Sitemizden en iyi şekilde faydalanabilmeniz için, amaçlarla sınırlı ve gizliliğe uygun şekilde çerez konumlandırmaktayız.
Çerezleri nasıl kullandığımızı incelemek ve çerezleri nasıl kontrol edebileceğinizi öğrenmek için Çerez Politikamızı inceleyebilirsinizÇerez Politikası .
TS ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Standardı, CEN
(Avrupa Standardizasyon Komitesi) tarafından 2017 yılında onaylanarak
revize edilmiştir. EN ISO/IEC27001:2017 ilgili standardın Avrupa
versiyonudur. Standardın ISO versiyonu etkilenmez ve değişiklikler herhangi
bir yeni gereksinim getirmez. Bu güncelleme, ISO / IEC'den bir değişiklik
değil, sadece CEN / Cenelec'in kabulünü yansıtan bölgesel bir
güncellemedir.
CEN / Cenelec tarafından onaylanan ISO / IEC 27001 standardının bu yeni
versiyonu; 2014 ve 2015'te Corrigendum's olarak yayınlanan iki ifadenin
(Madde 6.1.3 ve Ek A Kontrol 8.1) buna dahil edilmesi dışında 2013
Standardı ile aynıdır. Yeni gereksinimler yoktur.
Bu güncelleme mevcut TS ISO/IEC 27001:2013 sertifikalarınızı
etkilememektedir. Yeni yayınlanacak olan sertifikalar talep dahilinde TS EN
ISO/IEC 27001:2017 olarak yayınlanacaktır.
Madde 6.1.3 ve Ek A Kontrol 8.1 maddelerindeki değişiklikler aşağıdaki
gibidir;
1-ISO 27001 2013 Standardında ilgili Madde (6.1.3.d)
6.1.3.d
Gerekli kontrolleri (Bk. Madde 6.1.3b) ve c)), bunların dahil edilmesinin
gerekçelendirmesi, uygulanıp uygulanmadıklarını ve Ek A dan kontrollerin
dışarıda bırakılmasının gerekçelendirmesini içeren bir Uygulanabilirlik
Bildirgesi üretilmesi,
1-ISO 27001 2017 Standart Revizyonun ilgili Madde aşağıdaki şekilde
değişmiştir. (
6.1.3.d)
6.1.3.dKontrol
d) Aşağıdaki hususları içeren bir Uygulanabilirlik Bildirgesi’nin
üretilmesi
Gerekli kontroller (Madde 6.1.3 b) ve c)’ye bakılmalıdır)
Bu kontrollerin eklenmesinin gerekçesi
· Gerekli kontrollerin uygulanıp uygulanmadığı, ve
Ek A’daki kontrollerin hariç tutulması durumunda bunun gerekçesi
2-ISO 27001:2013 Standardında ilgili Madde(EK-A 8.1.1)
8.1.1 Kontrol: Bilgi ve bilgi işleme olanakları ile ilgili varlıklar
belirlenmeli ve bu varlıkların bir envanteri çıkarılmalı ve idame
ettirilmelidir
2-ISO 27001:2017 Standart Revizyonun ilgili Madde aşağıdaki şekilde
değişmiştir (EK-A 8.1.1)
8.1.1 Bilgi, bilgi işleme olanakları ve bilgi ile ilgili diğer varlıklar
belirlenmeli, envanteri çıkarılmalı ve idame ettirilmelidir
Destekleyici standartlar
Ayrıca ISO/IEC 27002:2017, bilgi güvenliği kontrolleri için uygulama
kurallarında, kontrol 8.1'e yönelik düzeltmelere dayalı olarak bir
güncelleme yapılmıştır. Bunlar:
8.1.1 Varlıkların envanteri Kontrol
Bilgi, bilgi ve bilgi işleme tesisleriyle ilişkili diğer varlıklar
tanımlanmalı ve bu varlıkların bir envanteri hazırlanmalı ve muhafaza
edilmelidir.
8.1.3 Varlıkların kabul edilebilir kullanımı
Uygulama kılavuzu
Kuruluşun varlıklarını kullanan veya bunlara erişimi olan çalışanlar ve dış
taraf kullanıcılar, kuruluşun bilgi ve bilgi işleme tesisleri ve
kaynaklarıyla ilişkili varlıklarının bilgi güvenliği gereksinimleri
konusunda bilgilendirilmelidir.
Hizmetlerimiz ile ilgili detaylı bilgi almak için bize ulaşın..
Sunduğumuz kapsamlı çözümleri keşfetmek için Hizmetler sayfamızı ziyaret etmenizi öneririz. Burada, işletmenizin ihtiyaçlarına uygun olarak tasarlanmış uluslararası tanınmış sertifikasyon ve gözetim hizmetlerimiz hakkında ayrıntılı bilgi bulabilirsiniz