ISO/IEC 27006-1:2024 -Bilgi güvenliği yönetim sistemlerinin denetim ve belgelendirmesini sağlayan kuruluşlar için şartlar-Bölüm 1 standardı 01 Mart 2024 tarihinde yayımlanmıştır ve ISO/IEC 27006:2015/AMD1:2020 standardının yerini almıştır.

IAF MD 29 dokümanında geçiş için şartlar belirlenmiştir. Bununla birlikte, TÜRKAK’tan ISO 27001 (Bilgi Güvenliği Yönetim Sistemi) belgelendirme faaliyetleri için akredite olan kuruluşların ISO/IEC 27006-1:2024’in gerekliliklerini gözden geçirmeleri ve faaliyetleri ile süreçlerini yeni standardın gerekliliklerine uygun hale getirmeleri için yayın tarihinden itibaren 2 yıllık bir geçiş süresi kabul edilmiştir.  Bu standart kapsamında faaliyet gösteren tüm akredite kuruluşlarının 31 Mart 2026 tarihine kadar yeni standarda geçiş yapmış olmaları gerekmektedir.

ISO/IEC 27006-1:2024'e geçiş için akredite kuruluşlara yönelik gereklilikler;

• Halihazırda ISO/IEC 27006:2015/AMD1:2020'ye göre akredite olan belgelendirme kuruluşlarının yeni standardı gözden geçirmeleri, bir fark analizi yapmaları ve gerekli değişiklikleri (uygulanabilir olduğu durumlarda) yönetim sistemlerine dahil etmek için bir geçiş planı oluşturmaları,
• Belgelendirme kuruluşlarının fark analizlerini ve geçiş planlarını dokümante ederek 30 Kasım 2024 tarihine kadar TÜRKAK asiste yüklemeleri ve dosya sorumlularına bir kopyasını elektronik posta ile göndermeleri.

TÜRKAK geçiş süreci aşağıdaki değerlendirme aşamalarından oluşacaktır;

• Fark Analizi, Plan ve ilgili dokümanların gözden geçirilmesi,
• 1 adam/gün ofis denetimi yapılması (Gözetim veya yenileme denetimi ile birlikte yapılması durumunda da 1 adam/gün ilave edilecektir),

ISO 27001 için ilk akreditasyon veya kapsam genişletme;

• 30.11.2024 tarihinden itibaren eski versiyona göre akreditasyon başvurusu kabul edilmeyecektir,

ISO/IEC 27006:2015/AMD1:2020'nin Geçerliliği

• ISO/IEC 27006:2015/AMD1:2020'nin geçerliliği 31 Mart 2026 tarihinde sona erecektir.

Geçiş için zaman çizelgesi;