Menu

We provide Audit, Certification and Training services to clients worldwide

website-contact@cfecert.co.uk

ISO 27001:2022 Versiyonuna geçiş için son tarih ne zaman?

  • ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı, revize edilerek Ekim 2022’de yayımlanmıştır. Geçiş için 3 yıllık süre öngörülmüş ve son tarih 31.10.2025 olarak belirlenmiştir. Bu tarihten sonra ISO/IEC 27001:2013 belgelerinin bir geçerliliği kalmayacaktır.
  • İlk belgelendirme ve yeniden belgelendirme denetimleri 31 Ekim 2023 Tarihine kadar 2013 versiyonundan yapılabilecek. 1 Kasım 2023 tarihinden itibaren ilk belgelendirme ve yeniden belgelendirme denetimleri 2022 versiyonundan yapılmak zorunda.
  • Mevcut belgeli kuruluşların ara denetimleri, 31.10.2025 tarihine kadar 2013 versiyonundan yapılabilecektir.

2022 Versiyonuna geçiş denetimleri nasıl olacak?

  • 2022 versiyonuna geçiş için ayrı bir denetim planlanabileceği gibi, yeniden belgelendirme veya ara denetimlerle birlikte planlanabilecektir.
  • Geçişin gözetim denetiminde planlanması durumunda, gözetim denetiminin süresine 1 gün ilave edilerek; yeniden belgelendirme denetimi ile yapılacak olması durumunda ise 0,5 gün ilave edilerek, ayrı bir geçiş denetimi talep edilmesi durumunda minimum 1 gün süreyle gerçekleştirilecektir.
  • 01.11.2023 tarihinden itibaren ilk belgelendirme ve yeniden belgelendirme denetimleri yalnızca ISO/IEC 27001:2022’ye göre yapılacaktır.

2022 Versiyonuna geçiş denetimleri için yapılması gerekenler neler?

  • IAF tarafından yayınlanan geçiş kurallarına göre belgeli kuruluşlar;
    • Mevcut durum ile yeni versiyon gereksinimleri arasındaki boşlukları belirlemek üzere GAP Analizi yapmalıdırlar.
    • Yapılan GAP Analizi sonrası ortaya çıkan eksiklikler ile bir geçiş planı hazırlamalılar
    • Kurumlarındaki BGYS uyum ekiplerinin standardın yeni versiyonundaki gereksinimleri öğrenmek üzere eğitimlerini ve yetkinliklerini güncellemelidirler
    • Yeni kontrollerden oluşan Uygulanabilirlik Bildirgesi hazırlanmalı
    • Riskler gözden geçirilerek, risk işleme planında yer alan kontroller yeni versiyona göre güncellenmelidir
    • Yeni versiyon geçiş çalışmalarının tamamlanmasının ardından izleme-Ölçme, İç Tetkik ve YGG gereksinimleri tamamlanmalıdır

GAP Analizini kimler yapmalı?

  • ISO 27001:2022 versiyonuna ve tetkikçi yetkinliğine sahip kişilerce yapılabilir.
  • Belgelendirme kuruluşlarından GAP Analizi hizmeti alınabilir

Belgelendirme kuruluşunuzdan GAP analizi hizmeti alabilir misiniz?

  • Evet. GAP analizi hizmeti alıyor olmak Belgelendirme tetkikine engel teşkil etmez.

Belgemiz X firmasında iken, Y firmasından GAP analizi hizmeti alabilir miyiz?

  • Evet. GAP analizi belgelendirme faaliyetinden bağımsız bir çalışmadır. Belgenizin bulunduğu kuruluşa yaptırmanız gerekmez.

GAP Analizi hizmeti alacağımız kuruluşun akreditasyonu önemli mi?

  • Hayır. GAP analizi hizmeti akredite belgelendirme faaliyetleri kapsamında değildir.

GAP Analizi hizmeti alırken nelere dikkat edilmeli?

  • GAP Analizi hizmeti alacağınız kuruluşun tetkikçilerinin yetkinliği önemlidir. GAP Analizi hizmetinde görev alacak tetkikçi personelin standart gereksinimlerine hâkim olması, uygulama deneyimi olması ve sektör deneyimi olması önemlidir. CFE tetkikçileri alanında deneyimli ve sektör tecrübesine sahiptir.

GAP Analizi raporu içeriği nasıl olmalıdır?

  • GAP Analizi raporlarında, Yeni versiyon standart gereksinimi, mevcut durum ve ikisi arasındaki boşluklar raporlanır. Böylelikle geçiş çalışmalarında ne yapılması gerektiği de ortaya çıkmış olur.

ISO 27001:2022 Versiyonuna geçişi konusunda uzman ekibimizle görüşmek için hemen bizimle iletişime geçin! training@cfecert.co.uk

Posted in Bilgi Güvenliği
Dünya çapındaki müşterilerimize Denetim, Belgelendirme ve Eğitim hizmetleri sunuyoruz
Keşfedin
İLETİŞİM
© copyright CFECERT (2025)