ISO 27001:2022 – Transitieproces

We beschrijven in dit artikel het geplande transitieproces rondom de overgang van ISO 27001:2017 naar ISO 27001:2022. We proberen u hiermee zo goed mogelijk te informeren over hoe er om wordt gegaan met het aanbieden, plannen en uitvoeren van audits, het uitgeven van certificaten en de kosten.

Wilt u liever bijgepraat worden over de wijzigingen in de ISO 27001:2022? We geven ook een gratis ISO 27001:2022 transitietraining. Een ISO 27001 auditor legt u in deze training alles uit over de wijzigingen.

Versie 2017 of 2022? #

Vanaf 1 februari 2023 bieden we nieuwe klanten offertes aan voor ISO 27001:2022 certificeringstrajecten.

Klanten welke reeds een offerte voor ISO 27001:2017 hebben ontvangen, worden in de basis tegen die versie van de norm geaudit. Een initiële audit ISO 27001:2017 mag echter ná 1 mei 2024 niet meer uitgevoerd worden. Dit betekent dat indien u na 1 mei 2024 een certificeringstraject wenst op te starten, u uw managementsysteem ingericht dient te hebben op basis van ISO 27001:2022. Dit geldt ook voor hercertificeringen, deze kunnen na deze datum ook niet meer worden uitgevoerd tegen de oude versie van de norm.

Transitieaudit ISO 27001:2022 #

Wanneer uw organisatie reeds gecertificeerd is voor ISO 27001:2017, dan dient er een overgangsaudit plaats te vinden naar de nieuwe versie van de norm. Bij voorkeur wordt deze overgangsaudit als een separate audit ingepland, zodat zowel u als de auditor zich volledig kunnen focussen op de wijzigingen in het managementsysteem.

Voor de overgangsaudit dienen de volgende stappen gepland en uitgevoerd te worden:

Wanneer u er klaar voor bent (of weet wanneer u klaar zult zijn) om de audit te laten plaatsvinden neemt u contact op met ons op: planning@brandcompliance.com, +31 (0) 73 220 20 30. Uw audit wordt dan ingepland door een Customer and Project Coordinator van Brand Compliance.
U ontvangt een auditplanning met de onderwerpen welke tijdens de transitieaudit minimaal aan bod zullen komen.
De overgangsaudit vergt een halve dag, waarbij onderstaande agenda gehanteerd zal worden.
- Openingsbijeenkomst;
- Toelichting van u op de overgang naar nieuwe norm;
- Audit op de wijzigingen in het ISMS (gap tussen ISO 27001:2017 en ISO 27001:2022);
- Audit op de bijgewerkte verklaring van toepasselijkheid;
- Audit op de actualisering van het risicobehandelingsplan;
- Audit op de uitvoering en doeltreffendheid van de door u gekozen nieuwe of gewijzigde controls. Dit dient u vast te stellen middels een interne audit en directiebeoordeling in relatie tot de nieuwe norm;
- Sluitingsbijeenkomst.
Onze auditor stelt een auditrapport op.
U krijgt het rapport toegestuurd, nadat deze intern gereviewd is.
Indien er afwijkingen worden vastgesteld krijgt u een termijn om deze af te handelen.

Wanneer wordt voldaan aan de voorwaarden uit de ISO 27001:2022, is het moment daar dat u een nieuw certificaat ontvangt! Het ISO 27001:2022 certificaat zal dezelfde einddatum bevatten als uw lopende certificaat.

Transitiewerkzaamheden #

Voor bovenstaande werkzaamheden zal minimaal één dag aan werkzaamheden geleverd worden; dit behelst:

De audit;
Het opstellen van de rapportage;

Na de auditdag zullen de volgende werkzaamheden voor u uitgevoerd worden:

De administratieve afhandeling van de audit;
Het certificatieproces;
Het opmaken, registreren en uitgeven van het nieuwe certificaat.

Indien er afwijkingen worden vastgesteld tijdens de audit kan het zijn dat Brand Compliance in totaal meer tijd nodig heeft om het transitietraject af te sluiten.

Transitieperiode ISO 27001:2022 #

De transitieperiode heeft een einddatum van 1 oktober 2025. Mocht aan het eind van deze periode niet aan de eisen van de nieuwe ISO 27001:2022 worden voldaan, dan zal het huidige certificaat worden ingetrokken.

Aanvullende informatie #

Heeft u nog vragen over het transitieproces? Bekijk de veelgestelde vragen of ons nieuwsbericht over de accreditatie. U kunt ook contact opnemen met Brand Compliance via info@brandcompliance.com of telefoonnummer +31 (0)73 220 2000.