ISO/IEC 27006:2011 standardı 01 Aralık 2011 tarihinde yayınlanmıştır. ISO/IEC 27006:2007 standardına göre akredite olmuş olan Belgelendirme Kuruluşlarının en geç 01 Haziran 2013 tarihine kadar ISO/IEC 27006:2011 standardına göre geçişlerini tamamlamaları şarttır.

Bununla birlikte ISO/IEC 27006:2007’ye göre akredite olmuş bir Belgelendirme Kuruluşu ISO/IEC 27006:2011’e geçiş için;

• Bir geçiş planı hazırlayıp, TÜRKAK Sistem Akreditasyon Başkanlığı’na sunacak,
• İlgili dokümanlarını yeni standarda göre revize edecek,
• İlgili tüm personeline ISO/IEC 27006:2011 geçiş eğitimini sağlayacak,
• Kullandığı yazılım programlarını yeni standarda uygun hale getirecektir.

Söz konusu Belgelendirme Kuruluşlarının geçişi; gönderecekleri geçiş planı incelendikten sonra yapılabilecektir. Geçiş planındaki değişikliklerin doğrulanması ise en yakın gözetim veya yenileme denetiminde gerçekleştirilecektir.

Akreditasyon için ilk defa başvuran ISO/IEC 27001 Bilgi Güvenliği Yönetimi Sistemi Belgelendirmesi yapan Kuruluşların başvuruları ISO/IEC 27006:2011’e göre kabul edilmektedir.