ISO/IEC 27001:2022 standardı 25 Ekim 2022 tarihinde yayımlanmıştır. Uluslararası Akreditasyon Forumu (IAF), MD 26 dokümanında yeni versiyon için geçiş şartları açıklamıştır.

IAF MD 26 dokümanına göre;

• Belgelendirme kuruluşlarının standardın yayınlanmasından sonra 12 ay içinde yeni versiyona göre belgelendirme için akreditasyonlarını 1 Kasım 2023'ten önce tamamlamaları gerekmektedir.
• Belgelendirme Kuruluşları, müşterilerinin ISO/IEC 27001:2022'ye geçişini standardın yayınlanmasından sonra 36 ay içinde tamamlamış olmalıdır. Belgelendirilen kuruluşların, Ekim 2025'in sonuna kadar geçişlerini tamamlamaları gerekmektedir.

Bu Bağlamda;

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı yenilenerek Ekim 2022'de yayımlanmıştır. Geçiş için 3 yıllık süre öngörülmüş ve son tarih 31.10.2025 olarak belirlenmiştir. Bu tarihten sonra ISO/IEC 27001:2013/2017 belgelerinin bir geçerliliği kalmayacaktır.
 
DEĞİŞİKLİKLERE GEÇİŞ PLANI
NETSERT olarak ISO/IEC 27001:2022'ye geçiş sürecini aşağıda verildiği gibi belirlemiştir:

1) İlk Kez Belge Almak İçin Başvuran Kuruluşlar

01.11.2023 tarihi itibariyle ilk belgelendirme denetimleri ISO/IEC 27001:2022'ye göre yapılmaya başlanacaktır (NETSERT akreditasyon kapsamının TÜRKAK tarafından yayımlanmasından sonra akredite belge verilmeye başlanacaktır).
ISO/IEC 27001:2013'e göre yapılan ilk belgelendirme başvuruları 31.10.2023 tarihine kadar kabul edilecek olup 01.11.2023 tarihinden itibaren yalnızca ISO/IEC 27001:2022'ye göre yapılan ilk belgelendirme başvuruları kabul edilecektir.

2) Belgeli Kuruluşlar
Kuruluşumuz tarafından ISO/IEC 27001:2013'e göre belgelendirilmiş tüm kuruluşlar mevcut yönetim sistemlerini yeni versiyona uyumlu hale getirmelerini takiben gerçekleştirilecek gözetim ve yeniden belgelendirme denetimleri ile geçişleri yapılacaktır. Geçişin gözetim denetimi durumunda, gözetim denetiminin süresine 1 gün ilave edilerek; yeniden belgelendirme denetimi ile yapılacak olması durumunda ise 0,5 gün ilave edilerek, ayrı bir geçiş denetimi talep edilmesi durumunda minimum 1 gün süreyle gerçekleştirilecektir. 01.11.2023 tarihinden itibaren ilk belgelendirme ve yeniden belgelendirme denetimleri yalnızca ISO/IEC 27001:2022'ye göre yapılacaktır.