[ISO27001:2022(정보보안) 전환 일정]

► ISO27001:2022 규격의 전환 만료기한은 2025년 10월 31일까지 입니다.

► ISO27001:2013 버전의 인증을 받으신 기업은 기한 내에 신규 버전으로 전환이 필요합니다.

► 신규로 ISO27001을 취득하고자 하는 기업은 ISO27001:2022 새로운 표준의 인증 취득이 가능합니다.

 ① ISO27001:2013 인증을 ISO27001:2022로 전환 기한은 2025년 10월 31일까지 입니다.

 ② 전환기간(2025년 10월 31일) 이후에는 모든 ISO27001:2013 인증서가 무효화 되거나 취소될 예정입니다.

 ③ 전환심사는 Annex A(부속서 A) 변경사항을 포함하여 ISO27001:2022 신규 요구사항으로 조직의 ISO27001 인증이 업데이트 되었는지를 확인합니다.

 ④ 전환은 사후심사, 갱신심사 또는 독립심사로 진행이 가능하며 전환평가를 위한 추가 심사일수(MD)가 포함되어 진행됩니다.

  1) 사후심사 시 전환평가를 진행하는 경우 : 최소 1MD 추가

  2) 갱신심사 시 전환평가를 진행하는 경우 : 최소 0.5MD 추가

  3) 전환평가 독립으로 전환평가를 진행하는 경우 : 최소 1MD 진행

 

[ISO27001:2022(정보보안) 인증으로의 전환 준비]

► 전환심사는 다음 내용을 포함하여 심사가 이루어집니다.

① ISO27001:2022 갭 분석과 조직의 ISMS의 변경 필요성

② 적용성보고서의 개정

③ 해당하는 경우 위험 처리계획 개정

④ 조직이 선택한 신규 또는 변경된 정보보안 통제의 실행과 효과성

 

[ISO27001:2022 인증전환 및 신규취득 방법]

► 전환 및 신규취득 필요 시 안내드리는 전화번호로 연락주시면 자세하게 안내해 드리도록 하겠습니다.

 

홈페이지  https://iso.kait.or.kr/

대표전화  02-580-0632

대표메일  iso@kait.or.kr