ISO 27001:2022 GEÇİŞ PLANI DUYURUSU

GENEL BİLGİ

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı, Uluslararası Standartlar Organizasyonu (ISO) tarafından revize edilerek Ekim 2022'de yayımlanmıştır. Geçiş için 3 yıllık süre öngörülmüş ve son tarih 31.10.2025 olarak belirlenmiştir. Bu tarihten sonra ISO/IEC 27001:2013 belgelerinin bir geçerliliği kalmayacaktır.

DEĞİŞİKLİKLERE GEÇİŞ PLANI

Kuruluşumuz ISO/IEC 27001:2022'ye geçiş sürecini aşağıda verildiği gibi belirlemiştir:

a) İlk Kez Belge Almak İçin Başvuran Kuruluşlar

01.11.2023 tarihi itibariyle ilk belgelendirme denetimleri ISO/IEC 27001:2022'ye göre yapılmaya başlanacaktır (GAMACERT akreditasyon kapsamının TÜRKAK tarafından yayımlanmasından sonra akredite belge verilmeye başlanacaktır). ISO/IEC 27001:2013'e göre yapılan ilk belgelendirme başvuruları 31.10.2023 tarihine kadar kabul edilecek olup 01.11.2023 tarihinden itibaren yalnızca ISO/IEC 27001:2022'ye göre yapılan ilk belgelendirme başvuruları kabul edilecektir.

b) Belgeli Kuruluşlar Kuruluşumuz tarafından

ISO/IEC 27001:2013'e göre belgelendirilmiş tüm kuruluşlar mevcut yönetim sistemlerini yeni versiyona uyumlu hale getirmelerini takiben gerçekleştirilecek gözetim ve yeniden belgelendirme denetimleri ile geçişleri yapılacaktır. Geçişin gözetim denetimi durumunda, gözetim denetiminin süresine 1 gün ilave edilerek; yeniden belgelendirme denetimi ile yapılacak olması durumunda ise 0,5 gün ilave edilerek, ayrı bir geçiş denetimi talep edilmesi durumunda minimum 1 gün süreyle gerçekleştirilecektir. 01.11.2023 tarihinden itibaren ilk belgelendirme ve yeniden belgelendirme denetimleri yalnızca ISO/IEC 27001:2022'ye göre yapılacaktır.

DEĞİŞİKLİKLERE UYUM İÇİN ÖNERİLER

Tavsiye ettiğimiz izlemeniz gereken yollar:

1) Yeni gereksinimlerle uyumlu olarak organizasyonun içindeki boşlukların tanımlanması ve tamamen kapatılması;

2) Uygulama planının hazırlanması;

3) Organizasyonu etkileyen ilgili kişilere uygun eğitimin verilmesi ve farkındalık sağlanması;

4) Etkinliğin doğrulanması ve gerekliliklerin karşılanması için mevcut yönetim sisteminin güncellenmesi; 5) Yeni standartlara göre belgelerinizin geçişini sağlamak için planınızı bizimle erkenden yapılması.

GAMACERT ULUSLARARASI BELGELENDİRME ANONİM ŞİRKETİ

Gülbahar Mah. Cemal Sahir Sok. Profilo Alışveriş Merkezi No:33 İç Kapı No:328 Şişli/İstanbul

Tel:0212 274 9 274   Mail: [email protected]