• Passer au contenu principal
  • Passer au pied de page

Public Organization navigation bar

  • Connexion CCN
  • Acheter une norme
  • Pour nous joindre
  • Ouvrir une session
  • English
Conseil canadien des normes

Standards Council of Canada - Conseil canadien des normes

Recherche

Barre de navigation du site principal

  • Accueil
  • Le CCN

    • Ce que nous faisons
    • Gouvernance et gestion
    • Possibilités d’emploi et de bénévolat
    • Énoncé de valeurs
    • Publications
    • Prix du CCN
    • Transparence
    • Pour nous joindre
  • Nouvelles et activités

    • Actualités
    • Bulletin mensuel
    • Nouvelles importantes
    • Activités
  • Normes

    • Que sont les normes?
    • Consulter ou acheter une norme
    • Participer à la normalisation
    • Application des normes
    • Suivre l’évolution des normes
    • Avis d'intention
  • Accréditation

    • Qu’est-ce que l’accréditation?
    • Se faire accréditer
    • Trouver un organisme accrédité
    • Consulter des documents importants concernant l’accréditation
    • Recherche laboratoires
    • Programmes d'accréditation
    • Devenez un évaluateur du CCN
    • Formations
  • Initiatives phares

    • Innovation
    • Infrastructures du Nord (L’ININ)
    • Libre-échange canadien
    • Commerce international/AECG
    • Cannabis
    • Environnement
    • Règlement sur la protection générale des données
    • Normalisation adaptée aux genres
    • Gouvernance des données
    • CyberSécuritaire Canada
    • Deux nouvelles Normes nationales du Canada pour encadrer les soins de longue durée
    • Identifiants numériques
    • Le Défi 50-30
    • L’hydrogène
    • Santé mentale et de consommation de substances
    • Stratégie nationale de normalisation
  • Se renseigner

    • Professionnels
    • Gouvernements
    • Organismes de réglementation
    • Importateurs et exportateurs
    • Membres
    • Milieu universitaire
  • Home
  • Menu
  • Search
  • Settings
  • Connexion CCN
  • Acheter une norme
  • Pour nous joindre
  • Ouvrir une session
  • English
  • Accueil
  • Le CCN

    • Ce que nous faisons

      • Mandat, mission et vision
      • Historique
    • Gouvernance et gestion

      • Conseil d'administration
      • Comités permanents
      • Comités consultatifs

        • Comité consultatif des provinces et territoires (CCPT)
        • Comité consultatif des organismes d'élaboration de normes (CCOEN)
      • Haute direction
      • Branches d'activités

        • Services d’accréditation
        • Services généraux
        • Normes et relations internationales
        • Stratégie et engagement des intervenants
    • Possibilités d’emploi et de bénévolat

      • Devenez un évaluateur du CCN

        • Possibilités d’emploi et avantages
        • Questions sur les possibilités d’emploi
      • Possibilités de bénévolat et avantages

        • Questions sur les possibilités de bénévolat
    • Énoncé de valeurs
    • Publications

      • Documents du CCN

        • Rapports annuels

          • 2017-2018
          • 2018-2019
          • Agilité. Flexibilité. Compassion. | Rapport annuel 2020-2021
          • Aller de l’avant ensemble: Rapport annuel 2021-2022
        • Plans d’entreprise
        • États financiers trimestriels
      • Dossiers de l'heure
      • Exigences et lignes directrices pour la participation aux activités de normalisation internationale
      • Autres Publications
    • Prix du CCN

      • Prix Hugh-Krentz

        • 2018 : Don Newsham
        • 2016 - G. Rae Dulmage
        • 2014 - T. Duncan Ellison
      • Jeunes professionnels
      • Prix de dévouement du CCN décerné aux entreprises

        • 2018 : Conseil national de recherches Canada
        • 2016 - Commission de la santé mentale du Canada
        • 2014 - Direction de la sécurité des produits de consommation (DSPC) de Santé Canada
      • Prix d’excellence du CCN décerné à un comité

        • 2018 : MC/ISO/TC 215 – Informatique de santé
        • 2016 - Performance thermique des matériaux et des systèmes
        • 2014 - Stérilisation des produits de santé
      • Prix de leadership du CCN décerné à un jeune professionnel

        • 2018 : Amin Yazdani
        • 2016 - Mark Ramlochan
        • 2014 - Stephanie McLarty
      • Prix McMahon pour services dévoués

        • 2018 : Hélène Couturier
        • 2016 - Lynne Gibbens
        • 2014 - Pat Bonnilla
      • Critères généraux d’admissibilité
      • Information archivée sur les Prix

        • Prix Jean P. Carrière
        • Prix Roy A. Phillips
        • Prix de leadership
        • Prix d'excellence
        • Prix décerné pour services remarquables
    • Transparence

      • Frais de déplacement et de représentation
      • Dépenses annuelles de voyages, d'accueil et de conférences
      • Rapports d’examen spécial
      • Politiques d’approvisionnement
      • Rapports annuels - Loi sur l'accès à l'information et Loi sur la protection des renseignements personnels
      • Demandes d'accès à l'information
      • Info Source
      • Plan d’accessibilité 2023-2025
    • Pour nous joindre

      • Déposer une plainte
      • Répertoire des employés
  • Nouvelles et activités

    • Actualités
    • Bulletin mensuel
    • Nouvelles importantes
    • Activités

      • Journée mondiale de la normalisation

        • Archives 2018
        • Archives 2017
        • Journée mondiale de l’accréditation
        • Archives 2016
        • Archives 2019
        • Archives 2015
        • Archives 2014
        • Archives 2013

          • Programme d'activités
        • Archives 2012
        • Archives 2010
      • Assemblée publique annuelle
  • Normes

    • Que sont les normes?

      • Types de normes
      • Avantages liés à la normalisation
      • Élaboration des normes

        • Organismes d'enregistrement et autorités de mise à jour
      • En savoir plus sur les normes

        • Modules d'initiation
    • Consulter ou acheter une norme

      • Pourquoi les normes sont-elles payantes?
      • Rechercher des normes publiées
      • Achetez une norme
    • Participer à la normalisation

      • Commenter les projets de normes
      • Propositions d’activités de normalisation internationale

        • Comités en quête de membres
      • Participer dans les comités

        • Tous les comités
      • S’impliquer dans les travaux de gouvernance
    • Application des normes
    • Suivre l’évolution des normes

      • AlertoNorm!
    • Avis d'intention

      • Avis archivés
  • Accréditation

    • Qu’est-ce que l’accréditation?

      • À propos de l’accréditation
      • Les avantages de l’accréditation
    • Se faire accréditer

      • Trousse de demande d’accréditation
      • Comment obtenir une certification
      • Lignes directrices pour les évaluations et les inspections à distance
    • Trouver un organisme accrédité

      • Avis des Services d’accréditation
    • Consulter des documents importants concernant l’accréditation

      • Exigences et lignes directrices pour les programmes d’accréditation
      • Bulletins des Services d’accréditation
      • Politique du CCN sur l’utilisation du symbole d’accréditation
    • Recherche laboratoires
    • Programmes d'accréditation

      • Bonnes pratiques de laboratoire

        • Exigences et procédures
        • Bulletins
        • Répertoire
        • Pour nous joindre
      • Certification de produits, de procédés et de services

        • Bulletins
        • Exigences et procédures
        • Portée
        • Répertoire
        • Conseils consultatifs
        • Pour nous joindre
      • Fournisseurs d’essais d’aptitude

        • Bulletins
        • Exigences et procédures
        • Portée
        • Pour nous joindre
      • Laboratoires d’analyse médicale

        • Portée
        • Exigences et procédures
        • Bulletins
        • Répertoire
        • Pour nous joindre
      • Laboratoires d’essais et d’étalonnage

        • Bulletins
        • Exigences et procédures
        • Portée
        • Répertoire
        • Pour nous joindre
      • Organismes de certification de systèmes de management

        • Portée
        • Exigences et procédures
        • Bulletins
        • Répertoire
        • Pour nous joindre
      • Organismes de certification des personnes

        • Portée
        • Exigences et procédures
        • Bulletins
        • Répertoire
        • Pour nous joindre
      • Organismes d’inspection

        • Portée
        • Exigences et procédures
        • Bulletins
        • Répertoire
        • Pour nous joindre
      • Organismes d’élaboration de normes

        • Exigences et procédures
        • Bulletins
        • Répertoire
        • Pour nous joindre

          • Déposer une plainte
      • Producteurs de matériaux de référence Aperçu

        • Producteurs de matériaux de référence Exigences et procédures
        • Producteurs de matériaux de référence bulletins
        • Producteurs de matériaux de référence portée
      • Validation et vérification

        • Portée
        • Exigences et procédures
        • Bulletins
        • Répertoire
        • Pour nous joindre
    • Devenez un évaluateur du CCN
    • Formations

      • Introduction à la norme ISO/IEC 17065:2012
      • Introduction à la norme ISO/IEC 17021-1:2015
      • Introduction à la norme ISO/IEC 17020:2012
      • L’introduction à l’accréditation CORSIA
      • Introduction aux normes ISO/IEC 17029 et ISO/IEC 14065
      • Introduction à la norme ISO/IEC 17025:2017
      • Maîtriser les audits internes : planification et exécution d’audits pour améliorer systèmes et processus
      • Principes des bonnes pratiques de laboratoire de l’OCDE
  • Initiatives phares

    • Innovation
    • Infrastructures du Nord (L’ININ)

      • La prise en compte des changements climatiques et des risques
      • Les adaptations aux conditions météorologiques extrêmes
      • Les constructions dans les régions pergélisolées
      • Les systèmes communautaires, de A à Z
      • L’ININ 101
    • Libre-échange canadien

      • AECG
    • Commerce international/AECG
    • Cannabis
    • Environnement
    • Règlement sur la protection générale des données
    • Normalisation adaptée aux genres
    • Gouvernance des données

      • Comité directeur du Collectif canadien de normalisation en matière de gouvernance des données
      • Un peu d'histoire
    • CyberSécuritaire Canada
    • Deux nouvelles Normes nationales du Canada pour encadrer les soins de longue durée
    • Identifiants numériques
    • Le Défi 50-30

      • Faire du Défi 50 30 une réalité
    • L’hydrogène
    • Santé mentale et de consommation de substances
    • Stratégie nationale de normalisation
  • Se renseigner

    • Professionnels

      • Percer de nouveaux marchés
      • Acquérir un avantage concurrentiel
      • Gérer les risques commerciaux
    • Gouvernements
    • Organismes de réglementation

      • Rôle des organismes de réglementation
      • Renforcer la sécurité publique par l’entremise de la normalisation
      • Comment le CCN appuie-t-il les organismes de réglementation
      • Outils et services pour les organismes de réglementation
    • Importateurs et exportateurs
    • Membres
    • Milieu universitaire

WET:Mega Menu:Connect

  • Accueil
  • Groupes

Piste de navigation

  1. Accueil
  2. Accréditation
  3. Consulter des documents importants concernant l’accréditation
  4. Bulletins des Services d’accréditation

Primary navigation (left column)

Section Menu

  • Qu’est-ce que l’accréditation?
  • Se faire accréditer
  • Trouver un organisme accrédité
  • Consulter des documents importants concernant l’accréditation
    • Exigences et lignes directrices pour les programmes d’accréditation
    • Bulletins des Services d’accréditation
    • Politique du CCN sur l’utilisation du symbole d’accréditation
  • Recherche laboratoires
  • Programmes d'accréditation
  • Devenez un évaluateur du CCN
  • Formations

Bulletin mensuel du CCN

Recevoir les nouvelles tous les mois directement dans votre boîte aux lettres

Conseil canadien des normes
 
 

Standards Council of Canada

Services d’accréditation du CCN – Bulletin no 2022-25 – Publication de la norme ISO/IEC 27002:2022 et transition ISO/IEC 27001:2022

2022/12/20

Numéro du bulletin: 

2022-25

Programme(s) concerné(s): 

  • Systèmes de management

 

Actions requises

Prendre acte de la publication des documents suivants :

  • ISO/IEC 27001:2022 – Sécurité de l'information, cybersécurité et protection de la vie privée — Systèmes de management de la sécurité de l'information — Exigences
  • IAF MD26:2022 – Transition Requirements for ISO/IEC 27001:2022 (PDF en anglais)
  • ISO/IEC 27002:2022 – Sécurité de l'information, cybersécurité et protection de la vie privée — Mesures de sécurité de l'information (donne aussi des précisions sur les exigences de la transition ISO/IEC 27001:2022)

Les clients du Programme de certification des systèmes de management de la sécurité de l’information (SMSI) doivent se conformer aux conditions de la transition ISO/IEC 27001:2022 présentées dans le document MD 26. 

 

Clients concernés

Les organismes adhérant au programme SMSI, les candidats à ce programme, le personnel évaluant concerné et d’autres parties intéressées.  


Renseignements généraux

La norme ISO/IEC 27001:2022 est parue en octobre dernier, dans la foulée de la rédaction du document ISO/IEC 27001:2013/AMD1:2022. La nouvelle mouture de la norme a été actualisée en fonction des exigences des documents ISO/IEC 27001:2013/COR 1:2014, ISO/IEC 27001:2013/COR 2:2015 et ISO/IEC 27001:2013/AMD1:2022.


Les modifications principales et leurs implications sont présentées à la page 5 du document MD 26:2022.

 

Nouvelles exigences

Examen de la documentation

Le CCN effectuera, à partir du 28 février prochain, un examen de la documentation technique des organismes d’évaluation de la conformité (OEC) pour vérifier leur respect de la norme ISO/IEC 27001:2022. Toutefois, les OEC peuvent signaler qu’ils sont prêts à passer l’examen avant cette date. Pour ce faire, ils doivent écrire à la chargée de comptes ou au chargé de comptes responsable. L’exception sera accordée uniquement si l’OEC remplit les exigences plus loin.


Le CCN assurera la transition de tous les OEC d’ici le 31 août 2023. Cela fait, les portées d’accréditation seront passées en revue. Seuls les OEC dotés d’une portée d’accréditation actualisée pourront mener des certifications ISO/IEC 27001:2022.


Le CCN évaluera la pertinence du plan de transition des OEC et, le cas échéant, l’efficacité de sa réalisation. Les OEC doivent donc soumettre les documents suivants :

  • une analyse des écarts pour les modifications apportées à la norme ISO/IEC 27001:2022;
  • un plan de transition et des preuves de sa réalisation;
  • la documentation d’autorisation du personnel concerné;
  • tout autre document que l’organisme d’accréditation juge pertinent.


Évaluation technique du siège social 

Si le CCN, pendant l’examen de la documentation, recueille les informations nécessaires, l’OEC concerné n’a pas besoin de se soumettre à une évaluation du siège social. Si le CCN n’est pas en mesure de vérifier la réalisation du plan ou la conformité de l’OEC, une évaluation du siège social s’impose. 


Plan de transition

Les OEC doivent définir un plan de transition ISO/IEC 27001:2022 dans le respect des exigences du document MD 26:2022 et de l’accord de transition noué avec le CCN. 

Le plan de transition doit présenter les démarches de l’OEC et de sa clientèle et pourrait se décliner en plusieurs documents. 

Le plan doit aborder les questions suivantes :

  • les modifications apportées à la norme ISO/IEC 27001:2022 et l’analyse des écarts;
  • la nécessité de modifier les processus, la documentation et, éventuellement, les systèmes informatiques liés à l’encadrement des activités de certification;
  • les compétences du personnel concerné vis-à-vis de la norme ISO/IEC 27001:2022 et de la transition;
  • la formation de l’intégralité de l’équipe d’audit en matière des mesures listées dans la norme ISO/IEC 27002:2022 et de leur mise en œuvre (cf. ISO/IEC 27006:2015, 7.1.2.1.3 b);
  • le programme de l’audit de transition;
  • la communication à la clientèle, dans des délais raisonnables, du calendrier et des méthodes de la transition, ainsi que des conséquences qu’entraînent les le non-respect des délais.

 

Les OEC sont encouragés à entamer les préparatifs dès que possible. 

 

Date limite

Calendrier – CCN

  • Le CCN se prépare pour l’évaluation de la conformité des OEN à la norme ISO/IEC 27001:2022 d’ici le 28 février 2023.
  • Les évaluations initiales sur la conformité à la norme ISO/IEC 27001:2022 sont entamées avant le 28 février 2023.
  • Le CCN termine les évaluations sur la transition avant le 31 août 2023.


Calendrier – OEC 

  • La vérification de la conformité des OEC à la norme ISO/IEC 27001:2022 est effectuée avant le 31 août 2023.
  • Les OEC vérifient la transition de leur clientèle avant le 31 août 2025.


Des questions?

Pour tout complément d’information, communiquer avec Abdel Kassou, gestionnaire, Service de la conformité et des évaluations : abdel.kassou@ccn.ca ou 1 613 238-3222.
 

Bulletin mensuel du CCN

Recevoir les nouvelles tous les mois directement dans votre boîte aux lettres

Conseil canadien des normes
 
 

Pied de page

YouTube  Twitter  LinkedIn  Facebook icon
 
  • Accueil
  • Connexion CCN
  • Foire aux questions et lexique
  • Avis important
  • Pour nous joindre
  • Plan du site
  • À PROPOS DU CCN
  • Ce que nous faisons
  • Gouvernance et gestion
  • Possibilités d’emploi et de bénévolat
  • Publications
  • Prix
  • Transparence
  • 50 ans
  • LES NORMES
  • Que sont les normes?
  • Acheter une norme
  • Participer à la normalisation
  • Suivre l’évolution des normes
  • ACCRÉDITATION
  • Qu’est-ce que l’accréditation?
  • Trouver un organisme accrédité
  • Consulter des documents importants
  • Programmes d'accréditation
  • INITIATIVES PHARES
  • Innovation
  • Libre-échange canadien
  • Commerce international
  • Cannabis
  • Environnement
  • Règlement général sur la protection des données
  • Normalisation adaptée aux genres
  • RENSEIGNEMENTS
  • Professionnels du monde des affaires
  • Administrations publiques
  • Organismes de réglementation
  • Importateurs et exportateurs
  • Membres
  • ACTUALITÉS ET ÉVÉNEMENTS
  • Articles
  • Événements
  • Infolettre mensuelle

© Conseil canadien des normes, 2023  

55, rue Metcalfe, bureau 600, Ottawa ON  K1P 6L5  Canada
Adresse électronique​: info@ccn.ca | Téléphone : +1 613 238 3222

Canada