Denetik - Blog by Fatih

ISO/IEC 27006-1:2024 STANDARDI GEÇİŞ DUYURUSU

Thu, 26 Dec 2024 10:55:23 +0300

ISO/IEC 27006-1:2024 STANDARDI GEÇİŞ DUYURUSU

ISO/IEC 27006-1:2024-Bilgi güvenliği yönetim sistemlerinin denetim ve belgelendirmesini sağlayan kuruluşlar için şartlar-Bölüm 1 standardı Mart 2024’te yayımlanmıştır. Uluslararası Akreditasyon Forumu (IAF) ilgili standardın geçişi için gerekli olan şartları IAF MD 29:2024 dokümanında belirlemiştir.

Kuruluşumuzun BGYS faaliyetlerinde yer alan personellerinin ve ilgili dokümantasyonunun bu revizyona uygunluk sağlama sürecinin en geç 31 Mart 2026 tarihine kadar tamamlanacağını tüm müşterilerimize ve diğer ilgili taraflara duyururuz.

27006-1:2024’in Getirdiği Temel Değişiklikler:

Uzaktan denetimlere ilişkin gereksinimlerin iyileştirildi;

Uzaktan denetimin dağıtımına ilişkin yeni gereksinimler eklendi
Uzaktan denetim uygulamasının kapsamı ve etkinliğinin denetim raporuna dahil edilmesi gereksinimi eklendi
Uzaktan denetim faaliyetlerinin planlanan yerinde denetim süresinin %30’undan fazlasını oluşturması halinde AB’den onay alınması zorunluluğu kaldırıldı
Az sayıda veya hiç fiziksel ilgili sahaya sahip olmayan müşteriler için denetim raporunda ve sertifika belgesinde, müşterinin faaliyetlerinin uzaktan yürütüldüğünün belirtilmesi gerekliliği eklendi.

ISO/IEC 27006:2015’teki Ek B, Ek C olarak yeniden adlandırıldı.
Denetim süresi hesaplama gereksinimlerinin güncellendi (Ek C);

Belirli özdeş faaliyetleri gerçekleştiren kişiler kavramı tanıtıldı ve bu yeni kavram kullanılarak başlangıçtaki kişi sayısının nasıl belirleneceği gereksinimi tanımlandı.
Kapsam genişletmeleri için denetim süresine ilişkin yeni gereksinimler tanımlandı.
Birden fazla sahanın denetim süresinin hesaplanmasına yönelik yaklaşımlar açıklığa kavuşturuldu.

ISO/IEC 27006:2015’teki Ek C, Ek D olarak yeniden adlandırıldı.
ISO/IEC 27006:2015’in Ek D’si, ISO/IEC 27001:2022’nin Ek A’sında listelenen bilgi güvenliği kontrolleriyle uyumlu hale getirilerek ISO/IEC 27006-1:2024’ün Ek E’si olarak aktarıldı. Tablo D, Tablo E olarak yeniden adlandırıldı
BGYS sertifikasyon dokümanlarında diğer standartlara atıfta bulunulmasına ilişkin gereklilikler daha açık bir şekilde tanımlandı
ISO/IEC 17021-1 ile daha iyi uyum sağlayarak gereksiz tekrarlar kaldırıldı. Örneğin, 5.2, 7.1.3, 9.3.2.2 ve 9.4 (ISO/IEC 27006-1:2024) maddeleri güncellendi.
BGYS Denetçilerinin iş deneyimi ve eğitimine ilişkin niceliksel zorunluluk kaldırıldı. (örneğin, 4 yıllık tam zamanlı pratik işyeri deneyimi)

ISO/IEC 27006-1′ in 2024 baskısında denetim süresi belirleme gereklilikleri değiştiğinden, DENETİK ile mevcut sertifikalı müşterilerimiz arasındaki sözleşmenin revize edilmesi gerekebilir.

Değişiklikler ile ilgili detaylı bilgiler için bizimle iletişime geçebilirsiniz.

YÖNETİM SİSTEMİ STANDARTLARINA İKLİM DEĞİŞİKLİĞİ HUSUSLARININ EKLENMESİNE İLİŞKİN IAF/ISO ORTAK TEBLİĞİ HAKKINDA

Fri, 01 Mar 2024 10:00:00 +0300

Uluslararası Standart Teşkilatı (ISO), “Londra İklim Değişikliği Deklarasyonu'nu” desteklemek amacıyla İklim Değişikliğinin yönetim sisteminin amaçlanan sonuçlarına ulaşma kabiliyeti üzerindeki etkisini dikkate alma ihtiyacını değerlendirerek bir dizi mevcut yönetim sistemi standardına iki yeni metin ifadesinin eklenmesine ve geliştirilmekte/revize edilmekte olan tüm yeni standartlara da dahil edilmesine karar verdi.

ISO XXXXX/AMD1:2024 Standartları 23.02.2024 tarihinde yayınlandı.

İklim Değişikliğinin Yönetim Sistemi Revizyonları Kılavuzu

ISO 27001:2022 GEÇİŞ PLANI

Fri, 01 Mar 2024 10:00:00 +0300

ISO 27001:2022 Bilgi Güvenliği yönetim sistemi Geçiş Duyurusu

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı revize edilerek 25 Ekim 2022‘de yayımlanmıştır.

Geçiş için verilen 3 yıllık süre, 31.10.2025 tarihinde dolacaktır. Bu tarihten sonra ISO/IEC 27001:2013 belgelerinin bir geçerliliği kalmayacak ve süreç ilk belgelendirme başvurusu olarak sıfırdan başlatılacaktır.

ISO 27001:2022 Geçiş Planı

İlk Kez Belge Almak İçin Başvuran Kuruluşlar

01.11.2023 tarihi itibariyle ilk belgelendirme denetimleri ISO/IEC 27001:2022’ye göre yapılmaya başlanacaktır.

ISO/IEC 27001:2013’e göre yapılan ilk belgelendirme başvuruları 31.10.2023 tarihine kadar kabul edilecek olup 01.11.2023 tarihinden itibaren yalnızca ISO/IEC 27001:2022’ye göre yapılan ilk belgelendirme başvuruları kabul edilecektir.

Belgeli Kuruluşlar

DENETİK tarafından ISO/IEC 27001:2013’e göre belgelendirilmiş tüm kuruluşların geçişi, geçişi tamamladığını beyan ettiği tarihi takiben gerçekleştirilecek gözetim/yeniden belgelendirme denetimleri ile yapılacaktır. Geçişin gözetim denetimi esnasında yapılması durumunda, gözetim denetiminin süresine 1 gün; yeniden belgelendirme denetimi ile yapılacak olması durumunda ise 0,5 gün; ilave edilerek denetim gerçekleştirilecektir .Kuruluşunuzun, planlı denetimlere ek bir geçiş denetimi talep etmesi durumunda minimum 1 gün süreyle gerçekleştirilecektir.

01.11.2023 tarihinden itibaren ilk belgelendirme ve yeniden belgelendirme denetimleri yalnızca ISO/IEC 27001:2022’ye göre yapılacaktır.

Değişikliklere Uyum İçin Öneriler

· Yeni Standart şartlarını karşılamak üzere farklılıkların belirlenmesi

· Uygulama planının geliştirilmesi

· Organizasyonu etkileyen ilgili kişilere uygun eğitimin verilmesi ve farkındalık sağlanması

· Mevcut dokümantasyonun, ISO/IEC 27001:2022 standardı ile gelen değişiklikler doğrultusunda güncellenmesi

· Uygulanabilirlik beyanının (SoA) güncellenmesi

· Varsa Risk Tedavi Planının Güncellenmesi

· Geçiş ile ilgili olarak DENETİK ile bağlantıya geçilmesi

ISO 27001:2022 Geçiş Klavuzu yayındanır.

SÜRDÜRÜLEBİLİRLİK

Fri, 01 Mar 2024 10:00:00 +0300

Sürdürülebilirlik, günümüz iş dünyasının ayrılmaz bir parçasıdır. Çevresel, sosyal ve ekonomik dengenin sağlanması, firmaların uzun vadeli başarısı ve topluma olan katkısının anahtarıdır.

Denetik Belgelendirme, sürdürülebilirlik ilke ve uygulamalarını şekillendirerek, hem kendi faaliyetlerinde hem de hizmet verdiği müşterilerde bu değerlerin yayılmasını amaçlar.

Sürdürülebilirlikte ISO Standartlarının Önemi

ISO 14001 Uygulamalarımız; İşletmelerin çevresel etkilerini daha etkin bir şekilde yönetmeleri ve iyileştirmeleri amacıyla tasarlanmış uluslararası bir standarttır. ISO 14001, çevre yönetim politikalarının geliştirilmesi, çevresel risklerin tespit edilmesi, hedeflerin netleştirilmesi ve sürekli iyileştirme yaklaşımlarının uygulanmasını kapsar. İşletmelerin doğal kaynak kullanımını optimize etmelerine ve çevresel zararı en aza indirmelerine yardımcı olur, böylece çevresel sürdürülebilirlik hedeflerine ulaşmalarını destekler.

ISO 50001 Uygulamalarımız; Enerji Yönetim Sistemleri, İşletmelerin enerji performanslarını optimize etmeleri için geliştirilmiş uluslararası bir standarttır. ISO 50001, enerji yönetim politikalarının oluşturulmasından enerji tüketiminin izlenmesine, enerji verimliliğini artıracak stratejilerin belirlenmesinden tasarruf projelerinin hayata geçirilmesine kadar geniş bir süreç yelpazesini kapsar. İşletmelerin enerji maliyetlerini azaltırken aynı zamanda sürdürülebilirlik hedeflerine ulaşmalarına ve çevresel etkilerini minimize etmelerine katkı sağlar.

ISO 45001 Uygulamalarımız; ISO 45001, iş sağlığı ve güvenliği yönetim sistemleri alanında dünya genelinde kabul gören bir standart olup, işletmelerin sürdürülebilirlik hedeflerine ulaşmalarında kritik bir rol oynar. Bu standart, iş kazalarını ve meslek hastalıklarını önlemek için gerekli politika ve süreçlerin hayata geçirilmesini sağlayarak, güvenli ve sağlıklı bir çalışma ortamı oluşturur. ISO 45001, çalışanların sağlığını ve güvenliğini ön planda tutarken, işletmelere sürdürülebilir iş operasyonları gerçekleştirme fırsatı sunar. Böylece işletmeler, hem iş gücü verimliliğini artırır hem de uzun vadeli sürdürülebilir kalkınmaya katkıda bulunur.

ISO 26000 Uygulamalarımız; İşletmelerin sosyal sorumluluklarını daha etkin bir şekilde yerine getirmelerine yardımcı olan kapsamlı bir rehberdir. ISO 26000, iş etiği, insan haklarına saygı, çalışma koşullarının iyileştirilmesi, çevresel sürdürülebilirlik, toplumsal gelişim ve şeffaflık gibi temel unsurları ele alır. İşletmelere sürdürülebilir kalkınma hedeflerine ulaşma ve toplumsal sorumluluklarını yerine getirme konusunda stratejik bir çerçeve sunarak, kurumsal itibarı ve paydaş güvenini artırmalarına olanak tanır.

ISO 37001 Uygulamalarımız; Yolsuzlukla mücadele amacıyla oluşturulmuş uluslararası bir yönetim sistemi standardıdır. ISO 37001 işletmelerin yolsuzluk risklerini tanımlamalarına, önleyici tedbirler geliştirmelerine ve yolsuzluğa karşı etkili kontroller içeren bir yönetim sistemi kurmalarına olanak tanır. İş etiği ve dürüstlük ilkelerine dayalı bir yönetim yapısı oluşturarak, kurumsal sürdürülebilirliğe ve güvenilirliğe katkı sağlar.

ISO 37301 Uygulamalarımız; Bir kuruluşun yasal, etik ve sosyal sorumluluklarına uyum sağlama kapasitesini güçlendiren uluslararası bir standarttır. ISO 37301 uyum yönetimi süreçlerinin etkin şekilde hayata geçirilmesine olanak tanıyarak, işletmelerin yasal ve etik risklerini en aza indirir. İş sürekliliği ve kurumsal sürdürülebilirlik açısından hayati bir rol oynar ve şirketlerin güvenilir, sorumlu bir yönetim yaklaşımı benimsemelerini destekler.

ISO 27001 Uygulamalarımız; Bilgi güvenliğini sağlamak amacıyla oluşturulmuş uluslararası bir standarttır. ISO 27001, işletmelerin bilgi varlıklarını koruyarak, bilgi güvenliği risklerini sistematik bir şekilde yönetmelerine yardımcı olur. Yalnızca bilgi güvenliğini sağlamakla kalmaz, aynı zamanda iş süreçlerinin kesintisiz ve sürdürülebilir bir şekilde devam etmesine de katkıda bulunur, böylece kurumsal risk yönetimi ve operasyonel güvenliği güçlendirir.

ISO 22301 Uygulamalarımız; işletmelerin iş sürekliliğini sağlamak ve olası kesintilere karşı hazırlıklı olmalarını temin etmek için geliştirilmiş uluslararası bir standarttır. Bu standart, iş sürekliliği yönetim politikalarının oluşturulması, risklerin ve iş kesintisi senaryolarının belirlenmesi, acil durum planlarının hazırlanması ve bu süreçlerin sürekli iyileştirilmesini kapsar. ISO 22301, işletmelerin beklenmedik durumlara karşı operasyonlarını korumasını ve kesintilerin etkilerini en aza indirerek faaliyetlerine hızlıca geri dönmelerini sağlar.

ISO 20000-1 Uygulamalarımız; Bilgi Teknolojisi Hizmet Yönetimi standardı, sürdürülebilirlik hedeflerini destekleyen önemli bir çerçeve sunar. Bu standart, IT hizmetlerinin verimli bir şekilde yönetilmesini sağlayarak kaynakların optimal kullanımını teşvik eder ve çevresel etkilerin azaltılmasına katkıda bulunur. ISO 20000-1, süreçlerin sürekli iyileştirilmesini ve müşteri ihtiyaçlarına uygun hizmet sunumunu garanti altına alırken, aynı zamanda sürdürülebilir IT operasyonları oluşturarak iş sürekliliğini sağlar. Böylece işletmeler, sürdürülebilirlik ilkelerine uygun olarak IT hizmet yönetimini optimize ederken çevresel ve operasyonel sürdürülebilirliği güçlendirir.