Transition au document MD 26:2023 IAF MD 26 – Exigences de transition pour l’ISO/IEC 27001

Date du bulletin:
Numéro du bulletin:
2023-05

Actions requises

Noter qu’une nouvelle version du document IAF MD 26 – Exigences de transition pour l’ISO/IEC 27001 (PDF en anglais) a été publiée en février 2023.

 

Clients concernés

Tous les organismes de certification de systèmes de management de la sécurité de l’information munis de l’accréditation du CCN ou candidats à l’accréditation, ainsi que le personnel évaluant et les autres parties intéressées. 

 

Renseignements généraux

Le Bulletin no 2022-25 des Services d’accréditation comprend des renseignements généraux sur l’ISO/IEC 27001:2022.

 

Nouvelles exigences

Le document contient des précisions et des modifications rédactionnelles. 


Cela comprend la modification d’une date limite : 

  • La certification initiale et la recertification encadrée par l’organisme d’évaluation de la conformité au regard de la norme ISO/IEC 27001:2022 doit commencer au plus tard le 30 avril 2024 (soit 18 mois après le dernier jour du mois de publication de l’ISO/IEC 27001:2022).

     

Date limite

Le CCN déterminera si les organismes d’évaluation de la conformité ont effectué la transition en vue de certifier la clientèle au regard de la norme ISO/IEC 27001:2022 avant le 31 août 2023 (de préférence pendant la prochaine évaluation prévue). 


Toutes les dates limites sont indiquées à la page 8 du document MD 26:2023.

 

Des questions?

Pour tout complément d’information, communiquer avec Abdel Kassou, gestionnaire, Service de la conformité et des évaluations : abdel.kassou@scc-ccn.ca ou 1 613 238-3222.