ISO/IEC 27001:2022 standardı 25 Ekim 2022 tarihinde yayımlanmıştır. Uluslararası Akreditasyon Forumu (IAF), MD 26 dokümanında yeni versiyon için geçiş şartları açıklamıştır.

IAF MD 26 dokümanına göre;

• Belgelendirme kuruluşlarının standardın yayınlanmasından sonra 12 ay içinde yeni versiyona göre belgelendirme için akreditasyonlarını 1 Kasım 2023'ten önce tamamlamaları gerekmektedir.
• Belgelendirme Kuruluşları, müşterilerinin ISO/IEC 27001:2022'ye geçişini standardın yayınlanmasından sonra 36 ay içinde tamamlamış olmalıdır. Belgelendirilen kuruluşların, Ekim 2025'in sonuna kadar geçişlerini tamamlamaları gerekmektedir.
• Yayından 12 ay sonra, yani 1 Kasım 2023'ten itibaren, Belgelendirme Kuruluşları ISO/IEC 27001:2013/ TS EN ISO/IEC 27001:2017’ye göre ilk belgelendirme tetkikleri veya yeniden belgelendirme tekkikleri gerçekleştiremez.

TÜRKAK’tan bu alanda akredite olan Belgelendirme Kuruluşları geçişin zamanında ilerlemesini sağlamak için, ISO/IEC 27001:2022 tarafından getirilen değişiklikleri nasıl uyguladıklarını detaylandıran fark analizini tamamlamaları ve en geç 31 Mart 2023 tarihine kadar aşağıdaki bilgileri Akreditasyon Başvuru (Kapsam Genişletme) ile birlikte TÜRKAK'a iletmeleri gerekmektedir;

• ISO/IEC 27001:2022'deki değişikliklerin fark analizi,
• Geçiş düzenlemeleri ve uygulamaların kanıtları,
• İlgili tüm personelin atanma kayıtları (Yetkinlik Değerlendirmeleri dahil).
• Yeni versiyona geçiş için yapılacak olan İç Tetkik raporu,
• YGG raporu
• IAF MD 26'nın gerekliliklerini yerine getiren, fark analizine dayalı geçiş için bir plan,
• ISO/IEC 27001:2022 sertifikasına geçiş ve değişiklikler hakkında belgelendirme kuruluşunun müşterilerine bilgi sağlama yöntemi ve içeriği,
• Tetkik ekibi üyeleri ve Karar alıcıların eğitim kayıtları,

ISO/IEC 27001:2022 tarafından getirilen sınırlı sayıda değişiklik göz önüne alındığında TÜRKAK, 1 adam/gün doküman gözden geçirme yaparak akredite olan Belgelendirme Kuruluşlarının geçişlerini yapabilecektir. (Denetimi planlanan Belgelendirme Kuruluşları için ofis denetiminde bu süreç ilerletilecektir.)

31 Ekim 2023 tarihine kadar geçişi tamamlamayan Belgelendirme Kuruluşlarının ISO/IEC 27001:2013/ TS EN ISO/IEC 27001:2017 belgelendirme faaliyetleri için akreditasyonu sona erecektir.

Geçişi tamamlanan Belgelendirme Kuruluşlarının ilk yapılacak akreditasyon denetimlerinde ISO/IEC 27001:2022 ye göre bir tanık denetim gerçekleştirilecektir.

01.01.2023 tarihinden itibaren ilk akreditasyon başvurusunda bulunan Belgelendirme Kuruluşlarının başvurusu ISO/IEC 27001:2022’ye göre alınacaktır.

Hali hazırda akreditasyon için başvurmuş olan ve akreditasyon denetimleri gerçekleşmemiş Belgelendirme Kuruluşlarının akreditasyon denetimi ISO/IEC 27001:2022’ye göre gerçekleştirilecektir.

ZAMAN ÇİZELGESİ: