ISO/IEC 27001’in 2013 versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. Standardın 2013 versiyonu, farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber güvenlik tehditleri konularına uyum sağlamalarını destekleyecek şekilde düzenlenmiştir.

ISO/IEC 27001:2013 Geçiş Süreci

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardının yeni revizyonu ilk yayınından 8 yıl sonra yeni haliyle karşımıza çıkmış bulunuyor.

Geçiş süreci mevcut ISO/IEC 27001:2005 BGYS belgeli firmaları ve yeni revizyona göre sistemlerini belgelendirmek isteyen kuruluşları etkilemektedir.

ISO/IEC 27001 standardına göre ilk defa belgelendirilecek kuruluşlar

Türkak tarafından yayınlanan geçiş planına göre akredite belgelendirme kuruluşları 01 Ekim 2014 tarihinden sonra ISO/IEC 27001:2005’e göre ilk belgelendirme başvurularını kabul etmeyecek ve dolayısıyla bu versiyona göre akredite belge veremeyecektir.

Bilgi güvenliği yönetim sistemlerini ISO/IEC 27001:2013 standardına göre belgelendirmek isteyen kuruluşlar hemen akredite bir kuruluşa başvurabilirler, standardın 2005 versiyonuna göre sistemlerini kurmuş ve uygulayan kuruluşlar belgelendirme için 01 Ekim 2014 tarihine kadar başvuruda bulunabilirler.

ISO/IEC 27001:2005 Belgeli Firmalar Ne Yapmalı?

ISO/IEC 27001:2005 belgeli firmaların geçişi için 2 yıllık bir periyot belirlenmiştir. Firmalar, 1 Ekim 2015 tarihine kadar mevcut bilgi güvenliği yönetim sistemlerini ISO/IEC 27001:2013 şartlarına uygun hale getirmelidir.

ISO/IEC 27001:2005 BGYS sertifikasına sahip kuruluşların mevcut sistemlerini yeni versiyona uyumlu hale getirmelerini takiben gözetim denetimleri ile geçişleri sağlanacak, belirlenen periyotta sistemlerinde ilgili düzenlemeleri gerçekleştiremeyen ve gözetim denetimine giremeyen firmaların sertifikaları 1 Ekim 2015 tarihinden itibaren geçerliliğini yitirecektir.

Kaynak: kalitest.com.tr/Haber/13/ISO-270012013-standardi-revize-olduDetayli-bilgi-ve-gecis-kilavuzunu-indirmek-icin-tiklayiniz-

Yazar Hakkında

Burak Ekşi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi başta olmak üzere ISO 9001, ISO 14001, ISO 22301 vb. standartlarda danışmanlık, eğitmenlik ve baş denetçi olarak çalışmaktayım. ISO 27001 BGYS standardında Onaylı Baş Denetçi Eğitmeniyim. BEK Danışmanlık ve Eğitim hizmetleri Limited Şirketi'nin kurucusuyum.

Bir Yorum Yap

This site uses Akismet to reduce spam. Learn how your comment data is processed.