TS ISO/IEC 27001:2013 standardı 2022 yılı Kasım ayında güncellenerek yeniden yayınlanmıştır.Bu çerçevede belgelendirilmiş kuruluşların yeni TS ISO/IEC 27001:2022 versiyonuna geçişleri aşağıdaki şekilde gerçekleştirilecektir. TS ISO/IEC 27001:2022 standardına geçişler en geç 31.10.2025 tarihine kadar tamamlanmak zorundadır. Bu son tarih itibari ile yeni versiyona geçiş sürecini tamamlayamamış belgeli kuruluşların 2013 versiyonuna göre mevcut olan belgeleri iptal edilecektir.
TS ISO/IEC 27001:2022 standardına geçiş için denetimler son tarihe kadar gerçekleşecek olan gözetim denetimleri veya yenileme denetimleri ile birlikte gerçekleştirilebilecektir. Gözetim veya yenileme denetimini beklemeksizin yeni versiyona geçmek isteyen kuruluşlar talep etmeleri halinde
Geçiş Denetimi ile birlikte yeni versiyona geçebileceklerdir. Şirketimiz TS ISO/IEC 27001:2022 standardına göre belgelendirme hizmetlerini en geç 31.10.2023 tarihine kadar başlatmayı planlamaktadır.
Bu süreçte belgelendirilmiş kuruluşların geçiş konusunda aşağıdaki çalışmaları tamamlamaları beklenmektedir;
• TS ISO/IEC 27001:2022 standardındaki değişiklikler göz önüne alınarak bir ihtiyaç analizi yapılması;
• Yeni ve değişen bilgi güvenliği kontrolleri göz önüne alınarak risk değerlendirmesi sonucundaki risk işleme planlarının güncellenmesi,
• Yeni ve değişen bilgi güvenliği kontrolleri göz önüne alınarak uygulanabilir bilgi güvenliği kontrollerinin, kuruluşun ihtiyaçlarına göre, uygulanması,
• Yenilenen bilgi güvenliği kontrolleri göz önüne alınarak Uygulanabilirlik Bildirgelerinin güncellenmesi Yeni versiyona göre bu çalışmaları tamamlayan kuruluşlar talepleri halinde Geçiş Denetimi, gözetim denetimi veya yenileme denetimleri esnasında denetimleri yeni versiyona göre gerçekleştirilerek mevcut belgelerinin yeni versiyona göre yayınlanması gerçekleştirilebilecektir.
Yenileme dışında gerçekleşecek geçiş işlemlerinde yeni versiyona göre düzenlenecek olan belgenin geçerlilik tarihi 2013 versiyonuna göre düzenlenmiş olan belge ile aynı olacaktır. Geçiş planlanan denetimlerde denetim planına yarım günden az olmamak üzere denetim süresi uzatılacaktır.
ISO 27001:2013 belgelendirmeleri bulunan mevcut müşterilerin ISO 27001:2022 geçiş tetkiklerinde gözetim tetkiki sırasında geçiş yapanların tetkik süresine 1 a/g, yeniden belgelendirme tetkiki sırasında geçiş yapacak olanların tetkik süresine 0,5 a/g ekleme yapılır.
Verilen süre içerisinde geçişi yapamayan müşterilerin ISO 27001:2013 belgeleri iptal edilir.