- 작성일 2023-06-27
- 조회수 1763
- 작성자 시스템관리자
[ISO27001:2022(정보보안) 전환 일정]
► ISO27001:2022 규격의 전환 만료기한은 2025년 10월 31일까지 입니다.
► ISO27001:2013 버전의 인증을 받으신 기업은 기한 내에 신규 버전으로 전환이 필요합니다.
► 신규로 ISO27001을 취득하고자 하는 기업은 ISO27001:2022 새로운 표준의 인증 취득이 가능합니다.
① ISO27001:2013 인증을 ISO27001:2022로 전환 기한은 2025년 10월 31일까지 입니다.
② 전환기간(2025년 10월 31일) 이후에는 모든 ISO27001:2013 인증서가 무효화 되거나 취소될 예정입니다.
③ 전환심사는 Annex A(부속서 A) 변경사항을 포함하여 ISO27001:2022 신규 요구사항으로 조직의 ISO27001 인증이 업데이트 되었는지를 확인합니다.
④ 전환은 사후심사, 갱신심사 또는 독립심사로 진행이 가능하며 전환평가를 위한 추가 심사일수(MD)가 포함되어 진행됩니다.
1) 사후심사 시 전환평가를 진행하는 경우 : 최소 1MD 추가
2) 갱신심사 시 전환평가를 진행하는 경우 : 최소 0.5MD 추가
3) 전환평가 독립으로 전환평가를 진행하는 경우 : 최소 1MD 진행
[ISO27001:2022(정보보안) 인증으로의 전환 준비]
► 전환심사는 다음 내용을 포함하여 심사가 이루어집니다.
① ISO27001:2022 갭 분석과 조직의 ISMS의 변경 필요성
② 적용성보고서의 개정
③ 해당하는 경우 위험 처리계획 개정
④ 조직이 선택한 신규 또는 변경된 정보보안 통제의 실행과 효과성
[ISO27001:2022 인증전환 및 신규취득 방법]
► 전환 및 신규취득 필요 시 안내드리는 전화번호로 연락주시면 자세하게 안내해 드리도록 하겠습니다.
홈페이지 https://iso.kait.or.kr/
대표전화 02-580-0632
대표메일 iso@kait.or.kr