ISO/IEC 27001:2022 standardı 25 Ekim 2022 tarihinde yayımlanmıştır.
Belgelendirme Kuruluşları, müşterilerinin ISO/IEC 27001:2022’ye geçişini standardın yayınlanmasından sonra 36 ay içinde tamamlamış olmalıdır. Belgelendirilen kuruluşların, Ekim 2025’in sonuna kadar geçişlerini tamamlamaları gerekmektedir.
Bu çerçevede ISO/IEC 27001:2022 Standardının yayından 12 ay sonra, yani 1 Kasım 2023’ten itibaren, Belgelendirme Kuruluşları ISO/IEC 27001:2013/ISO/IEC 27001:2017’ye göre ilk belgelendirme tetkikleri veya yeniden belgelendirme tetkikleri gerçekleştirmeyecektir.
Belgelendirilmiş kuruluşların ISO/IEC 27001:2022 geçişi için yapılacak çalışmalar, bunlarla sınırlı olmamak üzere aşağıdakileri içermelidir:
- ISO/IEC 27001:2022’nin GAP analizi ve mevcut BGYS’ de değişiklik ihtiyacı;
- Uygulanabilirlik Beyanının (SoA) güncellenmesi;
- Varsa, risk iyileştirme planının güncellenmesi;
- Müşteriler tarafından seçilen yeni veya değiştirilmiş kontrollerin uygulanması ve etkinliği.
Geçiş başvurusu için [email protected]