W związku z opublikowaniem 25 października 2022 r. normy ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection — Information security management systems — Requirements, został ustalony 36-miesięczny okres przejściowy. Okres ten jest liczony od ostatniego dnia miesiąca jej opublikowania, tj. od 31 października 2022 r. Norma ISO/IEC 27001:2022 zastępuje normę PN-EN ISO/IEC 27001:2017. Polska Akademia Jakości Cert Sp. z o.o. (dalej: PAJ CERT) określiła zasady postępowania w okresie przejściowym. Zasady te wchodzą w życie w dniu opublikowania niniejszego Komunikatu.