ISO/IEC 27001:2013 standardının süresi 25 Ekim 2022 tarihinde ISO/IEC 27001:2022 versiyonunun yayınlanmasıyla sona ermiştir. Bu standart kapsamında belgelendirilen kuruluşlarımızın aşağıdakileri dikkate alarak bir geçiş planı yapmaları ve standart geçişini gerçekleştirdikten sonra bu durumu PCA Sertifikasyonuna bildirmeleri gerekmektedir.

• •    Tüm müşteriler kendi sistemlerini ISO 27001:2022 gerekliliklerine göre gözden geçirmeli ve revize etmelidir.
• •    ISO 27001:2022 geçiş denetimleri, PCA SERTİFİKASYON'un akreditasyon geçiş sürecinin tamamlanmasından sonra gerçekleştirilecektir.

DENETİM;

• •    Bir yeniden belgelendirme denetimi ile birlikte gerçekleştirildiğinde geçiş denetimi için en az 0,5 denetçi günü.
• •    Bir gözetim denetimi ile birlikte veya ayrı bir denetim olarak gerçekleştirildiğinde geçiş denetimi için en az 1.0 denetçi günü.
• •    Geçiş denetimi, özellikle teknolojik bilgi güvenliği kontrollerinin gözden geçirilmesi için sadece doküman incelemesine dayanmayacaktır.
• •    Geçiş denetimi başarıyla tamamlanırsa, belgelendirme belgesi ISO/IEC 27001:2022 ile uyumluluğu yansıtacak şekilde güncellenecektir; ancak, geçerli sertifika döngüsünün sona erme tarihi değiştirilmeyecektir".
• •    Geçiş denetimi aşağıdakileri içerir, ancak bunlarla sınırlı değildir:

a.    ISO/IEC 27001:2022'nin boşluk analizi ve müşterinin BGYS'sinde değişiklik yapma ihtiyacı.
b.    Uygulanabilirlik beyanının (SoA) güncellenmesi.
c.    Varsa, risk tedavi planının güncellenmesi.
d.    Müşteriler tarafından seçilen yeni veya değiştirilmiş bilgi güvenliği kontrollerinin uygulanması ve etkinliği.

ZAMAN ÇİZELGESİ:

• •    ISO 27001:2022 standardı 25 Ekim 2022 tarihinde yayınlanmıştır.
• •    Geçiş dönemi 3 yıllık bir süreyi kapsamaktadır.
• •    Tüm sertifikalı kuruluşların ISO 27001:2022 geçişleri 01 Kasım 2025 tarihine kadar tamamlanacaktır.
• •    ISO 27001:2013 başvuruları 31 Ekim 2023 tarihine kadar alınabilir.
• •    31 Ekim 2023 tarihinden sonra ISO 27001:2013 versiyonu için yeni başvuru kabul edilmeyecek, ilk ve yeniden belgelendirme denetimi yapılmayacaktır.
• •    31 Ekim 2023 tarihinden sonra sadece ISO 27001:2022 başvuruları kabul edilecektir.
• •    01 Kasım 2025 tarihinden itibaren tüm eski sürüm belgeleri (ISO 27001:2013) artık geçerli olmayacaktır.