ISO/IEC 27001:2022 Standardında Önemli Değişiklikler yapıldı. Sizde şimdi hemen EKOL BELGELENDİRME firmasından destek alarak sertifikanızı güncelleyin, denetimlerden başarılı sonuçlar alın.
TS EN ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi belgelendirme hizmetlerini sağlayan firmamız alanında uzman eğitmenler, danışmanlar ile hizmet vermektedir. 25 Ekim 2022 tarihinde güncellemelerin yayımlandığını bilmekteyiz. IAF yani Uluslararası Akredite Forumu´nun yeni versiyonu ile alakalı geçiş şartlarını yayımladığını bilmekte ve yakınen takip etmekteyiz. ISO 27001´e ihtiyaç duyan yada daha önceden belgesi bulunarak yeniden belgelendirme ihtiyacı bulunan işletmelerin 31 Ekim 2023 tarihi itibari ile tüm adımlarını ISO/IEC 27001:2022´e göre atması gerekmektedir. Ekol Belgelendirme olarak her an sizin yanınızda olmak, size sunduğumuz danışmanlıklar ile kısa süre içerisinde belgelere sahip olmanızı sağlamak ilk görevimizdir. Belgeli olan firmaların yayımlanan standardın ardından 36 ay içinde tam olarak 31 Ekim 2025´e kadar Ekol Belgelendirme´den destek alarak işlem yapabileceklerini unutmayınız.
ISO/IEC 27001:2022, Bilgi Güvenliği Yönetim Sistemi için uluslararası bir standardın adıdır. ISO/IEC 27001:2022, bir organizasyonun bilgi varlıklarını etkili bir şekilde yönetmek ve bilgi güvenliğini sağlamak için kullanılan bir standarttır. Bu standardın amacı, bir organizasyonun bilgi güvenliği yönetim süreçlerini, politikalarını, prosedürlerini, güvenlik kontrollerini ve risk yönetimini düzenlemek ve uygulamak suretiyle bilgi güvenliğini sürekli olarak sağlamasına yardımcı olmaktır. ISO/IEC 27001:2022, bir organizasyonun bilgi güvenliği yönetim sistemi için gereklilikleri belirler ve sertifikalandırılabilir bir standarddır. Bu standardın uygulanması, bir organizasyonun bilgi güvenliği risklerini yönetmesine, bilgi varlıklarını korumasına ve bilgi güvenliği performansını sürekli olarak iyileştirmesine yardımcı olur.
Biz Ekol Belgelendirme firması olarak tüm ISO belgelerinde olduğu gibi, yenilenen ISO 27001 için de sizlere hizmetlerimizi en hızlı şekilde sağlayabilmekteyiz. En uygun fiyatlardan yararlanabilmek için web sitemizde bulunan telefon numaramızı arayın. Ayrıca Ekol Belgelendirme INSTAGRAM sayfasından da bizlere ulaşarak yetkililerimizden anında bilgi talebinde bulunabilirsiniz.
2022 senesinde güncellenen ve zaman içerisinde çok daha fazla karşımıza çıkan bu versiyon güncellemesinde neler değişti. Öncelikle işletmenizin ISO 27001´e sahip olabilmek adına teknik kontrollerinin hemen hepsi Kişisel verilerin korunması mevzuatlarında da tanımlanmış oldukları gibi planlı bir yapılandırma sayesinde yumuşak bir geçişe olanak sağlamaltador. Sertifikaya sahip olmayanlar için ise ISO 27001 uygun bir yaklaşım sağlamakta ve sertifikasyonda güncellemeler yapıldığından dolayı ISO 27001:2022´nin dikkate alınarak çalışmaların yapılmasını istemekteyiz. Ekol Belgelendirme sayesinde gerekli risk değerlendirmeleri yapılacak ve tam zamanında planlı süreç yapılandırılmaları sağlanacaktır.
Yapılan güncellemede dikkat çeken değişikliklerin bazıları şu şekildedir;
ISO 27001:2022 geçişinde 2013´de yer alan ana maddelerde değişikliklerin olmadığını görmekteyiz. Yalnızca bazı ana maddelerin alt başlıklarında ve detaylandırmalarında ufak eklemelerin olduğunu biliyoruz. ISO 27001´in yeni yayımlanan standardında en belirgin değişikliği 6.maddede yani Planlama başlığı altında görmekteyiz. Burada yeni bir kontrol maddesi olan 6.3 DEĞİŞİKLİKLERİN PLANLANMASI başlıklı bir madde gözümüze çarpmaktadır. Firmanın belirlenmiş olan değişiklik ihtiyaçlarına göre planlı bir adım altında ilerlenmesi istenmiştir.
Diğer bir husus ise ISO 27001:2022´de bulunan kontrollerin sayısı tam olarak 114 iken 93´e indirilmiş ve ek olarak standart içerisine 11 yeni kontrolün eklenmesi sağlanmıştır.
Standarda yeni eklenmiş 11 madde başlığı aşağıdaki gibidir:
A.5.7 Tehdit İstihbaratı
A.5.23 Bulut Hizmetlerinin Kullanımı için Bilgi Güvenliği
A.5.30 Bilgi ve İletişim Teknolojisi (ICT) ‘nin İş Sürekliliğine Hazır Olması
A.7.4 Fiziksel Güvenlik İzleme
A.8.9 Yapılandırma Yönetimi
A.8.10 Bilgilerin Silinmesi
A.8.11 Veri Maskeleme
A.8.12 Veri Sızıntısını Önleme
A.8.16 İzleme Faaliyetleri
A.8.23 Web Filtreleme
A.8.28 Güvenli Kodlama
Yenilenen ISO 27001 için sizde uzman görüşü almak, uzmanlardan bilgi almak ve işletmeniz için Teklif Talebinde bulunmak isterseniz hemen Ekol Belgelendirme işletmesine ulaşım sağlayabilirsiniz.