ISO 27001:2013 standardı revize oldu. Detaylı bilgi ve ... ...

ISO/IEC 27001'in son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. Standardın 2013 versiyonu, farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber güvenlik tehditleri konularına uyum sağlamalarını destekleyecek şekilde düzenlenmiştir.

 

ISO/IEC 27001:2013 Geçiş Süreci

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardının yeni revizyonu ilk yayınından 8 yıl sonra 1 Ekim 2013 tarihinde yayınlanmıştır.

Geçiş süreci mevcut ISO/IEC 27001:2005 BGYS belgeli firmaları ve yeni revizyona göre sistemlerini belgelendirmek isteyen kuruluşları etkilemektedir. ISO/IEC 27001 standardına göre ilk defa belgelendirilecek kuruluşlar Türkak tarafından yayınlanan geçiş planına göre akredite belgelendirme kuruluşları 01 Ekim 2014 tarihinden sonra ISO/IEC 27001:2005’e göre ilk belgelendirme başvurularını kabul etmeyecek ve dolayısıyla bu versiyona göre akredite belge veremeyecektir. 

Bilgi güvenliği yönetim sistemlerini ISO/IEC 27001:2013 standardına göre belgelendirmek  isteyen kuruluşlar hemen Kalitest’e başvurabilecekleri gibi, standardın 2005 versiyonuna göre sistemlerini kurmuş ve uygulayan kuruluşlar belgelendirme için 01 Ekim 2014 tarihine kadar başvuruda bulunabilirler.

 

ISO/IEC 27001:2005 Belgeli Firmalar Ne Yapmalı?

ISO/IEC 27001:2005 belgeli firmaların geçişi için 2 yıllık bir periyot belirlenmiştir. Firmalar, 1 Ekim 2015 tarihine kadar mevcut bilgi güvenliği yönetim sistemlerini ISO/IEC 27001:2013 şartlarına uygun hale getirmelidir. Kalitest tarafından ISO/IEC 27001:2005 BGYS sertifikasına sahip kuruluşların mevcut sistemlerini yeni versiyona uyumlu hale getirmelerini takiben gözetim denetimleri ile geçişleri sağlanacak, belirlenen periyotta sistemlerinde ilgili düzenlemeleri gerçekleştiremeyen ve gözetim denetimine giremeyen firmaların sertifikaları 1 Ekim 2015 tarihinden itibaren geçerliliğini yitirecektir.

 

Daha fazla bilgi için lütfen ISO 27001:2013 revizyonu geçiş kılavuzumuzu inceleyiniz.