ISO/IEC 27006-1:2024 standardı 01 Mart 2024 tarihinde yayımlanmıştır.
Belgelendirme Kuruluşları, müşterilerinin ISO/IEC 27006-1:2024’ye geçişini standardın yayınlanmasından sonra 24 ay içinde tamamlamış olmalıdır. Belgelendirilen kuruluşları, 31 Mart 2026 sonuna kadar geçişlerini tamamlamaları gerekmektedir.
Bu çerçevede ISO/IEC 27006-1:2024 Standardının yayından 12 ay sonra, Belgelendirme Kuruluşları ISO/IEC 27006:2021’ye göre ilk belgelendirme tetkikleri veya yeniden belgelendirme tetkikleri gerçekleştirmeyecektir.
Belgelendirilmiş kuruluşların ISO/IEC 27006-1:2024 geçişi için yapılacak çalışmalar, bunlarla sınırlı olmamak üzere aşağıdakileri içermelidir:
- Uzaktan denetimler için gerekliliklerin iyileştirilmesi
- ISO/IEC 27006:2015’in Ek D’sinin ISO/IEC 27001:2022’nin Ek A’sında listelenen bilgi güvenliği kontrolleriyle uyumlu hale getirilmesi ve ISO/IEC 27006-1:2024’ün Ek E’si olarak aktarılması.
- ISMS sertifikasyon belgelerinde diğer standartlara atıfta bulunma gerekliliklerinin iyileştirilmesi
- ISO/IEC 17021-1:2015 ile fazlalıkların kaldırılması.
- ISMS denetçilerinin iş deneyimi ve eğitimine ilişkin nicel gerekliliğin (örneğin 4 yıllık tam zamanlı pratik iş yeri deneyimi) kaldırılması.
Geçiş başvurusu için [email protected]
IQR geçiş denetimini gözetim denetimi, yeniden belgelendirme denetimi ile birlikte veya ayrı bir denetim aracılığıyla gerçekleştirebilir.
Geçiş denetimi, özellikle teknolojik bilgi güvenliği kontrollerinin gözden geçirilmesi için yalnızca belge incelemesine dayanmayacaktır.
Geçiş denetimi aşağıdakileri içerecek ancak bunlarla sınırlı olmayacaktır:
- Uzaktan denetimler için gerekliliklerin iyileştirilmesi
- ISO/IEC 27006:2015’in Ek D’sinin ISO/IEC 27001:2022’nin Ek A’sında listelenen bilgi güvenliği kontrolleriyle uyumlu hale getirilmesi ve ISO/IEC 27006-1:2024’ün Ek E’si olarak aktarılması.
- ISMS sertifikasyon belgelerinde diğer standartlara atıfta bulunma gerekliliklerinin iyileştirilmesi
- ISO/IEC 17021-1:2015 ile fazlalıkların kaldırılması.
- ISMS denetçilerinin iş deneyimi ve eğitimine ilişkin nicel gerekliliğin (örneğin 4 yıllık tam zamanlı pratik iş yeri deneyimi) kaldırılması.
Yeniden belgelendirme denetimiyle birlikte gerçekleştirildiğinde geçiş denetimi için minimum 0,5 denetçi günü eklenecektir.
Gözetim denetimiyle birlikte veya ayrı bir denetim olarak gerçekleştirildiğinde geçiş denetimi için minimum 1,0 denetçi günü eklenecektir.
Müşteri yalnızca geçiş denetimini başarıyla tamamladığı için sertifikasyon belgesi güncellendiğinde, mevcut sertifikasyon döngüsünün sona ermesi değişmeyecektir.
ISO/IEC 27006:2021’e dayanan tüm sertifikaların süresi geçiş döneminin sonunda sona erecek veya geri çekilecektir.