ISO/IEC 27001:2013 standardı, 25 Ekim 2022 tarihinde ISO/IEC 27001:2022 versiyonunun yayımlanmasıyla geçerliliğini yitirmiştir. Bu standarttan belgelendirilmiş kuruluşlarımızın aşağıdakileri dikkate alarak bir geçiş planı yapmaları ve standart geçişlerini yaptıktan sonra bu durumu PCA Sertifikasyon’a bildirmeleri gerekmektedir.

• Belgelendirilmiş kuruluşlarımızın ISO/IEC 27001:2022 geçiş denetimleri, PCA Sertifikasyon’ un geçiş sürecini tamamlamasından sonra (en geç 31 Ekim 2023) gerçekleştirilecektir.
• Geçiş denetimi, sadece belge incelemesine dayanmayıp teknik kontrollerin de gözden geçirileceği bir denetim olacaktır.
• Geçiş süreci, bunlarla sınırlı olmamak üzere, aşağıdaki maddeler dikkate alınarak gerçekleştirilmelidir;

a.    ISO/IEC 27001:2022' nin GAP (mevcut durum) analizi,
b.    uygulanabilirlik beyanının (SoA) güncellenmesi,
c.    Gerekliyse, risk analizinin güncellenmesi,
d.    Kuruluşlar tarafından yeni veya değiştirilmiş kontrollerin uygulamaları.

• ISO/IEC 27001:2013’ e dayalı tüm sertifikasyonların süresi geçiş döneminin sonunda (31 Ekim 2025) sona erecektir veya geri çekilecektir.

PCA Sertifikasyon ISO/IEC 27001:2022 geçiş sürecini tamamladıktan sonra ilk belgelendirme başvurusunda bulunan kuruluşların denetimini ISO/IEC 27001:2022’ye göre yapacaktır.