ISO/IEC 27006-1:2024-Bilgi güvenliği yönetim sistemlerinin denetim ve belgelendirmesini sağlayan kuruluşlar için şartlar-Bölüm 1 standardı Mart 2024’te yayımlanmıştır. Uluslararası Akreditasyon Forumu (IAF) ilgili standardın geçişi için gerekli olan şartları IAF MD 29:2024 dokümanında belirlemiştir.
Kuruluşumuzun BGYS faaliyetlerinde yer alan personellerinin ve ilgili dokümantasyonunun bu revizyona uygunluk sağlama sürecinin en geç 31 Mart 2026 tarihine kadar tamamlanacağını tüm müşterilerimize ve diğer ilgili taraflara duyururuz.
27006-1:2024’in Getirdiği Temel Değişiklikler:
- Uzaktan denetimlere ilişkin gereksinimlerin iyileştirildi;
- Uzaktan denetimin dağıtımına ilişkin yeni gereksinimler eklendi
- Uzaktan denetim uygulamasının kapsamı ve etkinliğinin denetim raporuna dahil edilmesi gereksinimi eklendi
- Uzaktan denetim faaliyetlerinin planlanan yerinde denetim süresinin %30’undan fazlasını oluşturması halinde AB’den onay alınması zorunluluğu kaldırıldı
- Az sayıda veya hiç fiziksel ilgili sahaya sahip olmayan müşteriler için denetim raporunda ve sertifika belgesinde, müşterinin faaliyetlerinin uzaktan yürütüldüğünün belirtilmesi gerekliliği eklendi
- ISO/IEC 27006:2015’teki Ek B, Ek C olarak yeniden adlandırıldı
- Denetim süresi hesaplama gereksinimlerinin güncellendi (Ek C).
- Belirli özdeş faaliyetleri gerçekleştiren kişiler kavramı tanıtıldı ve bu yeni kavram kullanılarak başlangıçtaki kişi sayısının nasıl belirleneceği gereksinimi tanımlandı
- Kapsam genişletmeleri için denetim süresine ilişkin yeni gereksinimler tanımlandı
- Birden fazla sahanın denetim süresinin hesaplanmasına yönelik yaklaşımlar açıklığa kavuşturuldu
- ISO/IEC 27006:2015’teki Ek C, Ek D olarak yeniden adlandırıldı
- ISO/IEC 27006:2015’in Ek D’si, ISO/IEC 27001:2022’nin Ek A’sında listelenen bilgi güvenliği kontrolleriyle uyumlu hale getirilerek ISO/IEC 27006-1:2024’ün Ek E’si olarak aktarıldı. Tablo D, Tablo E olarak yeniden adlandırıldı
- BGYS sertifikasyon dokümanlarında diğer standartlara atıfta bulunulmasına ilişkin gereklilikler daha açık bir şekilde tanımlandı
- ISO/IEC 17021-1 ile daha iyi uyum sağlayarak gereksiz tekrarlar kaldırıldı. Örneğin, 5.2, 7.1.3, 9.3.2.2 ve 9.4 (ISO/IEC 27006-1:2024) maddeleri güncellendi.
- BGYS Denetçilerinin iş deneyimi ve eğitimine ilişkin niceliksel zorunluluk kaldırıldı. (örneğin, 4 yıllık tam zamanlı pratik işyeri deneyimi)
ISO/IEC 27006-1′ in 2024 baskısında denetim süresi belirleme gereklilikleri değiştiğinden, DSR BELGELENDİRME ile mevcut sertifikalı müşterilerimiz arasındaki sözleşmenin revize edilmesi gerekebilir.
Değişiklikler ile ilgili detaylı bilgiler için bizimle iletişime geçebilirsiniz
