Kullanıcı Oyu: 0 / 5

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 

ISO 27001 Şartları

Belgelendirme (sertifikasyon) kuruluşu, kuruluşun ISO 27001 bilgi güvenliği yönetim sisteminin standardın şartlarını karşılayıp karşılamadığını tespit etmek üzere bir uygunluk değerlendirme denetimi yapar. Bu denetimin sonucunda belgelendirme kuruluşu, kurulmuş olan ISO 27001 bilgi güvenliği yönetim sisteminin şartlarının karşılandığına karar verirse, kuruluşun bilgi güvenliği sistemini belgelendirir.

ISO 27001:2005 Belgeli Firmalar Ne Yapmalı?

ISO/IEC 27001:2005 belgeli firmaların geçişi için 2 yıllık bir periyot belirlenmiştir. Firmalar, 1 Ekim 2015 tarihine kadar mevcut bilgi güvenliği yönetim sistemlerini ISO/IEC 27001:2013 şartlarına uygun hale getirmelidir. ISO/IEC 27001:2005 BGYS sertifikasına sahip kuruluşların mevcut sistemlerini yeni versiyona uyumlu hale getirmelerini takiben gözetim denetimleri ile geçişleri sağlanacak, belirlenen periyotta sistemlerinde ilgili düzenlemeleri gerçekleştiremeyen ve gözetim denetimine giremeyen firmaların sertifikaları 1 Ekim 2015 tarihinden itibaren geçerliliğini yitirecektir.