29 Ekim 2013 Salı

ISO 27001:2005’ten ISO 27001:2013’e Geçiş Süreci


Bilgi Güvenliği Yönetim Sistemi Standardı ISO 27001, 25/09/2013 tarihinde ISO 27001:2013 olarak yayımlandı. İlki 2005 yılında yayımlanan ISO 27001:2005 standardı böylelikle 8 yıl sonra yenilenmiş oldu. Standardın değişmesi ile birlikte 2013 sürümü için geçiş süreci başladı, akreditasyon kurumları (TURKAK, UKAS vb) ve belgelendirme firmaları bu süreçte belirleyici rol oynayacaktır. Süreçten ISO 27001: 2005 belgesine sahip firmalar ve belge almaya yeni hazırlanan firmalarda etkileneceklerdir. 
Geçiş sürecini iki ana başlık altında toplayabiliriz.

  •  Bilgi Güvenliği Yönetim Sistemi kurulumunu ilk defa yapan ve belgelenmek isteyenler;
Akreditasyon kurumlarının belirleyeceği süre boyunca ISO 27001:2005’e göre belgelendirme yapmak mümkün olacaktır. Akreditasyon kurumlarının sınırladığı süre sonrasında ise sadece ISO 27001:2013’e göre belgelendirme yapılacaktır. Bu süre tahmini olarak 6(altı) ay olacaktır. Bu süreyi belirleyen temel kısıtlar belgelendirme firmalarının akreditasyonlarını tamamlamaları ve denetçilerinin ISO 27001:2013 standardı denetimleri için hazır hale getirmeleridir. Bu süre boyunca ISO 27001:2005’e göre belgelendirme devam edecektir. Bu süre sonunda ISO 27001:2013’e göre belgelendirme yapılacaktır.  
  • ISO 27001:2005 standardına sahip olanlar;
ISO 27001:2005 standardına göre Bilgi Güvenliği Yönetim Sistemi kurulumu yapmış ve uygulamakta olan firmalar hali hazırda yıllık olarak takip denetimine girmektedirler. Belgelendirme firmaları, firmalara belirli süre içerisinde yeni standarda uyumlu hale gelmesini talep edecektir. Bu süre tahmini olarak 1 ila 2 yıl arasında değişmektedir. Bir sonraki takip denetiminde ise ISO 27001:2013 standardına uygun hale gelip fark denetimi ile ISO 27001:2013 standardına göre belgelerini alabilirler.

Not: 25 Eylül 2013 sonrası ISO 27001:2005' e göre belgelendirilen firmalarda ilk takip denetiminde ISO 27001:2013'e göre uyum aranacaktır. 

Uyarı: Bu yazı kapsamında verilen tarihler tahminlere ve geçmiş tecrübelere dayanmaktadır.Geçiş süreci ile ilgili en detaylı bilgiler Belgelendirme firmasından alınacağı unutulmamalıdır.