Vad är tidslinjen för övergången till ISO 27701:2025?
ISO/IEC 27701:2025 publicerades i oktober 2025. Organisationer som är certifierade enligt 2019 års utgåva har en en treårig övergångsperiod som slutar i oktober 2028.
| Milestone | Datum | Vad det betyder |
|---|---|---|
| 2025 års upplaga publicerad | oktober 2025 | Nya certifieringar kan utfärdas för båda utgåvorna |
| Övergångsperiod | Oktober 2025 - Oktober 2028 | Organisationer kan planera och genomföra flytten till 2025 |
| Övergångsfrist | oktober 2028 | Alla certifikat från 2019 upphör att gälla; endast certifikat från 2025 är giltiga |
Om din nästa övervaknings- eller omcertifieringsrevision faller inom övergångsfönstret är det värt att diskutera det med din certifieringsorgan huruvida övergången ska kombineras med den planerade revisionen.
Att välja rätt revisor är avgörande – se vår guide om hur man väljer ett ISO 27701:2025-certifieringsorgan.
Vilka är de viktigaste övergångsfristerna och respitperioderna?
Det treåriga övergångsfönstret ger organisationer flexibilitet, men olika milstolpar kräver åtgärder vid olika tidpunkter. Här är en praktisk sammanfattning av vad du behöver göra och när:
| Datum | Vad händer | Åtgärd krävs |
|---|---|---|
| oktober 2025 | ISO 27701:2025 publicerad. Nya certifieringar kan utfärdas för båda utgåvorna. | Börja planera din övergång. Genomför en gapanalys mot 2025 års krav. |
| Oktober 2025 – oktober 2026 (årskurs 1) | Tidigt övergångsfönster. Certifieringsorgan uppdaterar sina revisionssystem. | Bekräfta att ert certifieringsorgan är redo att granska inför 2025. Om er övervakningsrevision infaller under denna period, diskutera att kombinera den med övergången. |
| Oktober 2026 – oktober 2027 (årskurs 2) | Mitt i övergångsperioden. De flesta certifieringsorgan är fullt operativa i 2025 års upplaga. | Slutför era dokumentationsuppdateringar och internrevision mot 2025 års struktur. Schemalägg er övergångsrevision. |
| Oktober 2027 – oktober 2028 (årskurs 3) | Sista övergångsåret. Brådskan ökar för organisationer som ännu inte har genomgått övergången. | Slutför din övergångsrevision före oktober 2028. Tillgängligheten för certifieringsorgan kan minska allt eftersom deadline närmar sig. |
| oktober 2028 | Deadline. Alla ISO 27701:2019-certifikat upphör att gälla. Endast certifikat från 2025 års utgåva är giltiga. | Om du inte har övergått upphör din certifiering att gälla. Du skulle behöva certifiera dig som en ny sökande, vilket eventuellt kan kräva en fullständig steg 1- och steg 2-revision. |
Vad händer om du missar deadline?
Om ditt ISO 27701:2019-certifikat löper ut i oktober 2028 utan övergång:
- Ditt certifikat är inte längre giltigt — Kunder, tillsynsmyndigheter och upphandlingsteam som förlitar sig på din certifiering kommer att se den som utgången.
- Du kan inte bara förnya — 2019 års upplaga kommer att dras tillbaka. Det finns ingen möjlighet att omcertifiera sig mot den.
- Du börjar som ny sökande — Ditt certifieringsorgan kommer att behandla dig som en förstagångsansökare till 2025 års upplaga, vilket vanligtvis innebär en fullständig revision i steg 1 och steg 2 snarare än en övergångsrevision. Detta kostar mer och tar längre tid.
- Kommersiell påverkan — Alla kontrakt, anbud eller kundavtal som hänvisar till er ISO 27701-certifiering kan påverkas.
Praktiska råd om tidsplanering
Det mest kostnadseffektiva tillvägagångssättet är att samordna din övergång med en schemalagd revision:
- Om din nästa övervakningsrevision är före oktober 2027 — Kombinera övergången med det övervakningsbesöket. Detta undviker en separat avgift för övergångsrevision.
- Om din omcertifiering ska vara inlämnad före oktober 2028 — Övergång vid omcertifiering. Du betalar redan för en fullständig revision; att lägga till kraven för 2025 års utgåva är stegvis.
- Om du inte har någon planerad revision förrän i slutet av 2028 — Vänta inte. Boka en övergångsrevision tidigt för att undvika stress när deadline närmar sig. Tillgängligheten för certifieringsorgan kommer att minska under de sista sex månaderna.
Oavsett vilken tidpunkt du väljer, börja din förklaring av skillnaden och dokumentationsuppdateringar minst sex månader före din planerade övergångsrevisionDokumentationsändringarna är hanterbara men kräver noggrannhet – att skynda på dem ökar risken för avvikelser.
Vår steg-för-steg-guide guide till gapanalys guidar dig genom bedömningsprocessen för 2025 års upplaga.
Vilka strukturella förändringar behöver du förstå?
2025 års utgåva är inte en mindre revision. Standardens arkitektur har fundamentalt förändrats. Att förstå dessa strukturella förändringar är det första steget i planeringen av din övergång.
Kraven på ledningssystem är nu självständiga
2019 års utgåva utökade ISO 27001-klausulerna med integritetsspecifika tillägg. 2025 års utgåva har sina egna fullständiga ledningssystemkrav i klausulerna 4 till 10, i enlighet med ISO:s harmoniserade struktur. Om du också har ISO 27001 kan du fortfarande integrera båda systemen, men ISO 27701 inte längre beroende av det.
Kontroller har flyttats från klausuler till bilagor
Det här är den ändring som påverkar din dokumentation och ditt tillämplighetsförklaring mest:
| 2019 plats | 2025 plats | BESKRIVNING |
|---|---|---|
| Klausul 6 (90+ underklausuler) | Tabell A.3 (29 kontroller) | Delade informationssäkerhetskontroller för PII |
| Klausul 7 | Tabell A.1 (31 kontroller) | PII-kontrollerkontroller |
| Klausul 8 | Tabell A.2 (18 kontroller) | PII-processorkontroller |
| Inbäddad i klausulerna 6–8 | Bilaga B | Implementeringsvägledning (speglar Bilaga A) |
Ocuco-landskapet Bilaga F jämförelsetabell mappar varje kontroll från 2019 till dess motsvarighet från 2025, vilket gör gapanalys praktisk.
Påbörja din gratis provperiod
Vill du utforska?
Registrera dig för din kostnadsfria provperiod idag och få praktiska tillgångar med alla efterlevnadsfunktioner som ISMS.online har att erbjuda
Hur ska man genomföra en gapanalys?
En strukturerad gapanalys är grunden för en lyckad övergång. Här är ett praktiskt tillvägagångssätt:
Steg 1: Kartlägg dina nuvarande kontroller till 2025
Använd Bilaga F jämförelsetabell för att identifiera var var och en av dina befintliga 2019-kontroller mappas till i 2025-strukturen. Många kontroller har direkta motsvarigheter, men vissa har konsoliderats och andra har tagits bort helt.
Var uppmärksam på kontroller markerade med "N/A" i Bilaga F — det här är kontroller från 2019 som inte har någon direkt motsvarighet för 2025. Du måste avgöra om avsikten redan omfattas av en annan kontroll från 2025 eller om du säkert kan dra tillbaka dokumentationen.
Steg 2: Identifiera nya krav
Granska kraven för ledningssystemet för 2025 (klausulerna 4 till 10) mot er nuvarande PIMS-dokumentation. Viktiga områden att kontrollera:
- Punkterna 4.1 och 4.2 — Klimatförändringar är nu en obligatorisk faktor att beakta i er kontextanalys och bedömning av berörda parter
- Klausul 5.2 — Krav på integritetspolicy är nu fristående (inte en utökning av er ISMS-policy)
- Klausul 6.1.2 / 6.1.3 — Krav på integritetsriskbedömning och behandling är fristående
- Klausul 6.3 — Planering av förändringar krävs uttryckligen
Steg 3: Omforma ditt tillämplighetsförklaring
Ert befintliga tillämplighetsutlåtande hänvisade till kontrollparagraf 6, 7 och 8. 2025 års utgåva kräver ett nytt tillämplighetsutlåtande baserat på 78 Bilaga A kontroller, med motiveringar för eventuella undantag [se klausul 6.1.3 e)].
Steg 4: Uppdatera dokumentationen
Som minst behöver följande dokument uppdateras:
- PIMS-omfattningsutlåtande (nu fristående, refererar inte till ISMS-omfattning)
- Integritetspolicy (fristående, enligt klausul 5.2)
- Metod för bedömning av integritetsrisker (enligt klausul 6.1.2)
- Tillämplighetsförklaring (ny struktur i bilaga A)
- Internrevisionsprogram (som omfattar klausulerna 4–10 plus tillämpliga kontroller i bilaga A)
- Ledningens granskning av in- och utdata (enligt klausul 9.3)
Steg 5: Genomför en internrevision mot 2025
Innan er övergångsrevision, genomför en fullständig internrevision mot 2025 års krav. Detta validerar er gapanalys, testar er uppdaterade dokumentation och ger er ledningsgranskning meningsfull information om övergångsberedskapen.
Hantera all din efterlevnad, allt på ett ställe
ISMS.online stöder över 100 standarder och föreskrifter, vilket ger dig en enda plattform för alla dina efterlevnadsbehov.
Vilka kontroller togs bort eller konsoliderades?
Klausul 6 i 2019 års utgåva hänvisade till över 90 underklausuler i ISO 27002 med PII-specifik vägledning. 2025 års utgåva konsoliderar dessa till 29 fokuserade kontroller i Tabell A.3Många underklausuler från 2019 som helt enkelt sa ”ingen ytterligare vägledning” har tagits bort.
Kontroller som inte hade någon PII-specifik vägledning (fysisk säkerhet, kablage, verktyg, skydd mot skadlig kod etc.) listas inte längre separat. Detta betyder inte att de är oviktiga – det betyder att standarden nu fokuserar specifikt på kontroller som kräver PII-relaterad implementeringsvägledning.
Tabellerna F.1 och F.2 i bilaga F visar den fullständiga mappningen i båda riktningarna, så att du kan verifiera exakt vilka av dina befintliga kontroller som behöver mappas om och vilka som kan tas bort från ditt PIMS-omfång.
Varför välja ISMS.online för din övergång till ISO 27701?
ISMS.online gör övergången praktisk och spårbar:
- Förmappat ramverk — ISO 27701:2025 kontroller, krav och bevis kartlagda och redo att användas
- Stöd för gapanalys — Jämför ert befintliga PIMS med 2025 års struktur och spåra vad som behöver uppdateras
- Tillämplighetsförklaringsbyggare — Generera din nya SoA baserat på de 78 kontrollerna i bilaga A med motiveringar
- Dokumenthantering — Versionskontrollera dina uppdaterade policyer, procedurer och register på ett ställe
- Verktyg för internrevision — Planera och genomför din revision före övergången med uppföljning av korrigerande åtgärder
- Stöd för dubbelt ramverk — Kör ISO 27701 och ISO 27001 sida vid sida utan att duplicera arbete
Vanliga frågor
Kan jag övergå tidigt till ISO 27701:2025?
Ja. Nya certifieringar kan utfärdas mot 2025 års upplaga från och med oktober 2025. Om din nästa planerade revision snart är aktuell, diskutera med ditt certifieringsorgan om huruvida den ska kombineras med övergången.
Behöver jag börja från början?
Nej. Mycket av ert befintliga arbete överförs. Kontrollerna har omorganiserats, inte skrivits om i grunden. Använd bilaga F för att mappa era nuvarande kontroller till den nya strukturen, uppdatera er dokumentation för att återspegla den nya numreringen och fyll eventuella luckor som identifierats i er gapanalys.
Vad händer om jag missar deadline i oktober 2028?
Din ISO 27701:2019-certifiering kommer inte längre att vara giltig efter oktober 2028. Du skulle behöva certifiera mot 2025 års upplaga som en ny certifiering snarare än en övergångscertifiering, vilket kan kräva en fullständig steg 1- och steg 2-revision.
Behöver jag fortfarande ISO 27001 för att övergå?
Nej. Eftersom ISO 27701:2025 är en fristående standard kan du övergå utan att inneha ISO 27001. Om du för närvarande innehar båda kan du välja att behålla båda certifieringarna oberoende av varandra eller fortsätta att använda ett integrerat ledningssystem.
Hur lång tid tar övergången vanligtvis?
Detta beror på mognaden hos ert befintliga PIMS och omfattningen av dokumentationsändringar som behövs. Organisationer med väl underhållna system kan behöva några veckor för gapanalys och dokumentationsuppdateringar, följt av en internrevisionscykel. Själva övergångsrevisionen kombineras vanligtvis med ett övervaknings- eller omcertifieringsbesök.
För organisationer som vill agera snabbt täcker vi den snabbaste vägen till ISO 27701:2025-certifiering.
