27001:2022 Geçişi

ISO/IEC 27001:2022 standardı 25 Ekim 2022 tarihinde yayımlanmıştır. Uluslararası Akreditasyon Forumu (IAF), MD 26 dokümanında yeni versiyon için geçiş şartları açıklamıştır.

Buna göre mevcut müşterilerimizin 24 Ekim 2025 tarihine kadar geçişini tamamlaması gerekmektedir. Bu tarihten sonra ISO/IEC 27001:2013 belgelerinin bir geçerliliği kalmayacaktır.

BQS belgelendirme olarak 1 Kasım 2023 tarihinden itibaren yeni başvurular ISO/IEC 27001:2022 standardına göre alınacaktır.

ISO/IEC 27001:2013 standardına göre belgelendirilmiş tüm kuruluşlar, mevcut bilgi güvenliği yönetim sistemlerini yeni versiyona uyumlu hale getirmelerinden sonra yapılacak ilk gözetim veya yeniden belgelendirme tetkikleri ile geçişleri yapılacaktır.

Geçişin gözetim denetimi durumunda, gözetim denetiminin süresine 1 gün ilave edilecektir.

Yeniden belgelendirme tetkiki ile yapılacak olması durumunda ise 0,5 gün ilave edilecektir.

Ayrı bir geçiş denetimi talep edilmesi durumunda minimum 1 gün süreyle tetkik gerçekleştirilecektir.

ISO 27001:2022 sürümüne geçiş yapacak olan kuruluşlar aşağıdaki şartları sağlamalıdır:

  1. Müşteri tarafından ISO 27001:2022’ye geçiş için fark analizi yapılmalı ve Madde 6.3 – Yönetim Sisteminde değişikliklerin planlanması bağlamında değişiklik gereksinimlerinin ele alınmış olması
  2. Uygulanabilirlik Bildirgesinin Madde 6.1.3 (d) maddesine uygunluğunun sağlanması gerekir.
  3. Uygulanabilirlik bildirgesi ve risk işleme planında seçilen yeni veya değiştirilmiş kontrollerin nasıl uygulanacağının ve uygulamanın etkinliğinin değerlendirilmesi gerekmektedir.
  4. ISO 27001:2022 şartlarına uygun bir iç tetkikin yapılmış olması gerekmektedir.
  5. ISO 27001:2022 şartlarına uygun bir Yönetim Gözden Geçirmenin yapılmış olması gerekmektedir.
  6. ISO 27001:2022 şartlarına uygun olarak risk işleme planlarının gözden geçirilmesi ve Ek-A kontrol kriterlerine uyumlu hale getirilmesi gerekmektedir.

Bu şartların kanıtlarına bağlı olarak ISO 27001:2022 geçiş tetkikleri planlanacaktır.