Wat is die ISO 27701:2025 oorgangstydlyn?
ISO/IEC 27701:2025 is in Oktober 2025 gepubliseer. Organisasies wat volgens die 2019-uitgawe gesertifiseer is, het 'n driejaar-oorgangstydperk wat in Oktober 2028 eindig.
| Mylpaal | datum | Wat dit beteken |
|---|---|---|
| 2025-uitgawe gepubliseer | Oktober 2025 | Nuwe sertifikate kan teen enige uitgawe uitgereik word |
| Oorgangstydperk | Oktober 2025 - Oktober 2028 | Organisasies kan die skuif na 2025 beplan en uitvoer |
| Oorgangsdatum | Oktober 2028 | Alle 2019-sertifikate verval; slegs 2025-sertifikate is geldig |
Indien u volgende toesig- of hersertifiseringsoudit binne die oorgangsvenster val, is dit die moeite werd om dit met u te bespreek. sertifiseringsliggaam of die oorgang met daardie geskeduleerde oudit gekombineer moet word.
Die keuse van die regte ouditeur is van kritieke belang — sien ons gids oor hoe om 'n ISO 27701:2025-sertifiseringsliggaam te kies.
Wat is die belangrikste oorgangsdatums en grasietydperke?
Die driejaar-oorgangsvenster gee organisasies buigsaamheid, maar verskillende mylpale vereis aksie op verskillende punte. Hier is 'n praktiese uiteensetting van wat jy moet doen en wanneer:
| datum | Wat gebeur | Aksie nodig |
|---|---|---|
| Oktober 2025 | ISO 27701:2025 gepubliseer. Nuwe sertifikate kan teen enige uitgawe uitgereik word. | Begin om jou oorgang te beplan. Doen 'n gapingontleding teenoor die 2025-vereistes. |
| Oktober 2025 – Oktober 2026 (Jaar 1) | Vroeë oorgangsvenster. Sertifiseringsliggame werk hul ouditskemas op. | Bevestig dat u sertifiseringsliggaam gereed is om teen 2025 te oudit. Indien u toesigoudit in hierdie tydperk val, bespreek die kombinasie daarvan met die oorgang. |
| Oktober 2026 – Oktober 2027 (Jaar 2) | Middel-oorgang. Meeste sertifiseringsliggame ten volle operasioneel met die 2025-uitgawe. | Voltooi u dokumentasie-opdaterings en interne oudit teen die 2025-struktuur. Beplan u oorgangsoudit. |
| Oktober 2027 – Oktober 2028 (Jaar 3) | Finale oorgangsjaar. Dringendheid neem toe vir organisasies wat nog nie oorgeskakel het nie. | Voltooi u oorgangsoudit voor Oktober 2028. Die beskikbaarheid van sertifiseringsliggame kan dalk minder word soos die sperdatum nader kom. |
| Oktober 2028 | Sperdatum. Alle ISO 27701:2019-sertifikate verval. Slegs 2025-uitgawesertifikate is geldig. | Indien jy nie oorgeskakel het nie, verval jou sertifisering. Jy sal as 'n nuwe aansoeker moet sertifiseer, wat moontlik 'n volledige Fase 1- en Fase 2-oudit sal vereis. |
Wat gebeur as jy die sperdatum mis?
Indien u ISO 27701:2019-sertifikaat in Oktober 2028 verval sonder om oor te skakel:
- Jou sertifikaat is nie meer geldig nie — Kliënte, reguleerders en verkrygingspanne wat op u sertifisering staatmaak, sal dit as verval beskou.
- Jy kan nie sommer net hernu nie — Die 2019-uitgawe sal teruggetrek word. Daar is geen opsie om dit te hersertifiseer nie.
- Jy begin as 'n nuwe aansoeker — Jou sertifiseringsliggaam sal jou as 'n eerstekeer-aansoeker vir die 2025-uitgawe behandel, wat tipies 'n volledige Fase 1- en Fase 2-oudit beteken eerder as 'n oorgangsoudit. Dit kos meer en neem langer.
- Kommersiële impak — Enige kontrakte, tenders of kliëntooreenkomste wat na u ISO 27701-sertifisering verwys, kan beïnvloed word.
Praktiese raad oor tydsberekening
Die mees koste-effektiewe benadering is om jou oorgang met 'n geskeduleerde oudit te belyn:
- As u volgende toesigoudit voor Oktober 2027 is — Kombineer die oorgang met daardie toesigbesoek. Dit vermy 'n aparte oorgangsouditfooi.
- Indien u hersertifisering voor Oktober 2028 verskuldig is — Oorgang by her-sertifisering. Jy betaal reeds vir 'n volledige oudit; die byvoeging van die 2025-uitgawevereistes is inkrementeel.
- Indien u geen geskeduleerde oudit tot laat 2028 het nie — Moenie wag nie. Bespreek vroegtydig 'n oorgangsoudit om die haas te vermy soos die sperdatum nader kom. Beskikbaarheid van sertifiseringsliggame sal in die laaste ses maande afneem.
Watter tydsberekening jy ook al kies, begin jou gapingsanalise en dokumentasie-opdaterings ten minste ses maande voor u beplande oorgangsouditDie dokumentasieveranderinge is hanteerbaar, maar vereis deeglikheid – as hulle haastig is, verhoog dit die risiko van nie-ooreenstemming.
Ons stap-vir-stap gapingontledingsgids lei jou deur die assesseringsproses vir die 2025-uitgawe.
Watter strukturele veranderinge moet jy verstaan?
Die 2025-uitgawe is nie 'n geringe hersiening nie. Die argitektuur van die standaard het fundamenteel verander. Om hierdie strukturele verskuiwings te verstaan, is die eerste stap in die beplanning van jou oorgang.
Bestuurstelselvereistes is nou selfstandig
Die 2019-uitgawe het ISO 27001-klousules uitgebrei met privaatheidspesifieke byvoegings. Die 2025-uitgawe het sy eie volledige bestuurstelselvereistes in klousules 4 tot 10, volgens die ISO-geharmoniseerde struktuur. As jy ook ISO 27001 besit, kan jy steeds beide stelsels integreer, maar ISO 27701 nie meer daarvan afhanklik nie.
Kontroles het van klousules na bylaes verskuif
Dit is die verandering wat jou dokumentasie en toepaslikheidsverklaring die meeste beïnvloed:
| 2019 ligging | 2025 ligging | Beskrywing |
|---|---|---|
| Klousule 6 (90+ subklousules) | Tabel A.3 (29 kontroles) | Gedeelde inligtingsekuriteitskontroles vir PII |
| Klousule 7 | Tabel A.1 (31 kontroles) | PII-beheerderkontroles |
| Klousule 8 | Tabel A.2 (18 kontroles) | PII-verwerkerkontroles |
| Ingebed in Klausules 6–8 | Bylae B | Implementeringsriglyne (spieëls Aanhangsel A) |
Die Aanhangsel F korrespondensietabel karteer elke 2019-kontrolepunt na sy 2025-ekwivalent, wat gapingsanalise prakties maak.
Begin jou gratis toets
Wil jy verken?
Sluit vandag aan vir jou gratis proeftydperk en kry al die voldoeningskenmerke wat ISMS.online kan bied, in die hand
Hoe moet jy 'n gapingsanalise uitvoer?
'n Gestruktureerde gapingontleding is die fondament van 'n suksesvolle oorgang. Hier is 'n praktiese benadering:
Stap 1: Karteer jou huidige beheermaatreëls tot 2025
Gebruik die Aanhangsel F korrespondensietabel om te identifiseer waar elkeen van u bestaande 2019-kontroles in die 2025-struktuur op afkom. Baie kontroles het direkte ekwivalente, maar sommige is gekonsolideer en ander heeltemal verwyder.
Gee aandag aan kontroles gemerk as "N/A" in Bylae F — dit is 2019-kontroles wat geen direkte 2025-ekwivalent het nie. Jy moet bepaal of die bedoeling reeds deur 'n ander 2025-kontrole gedek word of of jy die dokumentasie veilig kan terugtrek.
Stap 2: Identifiseer nuwe vereistes
Hersien die 2025-bestuurstelselvereistes (klousules 4 tot 10) teenoor u huidige PIMS-dokumentasie. Belangrike areas om na te gaan:
- Klousules 4.1 en 4.2 — Klimaatsverandering is nou 'n vereiste oorweging in u konteksanalise en belanghebbendeparty-assessering
- Klousule 5.2 — Privaatheidsbeleidvereistes is nou losstaande (nie 'n uitbreiding van jou ISMS-beleid nie)
- Klausule 6.1.2 / 6.1.3 — Privaatheidsrisikobepaling en -behandelingsvereistes is selfstandig
- Klousule 6.3 — Beplanning van veranderinge word uitdruklik vereis
Stap 3: Herbou jou toepaslikheidsverklaring
U bestaande verklaring van toepaslikheid het verwys na klousule 6, 7 en 8 van beheermaatreëls. Die 2025-uitgawe vereis 'n nuwe verklaring van toepaslikheid gebaseer op die 78 Bylae A kontroles, met regverdigings vir enige uitsluitings [sien Klousule 6.1.3 e)].
Stap 4: Opdatering van dokumentasie
Ten minste sal die volgende dokumente opgedateer moet word:
- PIMS-omvangverklaring (nou selfstandig, verwys nie na ISMS-omvang nie)
- Privaatheidsbeleid (losstaande, volgens klousule 5.2)
- Privaatheidsrisikobepalingsmetodologie (volgens klousule 6.1.2)
- Verklaring van toepaslikheid (nuwe Aanhangsel A-struktuur)
- Interne ouditprogram (wat klousules 4–10 plus toepaslike Aanhangsel A-kontroles dek)
- Bestuursoorsig-insette en -uitsette (volgens klousule 9.3)
Stap 5: Voer 'n interne oudit teen 2025 uit
Voor u oorgangsoudit, voer 'n volledige interne oudit uit teen die 2025-vereistes. Dit valideer u gapingsanalise, toets u opgedateerde dokumentasie en gee u bestuursoorsig betekenisvolle insette oor oorgangsgereedheid.
Bestuur al u nakoming, alles op een plek
ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.
Watter beheermaatreëls is verwyder of gekonsolideer?
Die 2019-uitgawe se klousule 6 het na meer as 90 ISO 27002-subklousules verwys met PII-spesifieke riglyne. Die 2025-uitgawe konsolideer hierdie in 29 gefokusde kontroles in Tabel A.3Baie subklousules van 2019 wat eenvoudig gesê het "geen bykomende leiding nie" is verwyder.
Kontroles wat geen PII-spesifieke leiding gehad het nie (fisiese sekuriteit, bekabeling, nutsdienste, wanware-beskerming, ens.) word nie meer afsonderlik gelys nie. Dit beteken nie dat hulle onbelangrik is nie – dit beteken dat die standaard nou spesifiek fokus op kontroles wat PII-verwante implementeringsleiding vereis.
Aanhangsel F Tabelle F.1 en F.2 verskaf die volledige kartering in beide rigtings, sodat u presies kan verifieer watter van u bestaande kontroles herkarteer moet word en watter uit u PIMS-omvang verwyder kan word.
Hoekom kies ISMS.aanlyn vir jou ISO 27701-oorgang?
ISMS.aanlyn maak die oorgang prakties en dopbaar:
- Voorafgekarteerde raamwerk — ISO 27701:2025 beheermaatreëls, vereistes en bewyse gekarteer en gereed vir gebruik
- Ondersteuning vir gapingsanalise — Vergelyk jou bestaande PIMS met die 2025-struktuur en hou dop wat opgedateer moet word
- Verklaring van toepaslikheidsbouer — Genereer jou nuwe SoA gebaseer op die 78 Aanhangsel A-kontroles met regverdigings
- Dokumentbestuur — Weergawebeheer van u opgedateerde beleide, prosedures en rekords op een plek
- Interne ouditinstrumente — Beplan en voer u voor-oorgangsoudit uit met korrektiewe aksieopsporing
- Dubbele raamwerkondersteuning — Voer ISO 27701 en ISO 27001 langs mekaar uit sonder om werk te dupliseer
Vrae & Antwoorde
Kan ek vroeg oorskakel na ISO 27701:2025?
Ja. Nuwe sertifikate kan vanaf Oktober 2025 teen die 2025-uitgawe uitgereik word. Indien u volgende geskeduleerde oudit op hande is, bespreek dit met u sertifiseringsliggaam of u dit met die oorgang moet kombineer.
Moet ek van voor af begin?
Nee. Baie van u bestaande werk word oorgedra. Die kontroles is herorganiseer, nie fundamenteel herskryf nie. Gebruik Aanhangsel F om u huidige kontroles na die nuwe struktuur te karteer, u dokumentasie op te dateer om die nuwe nommering te weerspieël, en enige gapings wat in u gapingsanalise geïdentifiseer is, te vul.
Wat gebeur as ek die sperdatum van Oktober 2028 mis?
Jou ISO 27701:2019-sertifisering sal nie meer geldig wees na Oktober 2028 nie. Jy sal teen die 2025-uitgawe moet sertifiseer as 'n nuwe sertifisering eerder as 'n oorgang, wat moontlik 'n volledige Fase 1- en Fase 2-oudit vereis.
Het ek steeds ISO 27001 nodig om oor te skakel?
Nee. Aangesien ISO 27701:2025 onafhanklik is, kan u oorskakel sonder om ISO 27001 te besit. As u tans albei besit, kan u kies om beide sertifikate onafhanklik te behou of voort te gaan om 'n geïntegreerde bestuurstelsel te bedryf.
Hoe lank neem die oorgang gewoonlik?
Dit hang af van die volwassenheid van u bestaande PIMS en die omvang van dokumentasieveranderinge wat benodig word. Organisasies met goed onderhoue stelsels benodig dalk 'n paar weke vir gapingontleding en dokumentasie-opdaterings, gevolg deur 'n interne ouditsiklus. Die oorgangsoudit self word tipies gekombineer met 'n toesig- of her-sertifiseringsbesoek.
Vir organisasies wat vinnig wil beweeg, dek ons die vinnigste pad na ISO 27701:2025-sertifisering.
