Umstellung bestehender Zertifikate auf die ISO/IEC 27001:2022
Die Umstellung der Zertifikate erfolgt in einem zweistufigen Verfahren. Im ersten Schritt müssen die bei der Deutsche Akkreditierungsstelle GmbH (DAkkS) akkreditierten Zertifizierungsstellen (wie die TÜV Saarland Certification GmbH) sich einem Audit durch die DAkkS unterziehen, um eine Änderung Ihrer bestehenden Akkreditierung für die aktuelle ISO/IEC 27001:2022 zu erhalten.
Dieser Prozess muss durch die DAkkS bis Oktober 2023 abgeschlossen sein. In einem zweiten Schritt können dann die von der jeweiligen Zertifizierungsstelle ausgegebenen Zertifikate nach DIN EN ISO/IEC 27001:2017-06 im Rahmen der laufenden Zertifizierungsverfahren umgestellt werden. Audits können durch TÜV Saarland bereits auf Basis der aktuellen Zertifizierungsnorm durchgeführt werden. Die aktualisierten Zertifikate können jedoch erst nach Umstellung unserer Akkreditierung neu ausgestellt werden.
Für den Prozess der Transition auf die ISO/IEC 27001:2022, wurden durch das IAF (International Accreditation Forum) Vorgaben definiert (siehe IAF MD26:2023). Hieraus ergibt sich auch der zeitliche Rahmen für die bereits zertifizierten sowie die neu zu zertifizierenden Unternehmen. Die relevanten Anforderungen zur Umstellung der Zertifizierungen beziehen sich auf:
- Die Umstellungsphase beträgt drei Jahre ab Veröffentlichung der ISO/IEC 27001:2022 (somit 24.10.2025)
- Vorgaben für die zertifizierten Unternehmen:
- Erstzertifizierungen sowie Rezertifizierungen dürfen ab dem 1.5.2024 ausschließlich nach der ISO/IEC 27001:2022 durchgeführt werden.
- Unternehmen, die bereits nach DIN EN ISO/IEC 27001:2017-06 zertifiziert sind, müssen, sofern das Zertifikat aufrecht erhalten bleiben soll, die Transition auf die ISO/IEC 27001:2022 bis spätestens 31.10.2025 vornehmen.
- Die Transition kann in Verbindung mit einem Überwachungsaudit, Rezertifizierungsaudit oder in einem separaten Audit erfolgen (nachfolgend wird nur das Wort „Audit“ verwendet).
- Das Audit darf sich nicht nur auf eine Dokumentenprüfung stützen, insbesondere für die Überprüfung der technischen Kontrollen.
- Das Audit umfasst unter anderem:
- die Lückenanalyse der ISO/IEC 27001:2022 sowie die Notwendigkeit von Änderungen am ISMS,
- die Aktualisierung der Anwendbarkeitserklärung (SoA),
- gegebenenfalls die Aktualisierung des Risikobehandlungsplans,
- die Umsetzung und Wirksamkeit der neuen oder geänderten Kontrollen, die von den Mandanten gewählt wurden.
- Das Audit kann Remote durchgeführt werden, sofern sichergestellt werden kann, dass die Ziele des Audits erreicht werden.
- Unabhängig von der Auditform (Überwachungsaudit, Rezertifizierungsaudit, separates Audit) ergeben sich gemäß IAF MD:26 zusätzliche Mindestaufwände, die bei der TÜV Saarland Certification GmbH anfallen und gemäß der jeweils aktuell veröffentlichten Preisliste berechnet werden
- Mit Abschluss des Audits erfolgt eine Aktualisierung der Zertifizierungsdokumente. Sofern das Audit im Rahmen eines separaten Audits erfolgt und damit nur die Transition geprüft wurde, wird der Ablauf des aktuellen Zertifizierungszyklus nicht geändert.
Dies bedeutet: Bis zum 30.04.2024 einschließlich dürfen Erst- und Rezertifizierungen noch nach der ISO/IEC 27001:2013 bzw. der äquivalenten DIN EN ISO/IEC 27001:2017-06 durchgeführt werden – Überwachungsaudits sogar bis zum 31.10.2025.
Sprechen Sie uns gerne an, wir stimmen einen geeigneten Übergangsplan auf Basis Ihres aktuellen Zertifizierungszyklus mit Ihnen ab.
TÜV-Zertifizierung - Ihre Vorteile mit TÜV Saarland Certification
- International anerkannte, akkreditierte Zertifizierungsstelle
- Persönlicher Ansprechpartner und individuelle Betreuung für Ihr Unternehmen
- TÜV-Experten unterstützen Sie dabei, die Anforderungen sicher und nachhaltig umzusetzen.
- Die unabhängige Begutachtung und die Erfahrung der TÜV-Experten gibt eine präzise, verlässliche Aussage zum Status Quo, Potenziale werden offengelegt und das System weiter optimiert. Unsere unabhängigen TÜV-Experten mit umfangreicher Branchenerfahrung sind stets für Sie verfügbar und immer über die aktuellen Standards informiert.
- Profitieren Sie durch die erfolgreiche Zertifizierung auch von der Marke TÜV, die international einen sehr hohen Bekanntheitsgrad, in Deutschland sogar von über 98%, besitzt. Nutzen Sie unser anerkanntes TÜV-Siegel auch für Ihr Marketing und heben Sie sich damit von Ihren Wettbewerbern ab.