ISO/IEC 27001:2022 Standardı İçin Geçiş Şartları

ISO/IEC 27001:2022 standardı 25 Ekim 2022 tarihinde yayımlanmıştır.

Belgelendirme Kuruluşları, müşterilerinin ISO/IEC 27001:2022'ye geçişini standardın yayınlanmasından sonra 36 ay içinde tamamlamış olmalıdır. Belgelendirilen kuruluşların, Ekim 2025'in sonuna kadar geçişlerini tamamlamaları gerekmektedir.

Bu çerçevede ISO/IEC 27001:2022 Standardının yayından 12 ay sonra, yani 1 Kasım 2023'ten itibaren, Belgelendirme Kuruluşları ISO/IEC 27001:2013/ISO/IEC 27001:2017’ye göre ilk belgelendirme tetkikleri veya yeniden belgelendirme tetkikleri gerçekleştirmeyecektir.

Belgelendirilmiş kuruluşların ISO/IEC 27001:2022 geçişi için yapılacak çalışmalar, bunlarla sınırlı olmamak üzere aşağıdakileri içermelidir:

• ISO/IEC 27001:2022'nin GAP analizi ve mevcut BGYS' de değişiklik ihtiyacı;
• Uygulanabilirlik Beyanının (SoA) güncellenmesi;
• Varsa, risk iyileştirme planının güncellenmesi;
• Müşteriler tarafından seçilen yeni veya değiştirilmiş kontrollerin uygulanması ve etkinliği.

Denetim hedeflerinin karşılanacağından emin olunması halinde geçiş denetimi uzaktan gerçekleştirilebilir.

ISO/IEC 27001:2022 geçişinin gözetim denetimi veya yeniden belgelendirme denetimi sırasında yapılması halinde mevcut denetim süresine asgari olarak +0,5 denetim-günü eklenir.

 

Geçiş başvurusu için info@proks.co

Zaman Çizelgesi

No	Yapılacak Faaliyet	Termin
1	Proks tarafından, ISO/IEC 27001:2013'e ilişkin ilk belgelendirme başvurularının alınmasının bitmesi	31 Ekim 2023
2	Proks tarafından, ISO/IEC 27001:2022'ye ilişkin ilk belgelendirme başvurularının alınması	TÜRKAK Onay Sonrası
3	Proks tarafından, ISO/IEC 27001:2022'ye ilişkin ilk belgelendirme denetimlerinin yapılması	TÜRKAK Onay Sonrası
4	Belgelendirilmiş müşterilerin ISO/IEC 27001:2022'ye geçişlerinin tamamlanması	31 Ekim 2025