Iso 27001 2017 Standardı BGYS Revizyonu Versiyonu Değişiklikler Nedir Nelerdir
Iso 27001 2017 Standardı Bilgi Güvenliği Yönetim Sistemi BGYS Revizyonu Versiyonu Değişiklikler Nedir Nelerdir ?
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Değişikliklerinin Periyodu Zamanı Nedir ?
Uluslararası Standardizasyon Örgütü (ISO) tarafından 2013 yılında yayınlanan iso 27001 2013 Bilgi Güvenliği Yönetim Sistemi Standardı Türkiye’de de yaygın olarak kullanılan bir Bilgi Güvenliği Yönetim Sistemi standardıdır. ISO her 5 yılda bir uluslararası standartları yeniden değerlendirerek gerekli durumlarda revizyona versiyon değişikliğine gitmektedir.
ISO 27001 2017 Bilgi Güvenliği Yönetim Sistemi Ne Zaman Kim tarafından Değiştirilmiştir ?
iso 27001 2013 Bilgi Güvenliği Yönetim Sistemi standardı da CEN (Avrupa Standardizasyon Komitesi) tarafından 2017 yılında iso 27001 2017 Bilgi Güvenliği Yönetim Sistemi standardı olarak revize edilmiştir. iso 27001 2017 Bilgi Güvenliği Yönetim Sistemi standardı değişikliği ISO tarafından yapılmamış olup, CEN tarafından yapıldığı için, Avrupa’daki standart düzenlemeler için genel bir çerçeve oluşturmaktadır. Yani bölgesel bir düzenlemedir. Aslında standardın ISO versiyonu etkilenmemiştir ve değişiklikler herhangi bir yeni gereklilik getirmemiştir. Değişiklik aslında EN (Avrupa) tanımlaması için, CEN/Cenelec tarafından onaylanmayı vurgulamak için sunulmuştur.
ISO 27001 2017 Revizyonuna Versiyonuna göre ISO 27001 Belgesi Olan Firmalar Ne Yapmalıdır ?
Yapılan revizyon versiyon değişikliğine göre yeni standart EN ISO/IEC 27001 2017 Bilgi Güvenliği Yönetim Sistemi Revizyonu Versiyonu olarak yayınlanmıştır. Yapılan değişiklikler için henüz Akreditasyon Kuruluşları tarafından istenen bir akreditasyon değişikliği olmadığı için ülkemizde halen iso 27001 2013 standardı geçerliliğini korumakta olup, belgelendirmeler de bu standart üzerinden yapılmaktadır. Buna rağmen, Türkiye’nin de CEN üyesi olması nedeniyle ve bu değişikliklerin ISO tarafından da periyodik revizyonlarda dikkate alınacağını değerlendirirsek, yapılan değişikliklerin, standardın ülkemizdeki uygulamaları için de önemli olacağı öngörülmektedir.
İso 27001 2017 BGYS Revizyonu Versiyonu Hangi Maddeler Değişmiştir.
iso 27001 2017 Bilgi Güvenliği Yönetim Sistemi standardında iki maddede küçük kelime değişikliklerine gidilmiştir. Bu değişiklikler “Madde 6.1.3 d” ve “Ek A Madde 8.1” bentlerinde yapılmıştır.
Madde 6.1.3 Bilgi Güvenliği Risk İşleme Maddesindeki Değişiklikler
Iso 27001 2013 Standardında ilgili Madde
d) Gerekli kontrolleri (Bk. Madde 6.1.3b) ve c)), bunların dahil edilmesinin gerekçelendirmesi, uygulanıp uygulanmadıklarını ve Ek’A dan kontrollerin dışarıda bırakılmasının gerekçelendirmesini içeren bir Uygulanabilirlik Bildirgesi üretilmesi
Iso 27001 2017 Standart Revizyonun ilgili Madde aşağıdaki şekilde değişmiştir.
d) Gerekli kontrolleri (Bk. Madde 6.1.3b) ve c)), bunların dahil edilmesinin gerekçelendirmesi, gerekli kontrollerin uygulanıp uygulanmadıklarını ve kontrollerinden herhangi birinin hariç tutulması için gerekçe içeren bir Uygulanabilirlik Bildirgesi üretilmesi
EK A Madde 8.1 Maddesindeki Değişiklikler
Iso 27001 2013 Standardında ilgili Madde
Bilgi ve bilgi işleme olanakları ile ilgili varlıklar belirlenmeli ve bu varlıkların bir envanteri çıkarılmalı ve idame ettirilmelidir.
Iso 27001 2017 Standart Revizyonun ilgili Madde aşağıdaki şekilde değişmiştir.
Bilgi ve bilgiye ilişkin diğer varlıklar ile bilgi işleme olanakları ve ilgili varlıklar belirlenmeli ve bu varlıkların bir envateri çıkarılmalı ve idame ettirilmelidir.
Bu değişiklik şu anda, bilgilerin kendisinin de envantere dahil edilmek üzere bir varlık olarak görülmesi gerektiğini açıkça ortaya koymaktadır.