DĖL STANDARTO ISO/IEC 27001:2022 TAIKYMO

Viešoji įstaiga LST Sert (toliau – LST Sert) informuoja Jus, kad 2022 m. spalio 25 d. buvo išleistas tarptautinis standartas ISO/IEC 27001:2022 „Information security, cybersecurity and privacy protection — Information security management systems — Requirements“ (toliau – ISO/IEC 27001:2022). Tarptautinio akreditacijos forumo dokumentu IAF MD 26:2022 „Transition requirements for ISO/IEC 27001:2022“ red. 2 (toliau – IAF MD 26) nustatytas standarto ISO/IEC 27001:2022 įgyvendinimo trejų metų pereinamasis laikotarpis bei nustatyti terminai ir veiksmai, kuriuos turi vykdyti LST Sert bei sertifikuotos organizacijos. Informacija apie IAF MD 26 paskelbta IAF interneto svetainėje.

LST Sert vadovaujasi Tarptautinio akreditacijos forumo (IAF) bei Nacionalinio akreditacijos biuro (NAB) dokumentais ir nustato:

•    Iki 2024 m. balandžio 30 d. paraiškos Dėl Informacijos saugumo valdymo sistemos sertifikavimo (pirminio ir pakartotinio) bus priimamos pagal naujuosius ISO/IEC 27001:2022 ir senuosius standartus LST EN ISO/IEC 27001:2017. Atitikties sertifikatai, atitinkantys senuosius LST EN ISO/IEC 27001:2017 galiotų iki 2025-10-25. Terminas iki 3 metų būtų pratęstas atlikus pereinamuosius priežiūros auditus pagal ISO/IEC 27001:2022 standartus.

•    Nuo 2024 m. gegužės 1 d. paraiškos Dėl Informacijos saugumo valdymo sistemos sertifikavimo (pirminio ir pakartotinio) bus priimamos tik pagal naujuosius ISO/IEC 27001:2022 standartus. Sertifikatai galiotų 3 metus

•    Organizacijos turinčios Informacijos saugumo valdymo sistemą laikotarpyje iki 2025-10-25, gali atlikti priežiūros auditus pagal senuosius LST EN ISO/IEC 27001:2017 ir naujuosius ISO/IEC 27001:2022 standartus. Atlikus pereinamąjį priežiūros auditą pagal naujuosius standartus ISO/IEC 27001:2022 būtų keičiami sertifikatai.

Dėl papildomos informacijos, mokymų ar pagalbos pereinant prie ISO/IEC 27001:2022. standartų  prašome kreiptis į VšĮ LST Sert