ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi Geçiş Duyurusu
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı revize edilerek 25 Ekim 2022‘de yayımlanmıştır.
Geçiş için verilen 3 yıllık süre, 31.10.2025 tarihinde dolacaktır. Bu tarihten sonra ISO/IEC 27001:2013 belgelerinin bir geçerliliği kalmayacak ve süreç ilk belgelendirme başvurusu olarak sıfırdan başlatılacaktır.
İlk Kez Belge Almak İçin Başvuran Kuruluşlar
01.11.2023 tarihi itibariyle ilk belgelendirme denetimleri ISO/IEC 27001:2022’ye göre yapılmaya başlanacaktır.
ISO/IEC 27001:2013’e göre yapılan ilk belgelendirme başvuruları 31.10.2023 tarihine kadar kabul edilecek olup 01.11.2023 tarihinden itibaren yalnızca ISO/IEC 27001:2022’ye göre yapılan ilk belgelendirme başvuruları kabul edilecektir.
Belgeli Kuruluşlar
DENETİK tarafından ISO/IEC 27001:2013’e göre belgelendirilmiş tüm kuruluşların geçişi, geçişi tamamladığını beyan ettiği tarihi takiben gerçekleştirilecek gözetim/yeniden belgelendirme denetimleri ile yapılacaktır. Geçişin gözetim denetimi esnasında yapılması durumunda, gözetim denetiminin süresine 1 gün; yeniden belgelendirme denetimi ile yapılacak olması durumunda ise 0,5 gün; ilave edilerek denetim gerçekleştirilecektir. Kuruluşunuzun, planlı denetimlere ek bir geçiş denetimi talep etmesi durumunda minimum 1 gün süreyle gerçekleştirilecektir.
Değişikliklere Uyum İçin Öneriler
· Yeni Standart şartlarını karşılamak üzere farklılıkların belirlenmesi
· Uygulama planının geliştirilmesi
· Organizasyonu etkileyen ilgili kişilere uygun eğitimin verilmesi ve farkındalık sağlanması
· Mevcut dokümantasyonun, ISO/IEC 27001:2022 standardı ile gelen değişiklikler doğrultusunda güncellenmesi
· Uygulanabilirlik beyanının (SoA) güncellenmesi
· Varsa Risk Tedavi Planının Güncellenmesi
· Geçiş ile ilgili olarak IQNORM ile bağlantıya geçilmesi