ISO/IEC 27001:2022 Standardı İçin Geçiş Şartları

ISO/IEC 27001:2022 standardı 25 Ekim 2022 tarihinde yayımlanmıştır.

Belgelendirme Kuruluşları, müşterilerinin ISO/IEC 27001:2022’ye geçişini standardın yayınlanmasından sonra 36 ay içinde tamamlamış olmalıdır. Belgelendirilen kuruluşların, Ekim 2025’in sonuna kadar geçişlerini tamamlamaları gerekmektedir.

Bu çerçevede ISO/IEC 27001:2022 Standardının yayından 12 ay sonra, yani 1 Kasım 2023’ten itibaren, Belgelendirme Kuruluşları ISO/IEC 27001:2013/ISO/IEC 27001:2017’ye göre ilk belgelendirme tetkikleri veya yeniden belgelendirme tetkikleri gerçekleştirmeyecektir.

Belgelendirilmiş kuruluşların ISO/IEC 27001:2022 geçişi için yapılacak çalışmalar, bunlarla sınırlı olmamak üzere aşağıdakileri içermelidir:

  • ISO/IEC 27001:2022’nin GAP analizi ve mevcut BGYS’ de değişiklik ihtiyacı;
  • Uygulanabilirlik Beyanının (SoA) güncellenmesi;
  • Varsa, risk iyileştirme planının güncellenmesi;
  • Müşteriler tarafından seçilen yeni veya değiştirilmiş kontrollerin uygulanması ve etkinliği.

 

Geçiş başvurusu için [email protected]