ISO/IEC 27001:2022’YE GEÇİŞ

ISO/IEC 27001:2022’YE GEÇİŞ

Kuruluşların, standardın yeni versiyonuna geçiş için son süre 31 Ekim 2025 olacaktır.

ISO/IEC 27001:2022'de bazı maddeler yeniden ifade edildi veya yeniden düzenlendi. Madde 4-10'da asgari düzeyde yeni gereklilikler bulunmaktadır. Ancak madde 4.4'teki değişiklik bir kuruluşun Bilgi Güvenliği Yönetim Sistemini yönetme şeklini önemli ölçüde etkileyecektir. Yeni gereksinimler şunları içerir:

• Madde 3 – ISO ve IEC veritabanları için eklenen bağlantılar Madde 4.2(c) – yeni madde işareti eklendi
• Madde 4.4 – süreçlerin ve bunların etkileşimlerinin oluşturulması, uygulanması, sürdürülmesi ve sürekli olarak iyileştirilmesine yönelik bir gereklilik eklendi.
• Madde 5.1 – “iş” terimini açıklığa kavuşturmak için eklenen Not Madde 6.3 – “Değişikliklerin Planlanması” için yeni bir bölüm eklendi

ISO/IEC 27001:2022, ISO/IEC 27001:2013'teki 114 kontrole kıyasla artık 93 kontrole sahiptir. Standardın 2022 versiyonunda 11 yeni kontrol bulunmaktadır. ISO/IEC 27001:2013'teki 56 kontrol, ISO/IEC 27001:2022'deki 24 kontrolle birleştirilmiştir. 2022 sürümündeki kontrollerin çoğunda bir tür metin değişikliği yapıldı. 93 kontrol 4 temaya ayrılmıştır:

o Organizasyonel
* 13 yeni
* 28 birleştirildi
o İnsanlar
* Yeni kontrol yok
* 2 birleştirilmiş kontrol
o Fiziksel
* 1 yeni
* 5 birleştirildi
o Teknik
* 7 yeni
* 21 birleştirildi

QSI Belgelendirme 31 Ekim 2023 tarihinden itibaren ISO 27001:2013 / 2017 kapsamında ilk belgelendirme ve yeniden belgelendirme başvurusu almayacaktır.

Kamuoyuna duyurulur.

Okay KAYHANLI

 Online Başvuru Başa Dön