Image
Image

Sigmacert Global Bilgi Bankası

ISO/IEC 27001/2022 GEÇİŞ DUYURUSU

ISO/IEC 27001:2022 Standardı Geçiş Şartları

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardı Uluslararası Standardizasyon Kuruluşu (ISO) tarafından revize edilerek 25 Ekim 2022 tarihinde ISO/IEC 27001:2022 olarak yayınlanmıştır.

IAF MD 26’ya göre; ISO/IEC 27001:2013 versiyonlu sertifikaya sahip müşterilerimizin ISO/IEC 27001:2022 versiyonuna geçiş süreleri 3 yıl ve son gün 25.10.2025’tir.

ISO/IEC 27001 Sertifikasını İlk Kez Alacak Kuruluşlar için;

ISO/IEC 27001:2013 ilk belgelendirme başvuruları 31.10.2023 tarihine kadar kabul edilecek olup 01.11.2023 tarihinden itibaren yalnızca ISO/IEC 27001:2022 ilk belgelendirme başvuruları kabul edilecektir.

01.11.2023 tarihi itibariyle ilk belgelendirme denetimleri ISO/IEC 27001:2022'ye göre yapılacaktır.

ISO/IEC 27001:2013 Sertifikasına Sahip Kuruluşlar için;

İlgili yönetim sistemlerini ISO/IEC 27001:2022 gerekliliklerine uygun olarak güncellemelerinin ardından Sigmacert Global tarafından gözetim ve yeniden belgelendirme denetimleri ile yeni versiyona geçişleri yapılacaktır. Kuruluşlar ayrı bir geçiş denetimi de talep edebileceklerdir.

  • Geçiş gözetim denetimi ile yapılacak ise gözetim denetim süresine en az 1 gün ilave edilerek
  • Geçiş yeniden belgelendirme denetimi ile yapılacak ise yeniden belgelendirme denetim süresine en az 0,5 gün ilave edilerek
  • Ayrı bir geçiş denetimi talebi halinde ise en az 1 gün süreyle

denetimler gerçekleştirilecektir.

01.11.2023 tarihi itibariyle ilk belgelendirme ve yeniden belgelendirme denetimleri ISO/IEC 27001:2022 standardına göre yapılacaktır.

Geçiş denetimi, bunlarla sınırlı olmamak kaydıyla aşağıdakileri içerecektir:

  • ISO/IEC 27001:2022 için GAP analizi ve BGYS değişiklik ihtiyacının belirlenmesi ve boşlukların giderilmesi,
  • ISO/IEC 27001:2022 kapsamında yer alan kişilerin eğitimler ile farkındalıklarının sağlanması
  • Uygulanabilirlik beyanının (SoA) güncellenmesi
  • Mümkünse, risk analizinin güncellenmesi
  • Müşteri kuruluşun yeni veya değiştirilmiş bilgi güvenliği kontrollerinin uygulanması ve etkinliği

Ayrıntılı bilgi ihtiyacınız için 0312 385 08 85 numarasını arayabilirsiniz.

Buket HAMAMCIOĞLU

Genel Müdür Yardımcısı


+90 312 385 08 85

teklifal@sigmacertglobal.com

Bahçekapı Mah. Sanayi Bulvarı. Şaşmaz Bussiness Plaza. No: 18-24 Etimesgut/Ankara