Bilgi Güvenliği Yönetim Sistemi ISO 27001:2013'den 27001:2022 Geçiş Danışmanlık Hizmeti

iso 27001:2013 bilgi guvenligi yonetim sistemi iso 27001:2022 geçiş

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir?

ISO/IEC 27001:2022 standardı 25 Ekim 2022 tarihinde yayımlanmıştır. Uluslararası Akreditasyon Forumu (IAF), MD 26 dokümanında yeni versiyon için geçiş şartları açıklamıştır.

Geçiş için 3 yıllık süre verilmiş olup, 31.10.2025 tarihinde SÜRE dolacaktır ve ISO/IEC 27001:2013 belgelerinin geçerliliği kalmayacaktır.

ISO/IEC 27001:2013’e göre yapılan ilk belgelendirme başvuruları 31.10.2023 tarihine kadar kabul edilecek olup 01.11.2023 tarihinden itibaren yalnızca ISO/IEC 27001:2022’ye göre yapılan ilk belgelendirme başvuruları kabul edilecektir.

ISO/IEC 27001:2013’e göre belgelendirilmiş kuruluşlarımızın geçişi, geçişi tamamladığını beyan ettiği tarihi takiben gerçekleştirilecek gözetim/yeniden belgelendirme denetimleri ile yapılacaktır.

Geçişin gözetim denetimi esnasında yapılması durumunda, gözetim denetiminin süresine 1 gün; yeniden belgelendirme denetimi ile yapılacak olması durumunda ise 0,5 gün; ilave edilerek denetim gerçekleştirilecektir.

Belgeli Kuruluşların geçiş için mevcut dokümantasyon ve uygulamalarını, ISO/IEC 27001:2022 standardına uyumlu hale getirmesi gerekmektedir.

Kurum olarak gerek sistem kurulumu gerekse denetim sürecinde şu destekleri vermekteyiz.

  • Yeni gereksinimlerle uyumlu olarak organizasyonun içindeki boşlukların tanımlanması ve tamamen kapatılması,
  • Uygulama planının hazırlanması,
  • Organizasyonu etkileyen ilgili kişilere uygun eğitimin verilmesi ve farkındalık sağlanması;
  • Daha önce yapılan çalışmalardan gelen deneyim, doküman, vb. aktarılması,
  • Etkinliğin doğrulanması ve gerekliliklerin karşılanması için mevcut yönetim sisteminin güncellenmesi,
  • Dış göz olarak sistemin izlenmesi
  • 3. kişi olarak ilgili personelle iletişim
  • Yönetim Temsilcisine kurulum sürecinde destek olunması
  • Denetim tecrübesi ile iç denetimlere destek olunması
  • Proje ekibine koçluk
  • Denetim tecrübesi ile dış denetimde dolaylı destek (belgelendirme denetçileri danışmanın belgelendirme sürecinde fiilen alanda bulunmamasını isteyebilir). Bu durumda bile bilgi teknolojileri yardımıyla destek sağlanabilmektedir.
  • Sürecin üst yönetime raporlanması ve darboğazların aşılması için çalışma yapılması

 

İletişim Bilgilerimiz 

Telefon: +90 224 362 53 62

E-posta: Bu e-Posta adresi istenmeyen posta engelleyicileri tarafından korunuyor. Görüntülemek için JavaScript etkinleştirilmelidir.