ISO/IEC 27001:2013 standardı, 25 Ekim 2022 tarihinde ISO/IEC 27001:2022 versiyonunun yayımlanmasıyla geçerliliğini yitirmiştir. Bu standarttan belgelendirilmiş kuruluşlarımızın aşağıdakileri dikkate alarak bir geçiş planı yapmaları ve standart geçişlerini yaptıktan sonra bu durumu TUNACERT’e bildirmeleri gerekmektedir.
- Belgelendirilmiş kuruluşlarımızın ISO/IEC 27001:2022 geçiş denetimleri, TUNACERT’in geçiş sürecini tamamlamasından sonra (en geç 31 Ekim 2023) gerçekleştirilecektir.
- Geçiş denetimi, sadece belge incelemesine dayanmayıp teknik kontrollerin de gözden geçirileceği bir denetim olacaktır.
- Geçiş süreci, bunlarla sınırlı olmamak üzere, aşağıdaki maddeler dikkate alınarak gerçekleştirilmelidir;
- ISO/IEC 27001:2022’nin GAP (mevcut durum) analizi,
- Uygulanabilirlik beyanının (SoA) güncellenmesi,
- Risk analizinin güncellenmesi,(Gerekli ise)
- Kuruluşlar tarafından yeni veya değiştirilmiş kontrollerin uygulamaları.
- Siz değerli müşterilerimizin , ISO/IEC 27001:2022’ye geçişini standardın yayınlanmasından sonra 36 ay içinde tamamlamış olmalıdır. Belgelendirilen kuruluşların, Ekim 2025’in sonuna kadar geçişlerini tamamlamaları gerekmektedir. ISO/IEC 27001:2013’ e dayalı tüm sertifikasyonların süresi geçiş döneminin sonunda (31 Ekim 2025) sona erecektir veya geri çekilecektir.
TUNACERT olarak , 1 Kasım 2023’ten itibaren, ISO/IEC 27001:2013/ TS EN ISO/IEC 27001:2017’ye göre ilk belgelendirme tetkikleri veya yeniden belgelendirme tetkiklerini gerçekleştiremeyeceğimizi bildiririz.
