ISO 27001 STANDARDI REVİZYONU

ISO 27001 STANDARDI REVİZE OLDU

TS ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Standardı, CEN (Avrupa Standardizasyon Komitesi) tarafından 2017 yılında onaylanarak revize edilmiştir. EN ISO/IEC27001:2017 ilgili standardın Avrupa versiyonudur. Standardın ISO versiyonu etkilenmez ve değişiklikler herhangi bir yeni gereksinim getirmez. Bu güncelleme, ISO / IEC'den bir değişiklik değil, sadece CEN / Cenelec'in kabulünü yansıtan bölgesel bir güncellemedir.

CEN / Cenelec tarafından onaylanan ISO / IEC 27001 standardının bu yeni versiyonu; 2014 ve 2015'te Corrigendum's olarak yayınlanan iki ifadenin (Madde 6.1.3 ve Ek A Kontrol 8.1) buna dahil edilmesi dışında 2013 Standardı ile aynıdır. Yeni gereksinimler yoktur.

Bu güncelleme mevcut TS ISO/IEC 27001:2013 sertifikalarınızı etkilememektedir. Yeni yayınlanacak olan sertifikalar talep dahilinde TS EN ISO/IEC 27001:2017 olarak yayınlanacaktır.

Madde 6.1.3 ve Ek A Kontrol 8.1 maddelerindeki değişiklikler aşağıdaki gibidir;

1-ISO 27001 2013 Standardında ilgili Madde ( 6.1.3.d)

6.1.3.d Gerekli kontrolleri (Bk. Madde 6.1.3b) ve c)), bunların dahil edilmesinin gerekçelendirmesi, uygulanıp uygulanmadıklarını ve Ek A dan kontrollerin dışarıda bırakılmasının gerekçelendirmesini içeren bir Uygulanabilirlik Bildirgesi üretilmesi,

1-ISO 27001 2017 Standart Revizyonun ilgili Madde aşağıdaki şekilde değişmiştir. ( 6.1.3.d)

6.1.3.d Kontrol

d) Aşağıdaki hususları içeren bir Uygulanabilirlik Bildirgesi’nin üretilmesi

• Gerekli kontroller (Madde 6.1.3 b) ve c)’ye bakılmalıdır)
• Bu kontrollerin eklenmesinin gerekçesi

· Gerekli kontrollerin uygulanıp uygulanmadığı, ve

• Ek A’daki kontrollerin hariç tutulması durumunda bunun gerekçesi

2-ISO 27001:2013 Standardında ilgili Madde (EK-A 8.1.1)

8.1.1 Kontrol: Bilgi ve bilgi işleme olanakları ile ilgili varlıklar belirlenmeli ve bu varlıkların bir envanteri çıkarılmalı ve idame ettirilmelidir

2-ISO 27001:2017 Standart Revizyonun ilgili Madde aşağıdaki şekilde değişmiştir (EK-A 8.1.1)

8.1.1 Bilgi, bilgi işleme olanakları ve bilgi ile ilgili diğer varlıklar belirlenmeli, envanteri çıkarılmalı ve idame ettirilmelidir

Destekleyici standartlar

Ayrıca ISO/IEC 27002:2017, bilgi güvenliği kontrolleri için uygulama kurallarında, kontrol 8.1'e yönelik düzeltmelere dayalı olarak bir güncelleme yapılmıştır. Bunlar:

8.1.1 Varlıkların envanteri
Kontrol

Bilgi, bilgi ve bilgi işleme tesisleriyle ilişkili diğer varlıklar tanımlanmalı ve bu varlıkların bir envanteri hazırlanmalı ve muhafaza edilmelidir.

Kuruluşun varlıklarını kullanan veya bunlara erişimi olan çalışanlar ve dış taraf kullanıcılar, kuruluşun bilgi ve bilgi işleme tesisleri ve kaynaklarıyla ilişkili varlıklarının bilgi güvenliği gereksinimleri konusunda bilgilendirilmelidir.

• Diğer Haberler
• ISO/IEC 27006:2015 AMD 1:2020 Revizyonu Geçişi
• ISO 27001 STANDARDI REVİZYONU
• Belgelendirme Programlarında Revizyon 09.08.2021
• STANDARTLARIN YENİ VERSİYONLARINA GEÇİŞ SÜRELERİ, 6 AY UZATILDI
• 9 Haziran Dünya Akreditasyon Günü 2021
• CE-BP-003 2006-42-Atmakine Emniyeti Yönetmeliği Belgelendirme Programı R-00
• Konaklama Tesislerinde Kontrollü Normalleşme Süreci Hakkındaki Genelgede De
• ALBERK QA TECHNIC Güvenli Turizm Sertifikasyonu kapsamında TGA tarafında
• Online ISO 50001:2018 Baş Denetçi Eğitimi Başarı ile Tamamlandı
• ISO 50001:2018 Baş Denetçi Eğitimi Başarı ile Tamamlandı.
• Beton Belgelendirme Programlarında Revizyon 08.09.2020
• TS EN 206 Betonlar için Uygunluk Değerlendirme 08.09.2020
• UZAKTAN DENETİM HİZMETİMİZ BAŞLAMIŞTIR
• KORONAVİRÜS SALGINI HAKKINDA DUYURU
• ISO 45001:2018 GEÇİŞİ HAKKINDA
• UNVAN DEĞİŞİKLİĞİ HAKKINDA
• Mesleki Yeterlilik Sınav ve Belgelendirme Ücretleri Hakkında
• MUAYENE RAPORLARINDA REVİZYON
• Dünya Akreditasyon Günü
• SINAV VE BELGELENDİRME SÜREÇLERİNDE USULSÜZLÜK VE SAHTECİLİK YAPTIĞI TESPİT
• ISO 45001 İSG Yönetim Sistemi Farkındalık Eğitimine Yoğun Bir Katılımla Tam
• Kamu İhale Kurumu Mevzuatında MYK Mesleki Yeterlilik Belgesi Zorunlu hale g
• TS EN 206 Betonlar için Uygunluk Değerlendirme
• ISO 22000 STANDARDI REVİZE OLDU
• Kişisel Verilerin Korunması Kanunu Hakkında Bilgilendirme
• Paylaşıma Açılan Dokümanlarımız Revize Olmuştur
• İkinci El Motorlu Kara Taşıtları Satışında Mesleki Yeterlilik Belgesi Zorun
• Belge Zorunluluğu Kapsamına Eklenen 33 Meslek İçin de Muafiyet Tablosu Yayı
• DÜNYA AKREDİTASYON GÜNÜ 9 Haziran 2018
• Mesleki Yeterlilik Kurumu Duyurusudur
• ALBERK QA TECHNIC, MYK Tarafından Motorlu Kara Taşıtlarının Ticareti Kapsa
• ALBERK QA TECHNIC, TS EN ISO/IEC 17024 KAPSAMINDA KAPSAM GENİŞLETME SÜRECİN
• ALBERK QA TECHNIC, TS EN ISO/IEC 17021-1:2015 Kapsamında TÜRKAK Tarafından
• Personel Belgelendirme Kapsamında Belgelendirilmiş Kişilerin Dikkatine
• Mesleki Yeterlilik Belgesi Yenilemeleri Hakkında Duyuru
• Asansör Denetiminde Rekor Başarı
• Doküman Portalı Hakkında
• MYK - Mesleki Yeterlilik Kurumu Duyurusu
• ISO 13485:2016 TIBBİ CİHAZLAR KALİTE YÖNETİM SİSTEMİ REVİZYONU
• ISO/IEC 27006:2015 STANDARDI GEÇİŞİ
• TÜRKAK Belge Doğrulama Sistemi (TBDS)
• ISO/IEC 17021-1:2015 STANDARDI GEÇİŞİ
• Mesleki Yeterlilik Kurumu Duyurusu
• V. Yetkilendirilmiş Belgelendirme Kuruluşları Çalıştayı Gerçekleştirildi
• Mısıra ihracat öncesinde alınması zorunlu ürünler için Uygunluk Sertifikas
• ALBERK QA TECHNIC, Sınav ve Belgelendirme Yapmak üzere MYK tarafından Yetki
• 9 Haziran Dünya Akreditasyon Günü
• ISO 14001 ÇEVRE YÖNETİM SİSTEMİ REVİZYONU ( ISO 14001:2015 )
• ISO 9001 KALİTE YÖNETİM SİSTEMİ REVİZYONU ( ISO/DIS 9001:2015 )
• ISO 27001 STANDARDI REVİZE OLDU
• ISO 27006 STANDARDI REVİZE OLDU
• ISO 19011 STANDARTI REVİZE OLDU
• ISO 17021 Standardı revize oldu