ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı Güncellendi!

Dünyanın önde gelen bilgi güvenliği standardı olan ISO 27001 ISO tarafından 25 Ekim 2022 tarihinde yeni versiyon yayınlandı.

Standardın Yeni Versiyonunda Neler Değişti?

ISO/IEC 27001:2022 Bilgi Güvenliği, Siber Güvenlik ve Gizlilik Yönetim Sistemi

ISO 27001:2013 versiyonunda yer alan 14 bölüm artık sadece 4 bölümden oluşacak.

ISO 27001:2013 versiyonunda yer alan 114 kontrol maddesi yerine artık sadece 93 kontrol maddesi bulunuyor.

• Kontrol maddelerinin sayısı azaltılmış olarak görülse de aksine yeni eklenen 11 kontrol maddesi bulunmaktadır. 54 kontrol, 24 başlık altında birleştirildi. 23 kontrolün isminde değişiklik yapıldı. 35 kontrolün ise sadece numarası değişti.

Belgelendirme Sürecinde Nasıl Bir Yol Haritası Sizi Bekliyor?

Belgelendirme ile ilgili sürecin nasıl bir yol haritası izleneceği ise aşağıdaki şekilde tanımlanmıştır.

• Geçiş için 36 aylık bir süre tanımlandı.
• Standardın yayınlanmasından sonraki ilk 12 ay içinde eski versiyona göre ilk belgelendirme denetimleri yapılmaya devam edebilecek.
• Standardın yayınlanmasının üzerinden 12 ay geçtikten sonra ilk belgelendirmeler mutlaka yeni versiyona göre yapılacak.
• Mevcut belgeli müşterilerin yeni versiyona geçişleri için standardın yayınlanma tarihinden itibaren 3 yıl uyum süresi tanınıyor.
• 3 yıllık geçiş süreci sonunda 2013 versiyonuna ait tüm sertifikalar geçerliliğini kaybedecek.