ISO/IEC 27001:2022 전환 안내

안녕하세요. KSR인증원 입니다.

ISO/IEC 27001 정보보안경영시스템 표준이 국제표준화기구(ISO : International Organization for Standardization) 및 국제전기기술위원회(IEC : International Electrotechnical Commission)에 의하여 2022년 10월 25일에 ISO 27001:2022 표준이 발행되었습니다. 저희 KSR인증원은 전환지침에 따라 다음과 같이 적용 및 전환에 대한 지침을 다음과 같이 공지하오니, 정보보안경영시스템(ISO 27001) 인증조직은 사전 전환일정을 계획하시어 인증유지에 차질이 없도록 협조 부탁드립니다.

전환 내용은 다음과 같습니다.

< ISO/IEC 27001:2022 표준 전환 일정 >

· 기존 ISO/IEC 27001:2013 표준의 인증서를 보유한 조직들은 ISO/IEC 27001:2022 표준으로의 전환 만료기한인 2025년 10월 31일까지기 전환하셔야 합니다.

· ISO/IEC 27001:2022 표준을 인증받고자 하는 신규 조직은 ISO/IEC 27001:2022 표준으로의 인증을 받으실 수 있습니다.

· 전환기간인 2025년 10월 31일 이후에는 모든 ISO/IEC 27001:2013 인증서가 무효화 되거나 취소될 예정입니다.

· 전환심사는 독립적인 전환심사, 사후심사, 갱신심사로 가능하며, 전환을 위한 추가 심사일수(MD)가 포함되어야 합니다.

⇒ 독립적으로 수행하는 전환심사의 경우 : 최소 1MD 진행

⇒ 사후심사와 함께 수행하는 전환심사의 경우 : 최소 1MD 추가

⇒ 갱신심사와 함께 수행하는 전환심사의 경우 : 최소 0.5MD 추가

< ISO/IEC 27001:2022 인증으로의 전환 준비사항 >

· 전환심사는 다음 내용을 포함하여 심사가 이루어집니다.

➀ ISO/IEC 27001:2022 갭 분석과 ISMS의 변경 필요성

② 적용성명세서(SoA)의 개정

③ 위험성 처리계획 개정(해당하는 경우)

④ 조직이 선택한 신규 또는 변경된 정보보안 통제의 실행과 효과성

ISO/IEC 27001:2022 인증전환과 관련하여 문의사항은 아래의 번호 및 메일로 문의주시기 바랍니다.

문의전화 : 070-8855-5459

문의메일 : new.min@ksr-qes.com

첨부 : 1. 전환신청서 1부. 끝.