Transition au document MD 26:2023 IAF MD 26 – Exigences de transition pour l’ISO/IEC 27001
Actions requises
Noter qu’une nouvelle version du document IAF MD 26 – Exigences de transition pour l’ISO/IEC 27001 (PDF en anglais) a été publiée en février 2023.
Clients concernés
Tous les organismes de certification de systèmes de management de la sécurité de l’information munis de l’accréditation du CCN ou candidats à l’accréditation, ainsi que le personnel évaluant et les autres parties intéressées.
Renseignements généraux
Le Bulletin no 2022-25 des Services d’accréditation comprend des renseignements généraux sur l’ISO/IEC 27001:2022.
Nouvelles exigences
Le document contient des précisions et des modifications rédactionnelles.
Cela comprend la modification d’une date limite :
La certification initiale et la recertification encadrée par l’organisme d’évaluation de la conformité au regard de la norme ISO/IEC 27001:2022 doit commencer au plus tard le 30 avril 2024 (soit 18 mois après le dernier jour du mois de publication de l’ISO/IEC 27001:2022).
Date limite
Le CCN déterminera si les organismes d’évaluation de la conformité ont effectué la transition en vue de certifier la clientèle au regard de la norme ISO/IEC 27001:2022 avant le 31 août 2023 (de préférence pendant la prochaine évaluation prévue).
Toutes les dates limites sont indiquées à la page 8 du document MD 26:2023.
Des questions?
Pour tout complément d’information, communiquer avec Abdel Kassou, gestionnaire, Service de la conformité et des évaluations : abdel.kassou@scc-ccn.ca ou 1 613 238-3222.