ISO 27001: 2013 ve ISO 27001: 2017
ISO 27001 Tarihçesi
ISO 27001, 1995 yılında yayınlanan İngiliz Standardı 7799'a kadar uzanabilir. Başlangıçta DTI tarafından yazılmıştır. Birçok revizyondan sonra ISO, kuruluşların korunmasına yardımcı olmak için ISO 27000 serisinde uluslararası kabul görmüş, en iyi uygulama standardına dönüştürülmüştür.
ISO / IEC 27001: 2013, standardın en güncel sürümüdür.
ISO 27001: 2013/17'ye ulaşmak için ne yapılmalı?
Standardın temel gereklilikleri, 4.1'den 10.2'ye kadar olan maddede ele alınmaktadır ve risk değerlendirmesi ve tedavi çalışmanıza bağlı olarak uygulamayı seçebileceğiniz Ek A kontrolleri A.5 ila A.18'de (her ikisi de bu sayfanın altındaki).
ISO 27001 gereksinimlerini karşılamak için beklenecektir. (6.1) 'deki temel temel gereksinimlerden biri bilgi güvenliği risklerini tanımlamak, değerlendirmek ve tedavi etmektir. Bu risk yönetimi süreci, bu güvenlik odaklı risklerin yönetiminde ISO 27001 Ek A kontrollerinden hangisinin uygulanması gerekebileceğini belirlemeye yardımcı olacaktır.
ISO 27001: 2013 ve ISO 27001: 2017 arasındaki fark nedir?
Pratik anlamda 2013 ve 2017 ISO 27001 standartları arasında birkaç küçük kozmetik nokta ve küçük bir isim değişikliği dışında çok az değişiklik oldu.
Bilgi Güvenliği Yönetim Sistemi standardının en son yayınlanan sürümü - TS EN ISO / IEC 27001: 2017'dir.
ISO standardı (2013) sürümü 2017 yayınında etkilenmemiştir ve değişiklikler yok tüm yeni şartları tanıtmak.
UKAS tarafından akredite edilmiş ISO 27001 sertifikası almak isteyenler için , TÜRKAK, ISO standardına akredite edilmiştir, bu nedenle sertifika durumunuzu etkileyen herhangi bir değişiklik yoktur ve bu nedenle bu revizyonla ek geçiş faaliyeti yapılmaz.
2017 değişikliği CEN / CENELEC tarafından EN tanımı (“Avrupa Standardı”) için onaylanmak üzere sunulmuştur.
Bununla birlikte, güncellenmiş ISO 27001: 2013'te özellikle Madde 6.1.3 ve Ek A madde 8.1'de daha önce yayınlanmış olan iki Düzeltme / Değişiklik içermektedir.