• ISO 27001 STANDARDI REVİZYONU

  • Facebookta Paylaş twitter linkedin
ISO 27001 STANDARDI REVİZYONU

ISO 27001 STANDARDI REVİZE OLDU

TS ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Standardı, CEN (Avrupa Standardizasyon Komitesi) tarafından 2017 yılında onaylanarak revize edilmiştir. EN ISO/IEC27001:2017 ilgili standardın Avrupa versiyonudur. Standardın ISO versiyonu etkilenmez ve değişiklikler herhangi bir yeni gereksinim getirmez. Bu güncelleme, ISO / IEC'den bir değişiklik değil, sadece CEN / Cenelec'in kabulünü yansıtan bölgesel bir güncellemedir.

CEN / Cenelec tarafından onaylanan ISO / IEC 27001 standardının bu yeni versiyonu; 2014 ve 2015'te Corrigendum's olarak yayınlanan iki ifadenin (Madde 6.1.3 ve Ek A Kontrol 8.1) buna dahil edilmesi dışında 2013 Standardı ile aynıdır. Yeni gereksinimler yoktur.

Bu güncelleme mevcut TS ISO/IEC 27001:2013 sertifikalarınızı etkilememektedir. Yeni yayınlanacak olan sertifikalar talep dahilinde TS EN ISO/IEC 27001:2017 olarak yayınlanacaktır.

Madde 6.1.3 ve Ek A Kontrol 8.1 maddelerindeki değişiklikler aşağıdaki gibidir;

1-ISO 27001 2013 Standardında ilgili Madde ( 6.1.3.d)

6.1.3.d Gerekli kontrolleri (Bk. Madde 6.1.3b) ve c)), bunların dahil edilmesinin gerekçelendirmesi, uygulanıp uygulanmadıklarını ve Ek A dan kontrollerin dışarıda bırakılmasının gerekçelendirmesini içeren bir Uygulanabilirlik Bildirgesi üretilmesi,

1-ISO 27001 2017 Standart Revizyonun ilgili Madde aşağıdaki şekilde değişmiştir. ( 6.1.3.d)

6.1.3.d Kontrol

d) Aşağıdaki hususları içeren bir Uygulanabilirlik Bildirgesi’nin üretilmesi

  • Gerekli kontroller (Madde 6.1.3 b) ve c)’ye bakılmalıdır)
  • Bu kontrollerin eklenmesinin gerekçesi

· Gerekli kontrollerin uygulanıp uygulanmadığı, ve

  • Ek A’daki kontrollerin hariç tutulması durumunda bunun gerekçesi

2-ISO 27001:2013 Standardında ilgili Madde (EK-A 8.1.1)

8.1.1 Kontrol: Bilgi ve bilgi işleme olanakları ile ilgili varlıklar belirlenmeli ve bu varlıkların bir envanteri çıkarılmalı ve idame ettirilmelidir

2-ISO 27001:2017 Standart Revizyonun ilgili Madde aşağıdaki şekilde değişmiştir (EK-A 8.1.1)

8.1.1 Bilgi, bilgi işleme olanakları ve bilgi ile ilgili diğer varlıklar belirlenmeli, envanteri çıkarılmalı ve idame ettirilmelidir


Destekleyici standartlar

Ayrıca ISO/IEC 27002:2017, bilgi güvenliği kontrolleri için uygulama kurallarında, kontrol 8.1'e yönelik düzeltmelere dayalı olarak bir güncelleme yapılmıştır. Bunlar:

8.1.1 Varlıkların envanteri
Kontrol

Bilgi, bilgi ve bilgi işleme tesisleriyle ilişkili diğer varlıklar tanımlanmalı ve bu varlıkların bir envanteri hazırlanmalı ve muhafaza edilmelidir.


8.1.3 Varlıkların kabul edilebilir kullanımı
Uygulama kılavuzu

Kuruluşun varlıklarını kullanan veya bunlara erişimi olan çalışanlar ve dış taraf kullanıcılar, kuruluşun bilgi ve bilgi işleme tesisleri ve kaynaklarıyla ilişkili varlıklarının bilgi güvenliği gereksinimleri konusunda bilgilendirilmelidir.

  • Kategoriler

  • Haberler

  • Yetkilendirilmiş Kuruluş Atanması
    • 31 Ağustos 2023
    • Alberk QA Technic , nitelikli operasyon kadromuz ile,  Mısır , Güney Sudan ... Devamı Yetkilendirilmiş Kuruluş Atanması
  • MYK BELGE YENİLEME
    • 24 Temmuz 2023
    • MYK BELGE YENİLEMELERİNDE GEÇ KALMAYINIZ. Mesleki Yeterlilik Belgenizin Beş (5... Devamı MYK BELGE YENİLEME
  • ISO/IEC 27001:2022 Standardı revizyonu hakkında IA
    • 10 Nisan 2023
    • ISO/IEC 27001:2022'ye geçiş süreci başlamış olduğundan, 15.02.2023 tarihinde IAF... Devamı ISO/IEC 27001:2022 Standardı revizyonu hakkında IA
  • IAF MD 9:2022 REHBERİ REVİZYON GEÇİŞİ
    • 19 Ocak 2023
    • IAF MD 9:2022 Rehberi; Tıbbi Cihaz Kalite Yönetim Sistemleri Alanında ... Devamı IAF MD 9:2022 REHBERİ REVİZYON GEÇİŞİ
  • ISO/IEC 27002:2022 STANDARDI REVİZYON GEÇİŞİ
    • 19 Ocak 2023
    •  ISO/IEC 27002:2022 standardı 15 Şubat 2022 tarihinde yayımlanmıştır. ISO 2... Devamı ISO/IEC 27002:2022 STANDARDI REVİZYON GEÇİŞİ
  • ISO/IEC 27001:2022 STANDARDI REVİZYON GEÇİŞİ
    • 19 Ocak 2023
    • ISO/IEC 27001:2022 standardı 25 Ekim 2022 tarihinde yayımlanmıştır. U... Devamı ISO/IEC 27001:2022 STANDARDI REVİZYON GEÇİŞİ
Alberk QA Uluslararası Teknik Kontrol ve Belgelendirme A.Ş
  • Facebook
  • Twitter
  • Google
Destek Hattı
Kalite Yönetim Sistemleri
TR - 0216 572 4910 - 11
whatsapp destek
Here is the Area where Google fetches the part to be translated