento o de renovación de certificación.  

En este caso, se añadirá, para la revisión de la documentación e implantación de los cambios de la nueva norma ISO/IEC 27001:2022:

1. Un mínimo de 0,5 día de auditoría para la auditoría de transición cuando se lleva a cabo junto con una auditoría de recertificación.
2. Un mínimo de 1,0 día de auditoría para la auditoría de transición cuando se lleva a cabo junto con una auditoría de seguimiento o como una auditoría independiente.

OPCIÓN B: Realizar una auditoría especifica de transición a la nueva norma ISO/IEC 27001:2022, cuya duración dependerá de un cálculo de jornadas que será evaluado caso por caso en cada cliente.  

En el caso de que los clientes certificados no puedan realizar la transición a la nueva norma antes del 31 de octubre de 2025, deberán iniciar un proceso de certificación inicial (Etapa 1 y Etapa 2) en la norma ISO/IEC 27001:2022 como si fueran clientes nuevos. 

Nota: Las renovaciones de los certificados emitidos bajo la norma ISO/IEC 27001:2014 (UNE-EN ISO/IEC 27001:2017) solo pueden hacerse hasta el 30.04.2024, en cuyo caso la fecha de vencimiento será hasta 31.10.2025, que es la fecha de validez de dicha norma.

CLIENTES NUEVOS:

A partir del 01 de mayo de 2024, IGC solo admitirá solicitudes de certificaciones iniciales bajo la norma ISO/IEC 27001:2022. 

En caso de requerir más información o aclaraciones por favor no duden en contactar con nosotros.

Puede descargar diapositivas explicativas de la transición haciendo clic en el siguiente enlace:

Atentamente,

Antonio Martín Frutos

Director General

2017 © IGC Certificacion Global, SLU

Redes sociales

Facebook

Linkedin

[email protected]

Documentos legales

Política de privacidad

Política de cookies

Política de confidencialidad

Política de imparcialidad

Aviso legal