Değerli İş Ortaklarımız,

Bilgi güvenliği yönetim sistemlerinin akreditasyon ve belgelendirme süreçlerini düzenleyen ISO/IEC 27006:2015 standardı, yerini güncel versiyon olan ISO/IEC 27006-1:2024 standardına bırakmıştır. Uluslararası Akreditasyon Forumu (IAF) ilgili standardın geçişi için gerekli olan şartları IAF MD 29:2024 dokümanında belirlemiştir.

Yeni standardın amacı;

• Bilgi Güvenliği Yönetim Sistemleri (BGYS) belgelendirmesinin daha şeffaf, tutarlı ve güvenilir şekilde yürütülmesini sağlamak,
• Denetim kuruluşlarının yetkinlik ve tarafsızlık kriterlerini güncel gerekliliklerle uyumlu hale getirmek,
• Kuruluşların bilgi güvenliği risklerini uluslararası en iyi uygulamalar doğrultusunda yönetmelerine katkı sunmaktır.

Geçiş Süreci:

Bilgi Güvenliği Yönetim Sistemi (BGYS) faaliyetlerimiz kapsamında görev alan personelimizin ve ilgili tüm dokümantasyon süreçlerimizin, ISO/IEC 27006-1:2024 standardı revizyonuna uyum çalışmaları yürütülmektedir.

Bu kapsamda, revizyon gerekliliklerine tam uyumun en geç 31 Mart 2026 tarihine kadar tamamlanacağını tüm müşterilerimize ve diğer taraflara duyururuz.

Bu doğrultuda kurumların denetim, gözetim ve yeniden belgelendirme süreçlerinde yeni standardın hükümleri esas alınacaktır. Kurumumuz, geçiş sürecini şeffaflıkla yönetmekte olup tüm paydaşlarını düzenli olarak bilgilendirmeye devam edecektir.

Sorularınız ve detaylı bilgi için bizimle iletişime geçebilirsiniz.