iso iec 27706 2025

تم نشر معيار ISO/IEC 27706:2025 المخصص للجهات التي تقدم خدمات التدقيق والاعتماد لأنظمة إدارة معلومات الخصوصية في 31 أكتوبر 2025، ليحل محل الوثيقة ISO/IEC TS 27006-2:2021.

حددت هيئة الاعتماد الدولية (IAS)، من خلال النشرة الفنية IAS/MSCB/125 الصادرة بتاريخ 25 فبراير 2026، فترة الانتقال بـ 12 شهرًا. وبناءً على ذلك، يتعين على جهات اعتماد PIMS إكمال انتقالها إلى ISO/IEC 27706:2025 في موعد أقصاه 31 أكتوبر 2026.

ومع المعيار الجديد، تم على وجه الخصوص إعادة تنظيم المجالات التالية:

  • معايير الكفاءة والتفويض للموظفين المشاركين في أنشطة الاعتماد،
  • احتساب مدة التدقيق بناءً على دور المؤسسة فيما يتعلق بـ PII، وعدد الموظفين الفعّال، ومخاطر معالجة البيانات الشخصية،
  • تخطيط أساليب التدقيق الحضوري، وعن بُعد، والهجين،
  • التحقق أثناء مرحلة الطلب من أن نظام PIMS موثق ومطبق،
  • تحديد أدوار مراقب PII ومعالج PII بوضوح ضمن نطاق الاعتماد،
  • الجوانب الخاصة بـ PIMS التي سيتم تقييمها في تدقيقات المرحلة الأولى والمرحلة الثانية وتدقيقات المراقبة،
  • تقارير التدقيق، والمراجعة الفنية، وعمليات اتخاذ قرار الاعتماد،
  • معلومات دور PII، وأصحاب بيانات PII، وبيان قابلية التطبيق التي يجب إدراجها في الشهادات.

قامت Kioscert Certification، ضمن نطاق الانتقال إلى ISO/IEC 27706:2025، بإجراء تحليل الفجوات وتحديث الإجراءات والنماذج وطريقة احتساب مدة التدقيق ومعايير كفاءة الموظفين وتقارير التدقيق ووثائق الشهادات ذات الصلة.

وبسبب التغييرات في طريقة احتساب مدة التدقيق، قد تتم إعادة تقييم مدد التدقيق الخاصة بعملائنا الحاليين، وكذلك العقود عند الضرورة.

للحصول على تفاصيل عملية الانتقال، يمكنكم مراجعة وثيقة دليل الانتقال إلى ISO/IEC 27706:2025 وتحليل الفجوات أو التواصل مع Kioscert Certification.


Please Wait