Sertifikalı Kuruluşlar için ISO IEC 27001:2022 Geçiş Bilgilendirmesi

ISO IEC 27001:2013 standardı, 25 Ekim 2022 tarihinde ISO IEC 27001:2022 versiyonunun yayımlanmasıyla geçerliliğini yitirmiştir.

Bu standarttan belgelendirilmiş olan kuruluşlar şu kriterleri dikkate alarak bir geçiş planı yapmaları ve standart geçişlerini tamamladıktan sonra çalıştıkları Belgelendirme Kuruluşuna bildirmeleri gerekmektedir.

İşletmeler, en geç Eylül 2023 tarihine kadar geçiş sürecini ve  geçiş denetimini tamamlamış olmalıdır. Geçiş denetimi, sadece belge incelemesine dayanmayıp teknik kontrollerin de gözden geçirileceği bir denetim olarak planlanacaktır.

Geçiş süreci, bunlarla sınırlı olmamak üzere, listelenen maddeler dikkate alınarak gerçekleştirilmelidir.

• ISO IEC 27001:2022′ nin GAP (mevcut durum) analizi
• Uygulanabilirlik beyanının (SoA) güncellenmesi
• Risk analizinin güncellenmesi
• Kuruluşlar tarafından yeni veya değiştirilmiş kontrollerin uygulamaları

ISO IEC 27001:2013’ e göre düzenlenen tüm sertifikasyonların süresi geçiş döneminin sonunda (31 Ekim 2025) sona erecektir veya geri çekilecektir.

İlk belgelendirme başvurusunda bulunan kuruluşların denetimini ISO/IEC 27001:2022’ye göre yapılacak şekilde planlanacaktır.