El Foro Internacional de Acreditación (IAF) estableció el 9 de agosto los requisitos obligatorios para la transición a la nueva norma ISO 27001:2022 que en principio serán publicados a finales de de 2022.
Debido a que la versión vigente de la norma ISO 27001 es del año 2013 y tomando en cuenta la publicación de la nueva versión de ISO 27002:2022, las organizaciones certificadas en ISO 27001:2013 que quieran conservar su certificación, deberán considerar lo siguiente:
- Dispondrán de 36 meses para actualizar su SGSI y realizar la transición de su certificación a partir de la publicación de la norma ISO 27001:2022. Después de 36 meses todos los certificados ISO 27001:2013 expirarán o serán retirados
- Su organismo de certificación tendrá que llevar a cabo una evaluación de transición dentro de este periodo de tiempo y emitirle un certificado actualizado.
- La evaluación de transición determinará si ha actualizado su SGSI a los nuevos requisitos de la norma ISO 27001:2022, incluyendo los cambios significativos en los controles del Anexo A.
- Puede realizar la transición en una auditoría de mantenimiento, recertificación o una evaluación independiente. Normalmente, esto requerirá de un tiempo de auditoría adicional.
- No se podrán emitir nuevos certificados para la ISO 27001:2013 después de 12 meses desde la publicación de la ISO 27001:2022.
Todo esto está detallado por El IAF en el documento