Ενημερώνουμε όλους τους πελάτες μας και τους σχετικούς ενδιαφερόμενους φορείς ότι το προσωπικό του οργανισμού μας και η σχετική τεκμηρίωση που εμπλέκεται στις δραστηριότητες του ISMS (Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών) θα ολοκληρώσουν τη μετάβαση προς συμμόρφωση με το πρότυπο ISO/IEC 27006-1:2024 – “Απαιτήσεις για φορείς που παρέχουν έλεγχο και πιστοποίηση συστημάτων διαχείρισης ασφάλειας πληροφοριών – Μέρος 1” – το αργότερο έως τις 31 Μαρτίου 2026, σύμφωνα με τις σχετικές απαιτήσεις που καθορίζονται από το Διεθνές Φόρουμ Διαπίστευσης (IAF) στο IAF MD 29:2024.
Βασικές Αλλαγές που εισάγονται από το ISO/IEC 27006-1:2024
- Ενισχυμένες απαιτήσεις για απομακρυσμένους ελέγχους.
- Περισσότερες απαιτήσεις σχετικά με την ανάπτυξη απομακρυσμένων ελέγχων.
- Νέα απαίτηση να περιλαμβάνεται στην έκθεση ελέγχου το εύρος και η αποτελεσματικότητα της εφαρμογής του εξ αποστάσεως ελέγχου.
- Κατάργηση της υποχρέωσης λήψης έγκρισης από τις αρχές της ΕΕ εάν οι δραστηριότητες εξ αποστάσεως ελέγχου υπερβαίνουν το 30% της προγραμματισμένης διάρκειας του επιτόπιου ελέγχου.
- Νέα απαίτηση να αναφέρεται τόσο στις εκθέσεις ελέγχου όσο και στα έγγραφα πιστοποιητικών όταν ο πελάτης διεξάγει λίγες ή καθόλου φυσικές δραστηριότητες επί τόπου και ο έλεγχος διενεργείται εξ αποστάσεως.
- Τα παραρτήματα Β και C του ISO/IEC 27006:2015 έχουν μετονομαστεί αναλόγως.
- Επικαιροποιημένες απαιτήσεις για τον υπολογισμό της διάρκειας του ελέγχου (παράρτημα C).
- Εισαγωγή της έννοιας “πρόσωπα που ασκούν πανομοιότυπες δραστηριότητες”, συμπεριλαμβανομένων των απαιτήσεων για τον καθορισμό του αρχικού αριθμού των προσώπων αυτών.
- Καθορισμός νέων απαιτήσεων για τη διάρκεια του ελέγχου σε επεκτάσεις του πεδίου εφαρμογής.
- Διευκρινισμένες προσεγγίσεις για τον υπολογισμό του χρόνου ελέγχου σε πολλαπλές τοποθεσίες.
- Τα παραρτήματα C και D του ISO/IEC 27006:2015 έχουν μετονομαστεί.
- Το παράρτημα Δ του ISO/IEC 27006:2015 έχει ευθυγραμμιστεί με τους ελέγχους ασφάλειας πληροφοριών που απαριθμούνται στο παράρτημα Α του ISO/IEC 27001:2022 και έχουν μεταφερθεί ως παράρτημα Ε στο ISO/IEC 27006-1:2024- ο πίνακας Δ και ο πίνακας Ε έχουν μετονομαστεί ομοίως.
- Οι απαιτήσεις τεκμηρίωσης πιστοποίησης για την παραπομπή σε άλλα πρότυπα έχουν αποσαφηνιστεί.
- Καλύτερη ευθυγράμμιση με το ISO/IEC 17021-1 με την αφαίρεση περιττών επικαλύψεων. Για παράδειγμα, οι παράγραφοι 5.2, 7.1.3, 9.3.2.2 και 9.4 στο ISO/IEC 27006-1:2024 έχουν επικαιροποιηθεί.
- Οι ποσοτικές απαιτήσεις σχετικά με την εργασιακή εμπειρία και την εκπαίδευση των ελεγκτών ISMS (π.χ. τέσσερα έτη πρακτικής εμπειρίας σε χώρο εργασίας πλήρους απασχόλησης) έχουν καταργηθεί.
Λόγω των αλλαγών στις μεθόδους προσδιορισμού της διάρκειας του ελέγχου στο πρότυπο ISO/IEC 27006-1:2024, ενδέχεται να χρειαστεί να αναθεωρήσουμε τις συμβάσεις που έχουμε συνάψει με τους υφιστάμενους πιστοποιημένους πελάτες μας σχετικά με τη RoyalCert.
Επικοινωνήστε μαζί μας για λεπτομερείς πληροφορίες σχετικά με αυτές τις αλλαγές.
