TS ISO/IEC 27001:2013 standardı 2022 yılı Kasım ayında güncellenerek yeniden yayınlanmıştır.Bu çerçevede belgelendirilmiş kuruluşların yeni TS ISO/IEC 27001:2022 versiyonuna geçişleri aşağıdaki şekilde gerçekleştirilecektir. TS ISO/IEC 27001:2022 standardına geçişler en geç 31.10.2025 tarihine kadar tamamlanmak zorundadır. Bu son tarih itibari ile yeni versiyona geçiş sürecini tamamlayamamış belgeli kuruluşların 2013 versiyonuna göre mevcut olan belgeleri iptal edilecektir.
TS ISO/IEC 27001:2022 standardına geçiş için denetimler son tarihe kadar gerçekleşecek olan gözetim denetimleri veya yenileme denetimleri ile birlikte gerçekleştirilebilecektir. Gözetim veya yenileme denetimini beklemeksizin yeni versiyona geçmek isteyen kuruluşlar talep etmeleri halinde Geçiş Denetimi ile birlikte yeni versiyona geçebileceklerdir.
Şirketimiz TS ISO/IEC 27001:2022 standardına göre belgelendirme hizmetlerini en geç 31.10.2023 tarihine kadar başlatmayı planlamaktadır. Bu süreçte belgelendirilmiş kuruluşların geçiş konusunda aşağıdaki çalışmaları tamamlamaları beklenmektedir;
- TS ISO/IEC 27001:2022 standardındaki değişiklikler göz önüne alınarak bir ihtiyaç analizi yapılması;
- Yeni ve değişen bilgi güvenliği kontrolleri göz önüne alınarak risk değerlendirmesi sonucundaki risk işleme planlarının güncellenmesi,
- Yeni ve değişen bilgi güvenliği kontrolleri göz önüne alınarak uygulanabilir bilgi güvenliği kontrollerinin, kuruluşun ihtiyaçlarına göre, uygulanması,
- Yenilenen bilgi güvenliği kontrolleri göz önüne alınarak Uygulanabilirlik Bildirgelerinin güncellenmesi
Yeni versiyona göre bu çalışmaları tamamlayan kuruluşlar talepleri halinde Geçiş Denetimi, gözetim denetimi veya yenileme denetimleri esnasında denetimleri yeni versiyona göre gerçekleştirilerek mevcut belgelerinin yeni versiyona göre yayınlanması gerçekleştirilebilecektir. Yenileme dışında gerçekleşecek geçiş işlemlerinde yeni versiyona göre düzenlenecek olan belgenin geçerlilik tarihi 2013 versiyonuna göre düzenlenmiş olan belge ile aynı olacaktır. Geçiş planlanan denetimlerde denetim planına yarım günden az olmamak üzere denetim süresi uzatılacaktır.