ISO/IEC 27006:2015 standardı 01 Ekim 2015 tarihinde yayınlanmıştır. ISO/IEC 27006:2015 standardına göre akredite olmuş olan Belgelendirme Kuruluşlarının en geç 30 Eylül 2017 tarihine kadar ISO/IEC 27006:2015 standardına göre geçişlerini tamamlamaları şarttır.

Bununla birlikte ISO/IEC 27006:2011’e göre akredite olmuş bir Belgelendirme Kuruluşu ISO/IEC 27006:2015’e geçiş için;

• Bir geçiş planı hazırlayıp (bu geçiş planı ISO/IEC 17021-1:2015 geçiş planına benzer şekilde hazırlanmalıdır), 30 Mayıs 2016 tarihine kadar TÜRKAK Sistem Akreditasyon Başkanlığı’na (ayfer.artan@turkak.org.tr ve sab@turkak.org.tr) gönderecek,
• İlgili dokümanlarını yeni standarda göre revize edecek,
• İlgili tüm personeline ISO/IEC 27006:2015 geçiş eğitimini sağlayacak,
• Kullandığı yazılım programlarını yeni standarda uygun hale getirecektir.

Söz konusu Belgelendirme Kuruluşlarının geçişi; gönderecekleri geçiş planı incelendikten sonra yapılabilecektir. Geçiş planındaki değişikliklerin doğrulanması ise en yakın gözetim veya yenileme denetiminde gerçekleştirilecektir.

Akreditasyon için ilk defa başvuran ISO/IEC 27001:2013 Bilgi Güvenliği Yönetimi Sistemi Belgelendirmesi yapan Kuruluşların başvuruları ISO/IEC 27006:2015’e göre kabul edilmektedir.

Saygılarımızla,