ISO/IEC 27001:2022 Standardı İçin Geçiş Şartları

ISO/IEC 27001:2022 standardı 25 Ekim 2022 tarihinde yayımlanmıştır.

Belgelendirme Kuruluşları, müşterilerinin ISO/IEC 27001:2022’ye geçişini standardın yayınlanmasından sonra 36 ay içinde tamamlamış olmalıdır. Belgelendirilen kuruluşların, Ekim 2025’in sonuna kadar geçişlerini tamamlamaları gerekmektedir.

Bu çerçevede ISO/IEC 27001:2022 Standardının yayından 12 ay sonra, yani 1 Kasım 2023’ten itibaren, Belgelendirme Kuruluşları ISO/IEC 27001:2013/ISO/IEC 27001:2017’ye göre ilk belgelendirme tetkikleri veya yeniden belgelendirme tetkikleri gerçekleştirmeyecektir.

Belgelendirilmiş kuruluşların ISO/IEC 27001:2022 geçişi için yapılacak çalışmalar, bunlarla sınırlı olmamak üzere aşağıdakileri içermelidir:

  • ISO/IEC 27001:2022’nin GAP analizi ve mevcut BGYS’ de değişiklik ihtiyacı;
  • Uygulanabilirlik Beyanının (SoA) güncellenmesi;
  • Varsa, risk iyileştirme planının güncellenmesi;
  • Müşteriler tarafından seçilen yeni veya değiştirilmiş kontrollerin uygulanması ve etkinliği.

 

Geçiş başvurusu için [email protected]

AVACERT geçiş denetimini gözetim denetimi, yeniden belgelendirme denetimi ile birlikte veya ayrı bir denetim aracılığıyla gerçekleştirebilir.

Geçiş denetimi, özellikle teknolojik bilgi güvenliği kontrollerinin gözden geçirilmesi için yalnızca belge incelemesine dayanmayacaktır.

Geçiş denetimi aşağıdakileri içerecek ancak bunlarla sınırlı olmayacaktır:

  • ISO/IEC 27001:2022’nin boşluk analizinin yanı sıra müşterinin BGYS’sindeki değişiklik ihtiyacı.
  • Uygulanabilirlik bildiriminin (SoA) güncellenmesi.
  • Varsa risk iyileştirme planının güncellenmesi.
  • Müşteriler tarafından seçilen yeni veya değiştirilmiş bilgi güvenliği kontrollerinin uygulanması ve etkinliği.

Yeniden belgelendirme denetimiyle birlikte gerçekleştirildiğinde geçiş denetimi için minimum 0,5 denetçi günü eklenecektir.

Gözetim denetimiyle birlikte veya ayrı bir denetim olarak gerçekleştirildiğinde geçiş denetimi için minimum 1,0 denetçi günü eklenecektir.

Müşteri yalnızca geçiş denetimini başarıyla tamamladığı için sertifikasyon belgesi güncellendiğinde, mevcut sertifikasyon döngüsünün sona ermesi değişmeyecektir.

ISO/IEC 27001:2013’e dayanan tüm sertifikaların süresi geçiş döneminin sonunda sona erecek veya geri çekilecektir.