ISO/IEC 27006-1:2024-Bilgi güvenliği yönetim sistemlerinin denetim ve belgelendirmesini sağlayan kuruluşlar için şartlar-Bölüm 1 standardı Mart 2024’te yayımlanmıştır. Uluslararası Akreditasyon Forumu (IAF) ilgili standardın geçişi için gerekli olan şartları IAF MD 29:2024 dokümanında belirlemiştir.
27006-1:2024’in Getirdiği Temel Değişiklikler:
- Uzaktan denetimlere ilişkin gereksinimlerin iyileştirildi;
- Uzaktan denetimin dağıtımına ilişkin yeni gereksinimler eklendi
- Uzaktan denetim uygulamasının kapsamı ve etkinliğinin denetim raporuna dahil edilmesi gereksinimi eklendi
- Uzaktan denetim faaliyetlerinin planlanan yerinde denetim süresinin %30’undan fazlasını oluşturması halinde AB’den onay alınması zorunluluğu kaldırıldı
- Az sayıda veya hiç fiziksel ilgili sahaya sahip olmayan müşteriler için denetim raporunda ve sertifika belgesinde, müşterinin faaliyetlerinin uzaktan yürütüldüğünün belirtilmesi gerekliliği eklendi
- ISO/IEC 27006:2015’teki Ek B, Ek C olarak yeniden adlandırıldı
- Denetim süresi hesaplama gereksinimlerinin güncellendi (Ek C).
- Belirli özdeş faaliyetleri gerçekleştiren kişiler kavramı tanıtıldı ve bu yeni kavram kullanılarak başlangıçtaki kişi sayısının nasıl belirleneceği gereksinimi tanımlandı
- Kapsam genişletmeleri için denetim süresine ilişkin yeni gereksinimler tanımlandı
- Birden fazla sahanın denetim süresinin hesaplanmasına yönelik yaklaşımlar açıklığa kavuşturuldu
- ISO/IEC 27006:2015’teki Ek C, Ek D olarak yeniden adlandırıldı
- ISO/IEC 27006:2015’in Ek D’si, ISO/IEC 27001:2022’nin Ek A’sında listelenen bilgi güvenliği kontrolleriyle uyumlu hale getirilerek ISO/IEC 27006-1:2024’ün Ek E’si olarak aktarıldı. Tablo D, Tablo E olarak yeniden adlandırıldı
- BGYS sertifikasyon dokümanlarında diğer standartlara atıfta bulunulmasına ilişkin gereklilikler daha açık bir şekilde tanımlandı
- ISO/IEC 17021-1 ile daha iyi uyum sağlayarak gereksiz tekrarlar kaldırıldı. Örneğin, 5.2, 7.1.3, 9.3.2.2 ve 9.4 (ISO/IEC 27006-1:2024) maddeleri güncellendi.
- BGYS Denetçilerinin iş deneyimi ve eğitimine ilişkin niceliksel zorunluluk kaldırıldı. (örneğin, 4 yıllık tam zamanlı pratik işyeri deneyimi)
Bu kapsamda, A1 Belgelendirme olarak revizyon gerekliliklerine tam uyumun en geç 31 Mart 2026 tarihine kadar tamamlanacağını tüm müşterilerimize ve diğer taraflara duyururuz.
ISO/IEC 27006-1: 2024 versiyonunda denetim süresi belirleme gereklilikleri değiştiğinden, A1 Belgelendirme ile mevcut sertifikalı müşterilerimiz arasındaki sözleşmenin revize edilmesi gerekebilir.
Değişiklikler ile ilgili detaylı bilgiler için bizimle iletişime geçebilirsiniz