ISO/IEC 27006-1:2024 -Bilgi güvenliği yönetim sistemlerinin denetim ve belgelendirmesini sağlayan kuruluşlar için şartlar-Bölüm 1 standardı 01 Mart 2024 tarihinde yayımlanmıştır ve ISO/IEC 27006:2015/AMD1:2020 standardının yerini almıştır.
IAF MD 29 dokümanında geçiş için şartlar belirlenmiştir. Bununla birlikte, TÜRKAK’tan ISO 27001 (Bilgi Güvenliği Yönetim Sistemi) belgelendirme faaliyetleri için akredite olan kuruluşların ISO/IEC 27006-1:2024’in gerekliliklerini gözden geçirmeleri ve faaliyetleri ile süreçlerini yeni standardın gerekliliklerine uygun hale getirmeleri için yayın tarihinden itibaren 2 yıllık bir geçiş süresi kabul edilmiştir. Bu standart kapsamında faaliyet gösteren tüm akredite kuruluşlarının 31 Mart 2026 tarihine kadar yeni standarda geçiş yapmış olmaları gerekmektedir.
ISO/IEC 27006-1:2024'e geçiş için akredite kuruluşlara yönelik gereklilikler;
TÜRKAK geçiş süreci aşağıdaki değerlendirme aşamalarından oluşacaktır;
ISO 27001 için ilk akreditasyon veya kapsam genişletme;
ISO/IEC 27006:2015/AMD1:2020'nin Geçerliliği
Geçiş için zaman çizelgesi;
Tarih |
Faaliyet |
01 Mart 2024 |
ISO/IEC 27006-1:2024 standardının yayınlanması |
01 Ocak 2025 |
ISO/IEC 27006-1:2024 standardına göre denetimlerin başlaması |
31 Mart 2026 |
Geçiş için son tarih |