Açıklama: Türk Standardları Enstitüsü (TSE), ISO/IEC 27001:2022 sürümüne geçişle ilgili firmaları yakından ilgilendiren yeni bir hatırlatma yayımladı. Buna göre, eski sürüm olan ISO 27001:2013 için 31 Ekim 2025 sonrası belgelendirme ve gözetim faaliyetleri sona erecek.


Geçiş Yapmayan Firmalar Ne Kaybedecek?

Bu tarihe kadar geçiş yapmayan firmalar, belgelendirme geçerliliğini yitirecek ve bilgi güvenliği yönetim sistemlerinin güncelliği sorgulanacak. Özellikle kamu ihaleleri ve kurumsal müşteri ilişkilerinde bu durum ciddi riskler doğurabilir.


Geçiş Sürecinde Nelere Dikkat Edilmeli?

Yeni ek A kontrol yapısına göre SoA belgesi güncellenmeli
Risk değerlendirme metodolojisi gözden geçirilmeli
Tüm prosedürler, politikalar ve kayıtlar yeni yapıya uyarlanmalı
İç denetim ve YGG toplantısı yeniden planlanmalı


YYS Danışmanlık Ne Sunuyor?

YYS olarak, ISO 27001:2022 sürümüne geçişte ihtiyacınız olan tüm hizmetleri sağlıyoruz:

GAP analizi
Eğitimler (farkındalık + iç denetçi)
Dokümantasyon desteği
İç denetim ve geçiş raporu hazırlığı


Geç kalmadan geçiş planınızı oluşturun ve bilgi güvenliği sisteminizi güncelleyin.

[ISO 27001:2022 Geçiş Desteği Alın]