ISO 27001:2022 standardı revize oldu. Detaylı bilgi ve ... ...

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı, Uluslararası Standartlar Organizasyonu (ISO) tarafından revize edilerek Ekim 2022'de yayımlanmıştır. Geçiş için 3 yıllık süre öngörülmüş ve son tarih 31.10.2025 olarak belirlenmiştir. Bu tarihten sonra ISO/IEC 27001:2013 belgelerinin bir geçerliliği kalmayacaktır.
 

DEĞİŞİKLİKLERE GEÇİŞ PLANI
Kuruluşumuz ISO/IEC 27001:2022'ye geçiş sürecini aşağıda verildiği gibi belirlemiştir:


a) İlk Kez Belge Almak İçin Başvuran Kuruluşlar

(KALİTEST akreditasyon kapsamının TÜRKAK tarafından yayımlanmasından sonra akredite belge verilmeye başlanacaktır).

ISO/IEC 27001:2013'e göre yapılan ilk belgelendirme başvuruları 31.10.2023 tarihine kadar kabul edilecek olup 01.11.2023 tarihinden itibaren yalnızca ISO/IEC 27001:2022'ye göre yapılan ilk belgelendirme başvuruları kabul edilecektir.

 


b) Belgeli Kuruluşlar

KALİTEST akreditasyon kapsamının TÜRKAK tarafından yayımlanmasından sonra akredite belge verilmeye başlanacaktır.


Kuruluşumuz tarafından ISO/IEC 27001:2013'e göre belgelendirilmiş tüm kuruluşlar mevcut yönetim sistemlerini yeni versiyona uyumlu hale getirmelerini takiben gerçekleştirilecek gözetim ve yeniden belgelendirme denetimleri ile geçişleri yapılacaktır. Geçişin gözetim denetimi durumunda, gözetim denetiminin süresine 1 gün ilave edilerek; yeniden belgelendirme denetimi ile yapılacak olması durumunda ise 0,5 gün ilave edilerek, ayrı bir geçiş denetimi talep edilmesi durumunda minimum 1 gün süreyle gerçekleştirilecektir. 15.06.2025 tarihinden önce ilk belgelendirme ve yeniden belgelendirme denetimleri yalnızca ISO/IEC 27001:2022'ye göre yapılacaktır.


 

 

 

Daha fazla bilgi için lütfen ISO 27001:2022 revizyonu geçiş kılavuzumuzu inceleyiniz.