Sécurité de l’information : transition vers la norme ISO/IEC 27001:2022

La norme ISO/IEC 27001:2022, relative aux systèmes de management de la sécurité de l’information, a été publiée en 2022. Un plan de transition a été élaboré en conséquence.

La version anglaise de l’ISO/IEC 27001 : 2022 a été publiée en octobre 2022 avec une période de transition :

  • pour les certifiés : de 36 mois à compter du dernier jour du mois de publication de l’ISO/IEC 27001:2022 (soit le 31/10/2025) ;
  • pour les organismes de certification : de 12 mois à compter du dernier jour du mois de publication (soit le 31/10/2023).

Elle remplacera progressivement les normes ISO/IEC 27001 :2013 et NF EN ISO/IEC 27001 :2017.

Les modalités de transition vers cette nouvelle norme, qui s’appuient sur le document IAF MD 26 :2022, sont précisées dans la note consultable en ligne.