ISO/IEC 27001:2022 GEÇİŞ PLANI DUYURUSU

GENEL BİLGİ
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı, Uluslararası Standartlar Organizasyonu (ISO) tarafından revize edilerek Ekim 2022'de yayımlanmıştır. Geçiş için 3 yıllık süre öngörülmüş ve son tarih 31.10.2025 olarak belirlenmiştir. Bu tarihe kadar mevcut müşterilerimizin geçiş çalışmalarını tamamlamaları ve ISO/IEC 27001:2022 standardında denetimlerinin yapılması gereklidir.

KingCert Geçiş Süreci
Kuruluşumuz ISO/IEC 27001:2022'ye geçiş sürecini aşağıda verildiği gibi belirlemiştir:

a) KingCert tarafından ilk kez belgelendirilecek KuruluşlarISO/IEC 27001:2013'e göre yapılan ilk belgelendirme başvuruları 31.07.2023 tarihine kadar kabul edilecek olup 01.08.2023 tarihinden itibaren ISO/IEC 27001:2022'ye göre yapılan ilk belgelendirme başvuruları kabul edilmeye başlanacaktır. 01.08.2023 tarihinden sonra yapılan tüm başvurular için ISO/IEC 27001:2022'ye göre denetimler gerçekleştirilecektir. 
Ancak KingCert, Eylül 2023'ten sonra, ISO/IEC 27001:2022 güncel akreditasyonunun yayınlanmasının ardından akredite bir belge düzenlenebilecektir.

b) KingCert’ ten Belgeli Kuruluşlar
Kuruluşumuz tarafından ISO/IEC 27001:2013'e göre belgelendirilmiş tüm kuruluşlar mevcut yönetim sistemlerini yeni versiyona uyumlu hale getirmeleri için bir geçiş planı hazırlamaları ve KingCert’ e iletmelidir. 01.08.2023 tarihinden itibaren yapılacak gözetim ve yeniden belgelendirme denetimleri ISO/IEC 27001:2022'ye göre yapılacaktır.

Geçişin gözetim denetiminde gerçekleştirilmesi durumunda, gözetim denetiminin süresine 1 gün ilave edilerek; yeniden belgelendirme denetimi ile yapılacak olması durumunda ise 0,5 gün ilave edilerek, ayrı bir geçiş denetimi talep edilmesi durumunda minimum 1 gün denetim süresi belirlenerek gerçekleştirilecektir. 

Yeni standartta yer alan değişikliklerin bir özetine buradan ulaşabilirsiniz.

Ya da "Kurumsal" sekmesi altında "Dokümanlar" sayfamızdan da görüntüleyebilirsiniz.