TS ISO/IEC 27001:2022 Geçiş Duyurusu

Şirketimiz TS ISO/IEC 27001:2022 standardına göre belgelendirme hizmetlerini en geç 31.10.2023 tarihine kadar başlatmayı planlamaktadır.

TS ISO/IEC 27001:2013 standardı 2022 yılı Kasım ayında güncellenerek yeniden yayınlanmıştır.Bu çerçevede  belgelendirilmiş  kuruluşların  yeni  TS  ISO/IEC  27001:2022 versiyonuna  geçişleri  aşağıdaki  şekilde  gerçekleştirilecektir. TS ISO/IEC 27001:2022 standardına geçişler en geç 31.10.2025 tarihine kadar tamamlanmak zorundadır. Bu son tarih itibari ile yeni versiyona geçiş  sürecini  tamamlayamamış belgeli kuruluşların  2013 versiyonuna göre mevcut  olan  belgeleri iptal edilecektir.

TS ISO/IEC 27001:2022 standardına geçiş için denetimler son tarihe kadar gerçekleşecek olan gözetim denetimleri veya yenileme denetimleri ile birlikte gerçekleştirilebilecektir. Gözetim veya yenileme denetimini beklemeksizin yeni versiyona  geçmek  isteyen  kuruluşlar  talep  etmeleri  halinde  Geçiş  Denetimi  ile birlikte  yeni  versiyona  geçebileceklerdir.

Şirketimiz TS ISO/IEC 27001:2022 standardına  göre  belgelendirme  hizmetlerini en  geç  31.10.2023  tarihine  kadar  başlatmayı planlamaktadır. Bu süreçte belgelendirilmiş kuruluşların geçiş konusunda aşağıdaki çalışmaları tamamlamaları beklenmektedir;

  • TS ISO/IEC 27001:2022 standardındaki değişiklikler göz önüne alınarak bir ihtiyaç analizi yapılması;
  • Yeni ve değişen bilgi güvenliği kontrolleri göz önüne alınarak risk değerlendirmesi sonucundaki risk işleme planlarının güncellenmesi,
  • Yeni ve değişen bilgi güvenliği kontrolleri göz önüne alınarak uygulanabilir bilgi güvenliği kontrollerinin, kuruluşun ihtiyaçlarına göre, uygulanması,
  • Yenilenen bilgi güvenliği kontrolleri göz önüne alınarak Uygulanabilirlik Bildirgelerinin güncellenmesi

Yeni versiyona göre bu çalışmaları tamamlayan kuruluşlar talepleri halinde Geçiş Denetimi, gözetim denetimi veya  yenileme  denetimleri  esnasında  denetimleri  yeni  versiyona  göre  gerçekleştirilerek  mevcut  belgelerinin  yeni  versiyona  göre  yayınlanması  gerçekleştirilebilecektir.  Yenileme  dışında  gerçekleşecek  geçiş  işlemlerinde  yeni  versiyona göre düzenlenecek olan belgenin geçerlilik tarihi 2013 versiyonuna göre düzenlenmiş olan belge ile aynı  olacaktır.  Geçiş  planlanan  denetimlerde  denetim  planına  yarım  günden  az  olmamak  üzere  denetim  süresi  uzatılacaktır.