Bilgi Güvenliği Yönetim Sistemi Standardı ISO 27001, 25/09/2013
tarihinde ISO 27001:2013 olarak yayımlandı. İlki 2005 yılında yayımlanan ISO
27001:2005 standardı böylelikle 8 yıl sonra yenilenmiş oldu. Standardın
değişmesi ile birlikte 2013 sürümü için geçiş süreci başladı, akreditasyon
kurumları (TURKAK, UKAS vb) ve belgelendirme firmaları bu süreçte belirleyici
rol oynayacaktır. Süreçten ISO 27001: 2005 belgesine sahip firmalar ve belge
almaya yeni hazırlanan firmalarda etkileneceklerdir.
Geçiş sürecini iki ana başlık altında toplayabiliriz.
Geçiş sürecini iki ana başlık altında toplayabiliriz.
- Bilgi Güvenliği Yönetim Sistemi kurulumunu ilk defa yapan ve belgelenmek isteyenler;
Akreditasyon kurumlarının belirleyeceği süre boyunca ISO 27001:2005’e göre
belgelendirme yapmak mümkün olacaktır. Akreditasyon kurumlarının sınırladığı
süre sonrasında ise sadece ISO 27001:2013’e göre belgelendirme yapılacaktır. Bu
süre tahmini olarak 6(altı) ay olacaktır. Bu süreyi belirleyen temel kısıtlar belgelendirme
firmalarının akreditasyonlarını tamamlamaları ve denetçilerinin ISO 27001:2013
standardı denetimleri için hazır hale getirmeleridir. Bu süre boyunca ISO
27001:2005’e göre belgelendirme devam edecektir. Bu süre sonunda ISO
27001:2013’e göre belgelendirme yapılacaktır.
- ISO 27001:2005 standardına sahip olanlar;
ISO
27001:2005 standardına göre Bilgi Güvenliği Yönetim Sistemi kurulumu yapmış ve
uygulamakta olan firmalar hali hazırda yıllık olarak takip denetimine
girmektedirler. Belgelendirme firmaları, firmalara belirli süre içerisinde yeni
standarda uyumlu hale gelmesini talep edecektir. Bu süre tahmini olarak 1 ila 2
yıl arasında değişmektedir. Bir sonraki takip denetiminde ise ISO 27001:2013
standardına uygun hale gelip fark denetimi ile ISO 27001:2013 standardına göre
belgelerini alabilirler.
Not: 25 Eylül 2013 sonrası ISO 27001:2005' e göre belgelendirilen firmalarda ilk takip denetiminde ISO 27001:2013'e göre uyum aranacaktır.
Uyarı: Bu yazı kapsamında verilen tarihler tahminlere ve geçmiş tecrübelere
dayanmaktadır.Geçiş süreci ile ilgili en detaylı bilgiler Belgelendirme firmasından
alınacağı unutulmamalıdır.
Hiç yorum yok:
Yorum Gönder