ISO/IEC 27001:2022 Standardı Revizyon Geçişi Hakkında Bilgilendirme
18.02.2025
ISO/IEC 27001:2022 standardı 25.10.2022 tarihinde yayınlanmıştır. Yeni standart iş uygulamalarının dijital dönüşümü ile ilgili daha fazla siber güvenlik ve gizlilik konularını içerecek şekilde genişletilmiştir. Standardın eski sürümü olan 2013 versiyonundan farklı olarak yeni güvenlik kontrolleri eklendiği gibi bazı maddelerin ise birleştirildiği görülmektedir. Yeni standart, kurumların riskler daha etkin baş edebilmesini sağlamak, iş sürekliliğinin güvencesini oluşturabilmek amacında olup, diğer kurumlar ile rekabet edebilmek için daha sağlam kontroller sunmaktadır.
Temel Değişiklikler Nelerdir?
- Eski versiyon ile karşılaştırıldığında kontrol sayısı 14 maddede 114 kontrolden, 4 maddede 93 kontrole düşmüştür.
- 11 yeni madde, 24 birleştirilmiş madde ve 58 güncellenmiş madde mevcuttur.
- Standartta editoryal değişiklikler vardır.
- Siber güvenlik ve gizlilik risklerinin kontrolleri detaylandırılmıştır.
- Dijital güvenlik bağlamında kullanılan ortak terminolojiye uygun şekilde beş öznitelik sunulmuştur:
- Kontrol Türü
- Bilgi güvenliği özellikleri
- Siber güvenlik kavramları
- Operasyonel yeterlilikler
- Güvenlik etki alanları
 |
 |
Geçiş için zaman çizelgesi:
- ISO 27001:2022 standardı, 25 Ekim 2022 tarihinde yayınlanmıştır.
- Geçiş dönemi 3 yıllık bir süreci kapsamaktadır.
- 01 Kasım 2025 tarihine kadar tüm belgeli kuruluşların ISO 27001:2022 geçişleri tamamlanacaktır.
- ISO 27001 belgeli kuruluşlar geçişi, yeniden belgelendirme denetiminde veya gözetim denetimlerinde yapabilecekleri gibi özel bir ara denetim ile de geçiş yapılabilecektir. Geçiş denetimleri için 1 denetçi/gün ilavesi yapılacaktır.
- 31 Ekim 2023 tarihine kadar ISO 27001:2013 için başvurular alınabilecektir.
- 31 Ekim 2023 tarihinden sonra ISO 27001:2013 versiyonu için yeni başvuru alınmayacak, ilk ve yeniden belgelendirme denetimi yapılmayacaktır.
- 31 Ekim 2023 tarihinden sonra sadece ISO 27001:2022 başvuruları alınacaktır.
- 01 Kasım 2025 tarihi itibari ile tüm eski versiyon belgeler (ISO 27001:2013) geçerliliğini yitirecektir.
 |
- Yeni standardın içeriğinin iyi anlaşılması,
- ISO 27001:2022 eğitimlerin alınması,
- Yeni gereksinimler doğrultusunda yönetim sistemleri dokümantasyonunun güncellenmesi,
- Kuruluş içinde değişiklikler için gerekli eylem planlarının hazırlanması ve uygulanması,
- Hazırlıklarının tamamlanması ile birlikte özel bir geçiş denetimi ile veya en yakın denetim periyodunda geçiş denetiminin tamamlanması gerekmektedir.
NOT: 31 Ekim 2023 tarihinden sonra “Yeniden Belgelendirme Denetimleri”nin ISO 27001:2022 versiyonuna göre yapılacağını, “Gözetim Denetimi” periyodunda olan belgeli kuruluşların ise 01 Kasım 2025 tarihinde ISO 27001:2013 versiyonlu belgelerinin iptal olacağını unutmamalıdır.
Türk Loydu bu süreçte de yanınızda;
Türk Loydu olarak geçiş sürecinde aşağıdaki hususlarda sizlere destek olabiliriz.
Türk Loydu bu süreçte de yanınızda;
Türk Loydu olarak geçiş sürecinde aşağıdaki hususlarda sizlere destek olabiliriz.
- Düzenlediğimiz genel katılıma açık ISO 27001:2022 geçiş eğitimlerine katılabilirsiniz.
- ISO 27001:2022 standardına göre hazırlık sürecinizde boşluk analizi denetimleri gerçekleştirebiliriz.
- ISO 27001:2022 standardına göre hazırladığınız sisteminizi ön denetim ile değerlendirebiliriz.
- Mevcut belgenizin 2022’ye geçişini ara bir geçiş denetimi ile gerçekleştirebiliriz.
