Haberler
ISO/IEC 27006-1:2024 Standardı Geçişi Hakkında
15 / 02 / 2026Bilgi Güvenliği Yönetim Sistemlerinin Belgelendirmesini Sağlayan Kuruluşlar İçin Şartlar Standardı olan ISO/IEC 27006-1 sandardı 2024 yılı versiyonu Mart 2024’ te yayınlanmıştır. Uluslararası Akreditasyon Forumu (IAF) ilgili standardın geçişi için gerekli olan şartları IAF MD 29:2024 dokümanında belirlemiştir. IAF (Uluslararası Akreditasyon Forumu) tarafından geçiş süresi 2 (iki) yıl olarak belirlenmiştir. Yayımlanan standartta özellikle denetim sürelerinin hesaplanması, denetim teknikleri (uzaktan denetim teknikleri) ve belgelendirme faaliyetinde yer alan personel yeterliliklerinde değişiklikler olmuştur.
Bu kapsamda, ISO/IEC 27006-1:2024 standardının gerekliliklerinin kuruluşumuz tarafından uygulanması ile birlikte gerçekleşecek değişikliklerin belgelendirilen tüm müşterilerimize ve diğer ilgili taraflara duyurmak amacı ile bu bilgilendirme metni kamuyoyu ile paylaşılmıştır.
ISO/IEC 27006-1:2024 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMLERİ (BGYS) SERTİFİKASYON SÜRECİNDEKİ DEĞİŞİKLİKLER
ISO/IEC 27006-1:2024 nedir?
Bu standart, bilgi güvenliği yönetim sistemlerini (BGYS) denetleyen ve sertifikalandıran kuruluşlar için rehber niteliğindedir. ISO/IEC 27006-1:2024, “denetim süreçlerinin nasıl yürütüleceğini, denetim sürelerinin nasıl hesaplanacağını ve uzaktan denetim yöntemlerinin nasıl uygulanacağı konusunda değişiklikler“ içermektedir. Bu değişiklikler, denetim ve belgelendirme süreçlerini daha verimli, şeffaf ve etkili hale getirmeyi amaçlamaktadır.
Ana Değişiklikler ve Yenilikler
ISO/IEC 27006-1:2024’ün en önemli değişiklikler kapsamında;
Uzaktan Denetimlere İlişkin Gereklilikler
Özellikle Bilişim Teknolojileri alanında faaliyet gösteren kuruluşların fiziki bir hizmet sahasına ihtiyaç duymamalarına bağlı olarak bu tür kuruluşların denetimleri ve belgelendirme süreçleri ile ilgili düzenlemeler tanımlanmış, bu çerçevede uzak denetim teknikleri ve bu tekniklerin kullanımın belgelendirme süreçlerinde sistematik tanımlanması sağlanmıştır. Bu tür kuruluşlar için düzenlenecek BGYS sertifikalarında hizmet sunumumun tamamen fiziksel hizmet sahası bulunmaması hali sertifika üzerinde de beyan edilecektir.
Denetim Sürelerinin Hesaplanmasındaki Değişiklikler
Gözetim, yeniden sertifikasyon, çoklu tesis ve kapsam genişletme denetimlerinde net ve uygulanabilir değişiklikler getirilmiştir. Bu çerçevede bu yeni standardın şirketimiz tarafından uygulamaya alınacağı 31 Mart 2026 tarihinden sonra gerçekleştirilecek BGYS denetimlerinde müşterilerimizden ek bilgi taleplerimiz olacak ve buna bağlı olarak denetim sürelerimiz değişebilecektir.
ISO/IEC 27006-1:2024 standardına Geçiş Sürecimiz 31 Mart 2026 tarihinde tamamlanacak olup bu tarihten itibaren belgelendirme faaliyetlerimizde yeni standardın gerekleri uygulanıyor olacaktır.
Kamuoyuna saygılarımızla sunarız.
UNIVERSAL Sertfikasyon
TÜM HABERLER