• 0212 541 25 53
  • 0533 050 77 58
  • This email address is being protected from spambots. You need JavaScript enabled to view it.
  • Pzt Cuma 09:00 20:00

Sık Sorulan Sorular

ISO 27001 Standardı Kaç Maddeden Oluşur?

Bilgilendirme
Gösterim: 186

ISO 27001 Standardı Kaç Maddeden Oluşur?

 

ISO 27001 belgesi hakkında araştırma yapan işletmelerin en sık sorduğu sorulardan biri, standardın kaç maddeden oluştuğudur. Özellikle 2022 revizyonu sonrasında yapı değiştiği için birçok firma Google’da “ISO 27001 kaç maddeden oluşur?” şeklinde arama yapmaktadır.

2025 yılında geçerli olan ISO/IEC 27001:2022 versiyonu, önceki versiyonla karşılaştırıldığında hem ana maddelerde hem de ek kontrollerde önemli güncellemeler içermektedir.

ISO 27001 Standardı Kaç Ana Maddeden Oluşur?

ISO 27001:2022 standardı 10 ana maddeden oluşur.

Bu maddeler genel yönetim sistemi yapısına uygun olarak oluşturulmuştur.
İlk maddeler giriş niteliğindedir, asıl gereklilikler ise 4. maddeden itibaren başlamaktadır.

ISO 27001 Annex A Kaç Kontrol İçeriyor? (2025)

2022 revizyonu ile birlikte Annex A kontrolleri yeniden düzenlenmiştir.
Güncel kontrol sayısı:

93 kontrol

Eski versiyonda 114 kontrol bulunuyordu. 2022 güncellemesi ile bu kontroller:

  • Birleştirildi

  • Güncellendi

  • Modern teknolojilere uyumlu hale getirildi

Bu nedenle birçok işletme hala eski sayı olan 114’ü araştırmakta ancak geçerli sayı 93’tür.

ISO 27001 Maddeleri Ne İşe Yarar?

Ana maddeler, yönetim sisteminin nasıl kurulacağını belirleyen temel gerekliliklerdir. Bu maddeler:

  • Kapsamın belirlenmesi

  • Risk yönetimi yaklaşımı

  • Politika gereklilikleri

  • Yetkinlik ve kaynak yapısı

  • İzleme ve iyileştirme süreçleri

gibi tüm BGYS şartlarının çerçevesini oluşturur.

Kontroller ise işletmenin riskleri yönetmek için uygulaması gereken teknik ve yönetsel önlemleri ifade eder.

2025’te En Çok Sorulan Soru: Hangi Maddeler Zorunlu?

Ana maddelerin tamamı zorunludur.
Ancak Annex A kontrollerinin tümünün uygulanması zorunlu değildir. Kontrollerin uygunluğu, risk değerlendirmesine göre belirlenir. Bu nedenle her firma için uygulanan kontrol sayısı farklı olabilir.

Standart maddeleri aynı olsa bile uygulama seviyesi işletmeden işletmeye değişmektedir.

Neden Birçok Firma Maddelerin Güncel Sayısını Merak Ediyor?

Bunun en büyük sebebi, 2013 versiyonundan 2022 versiyonuna geçiş sürecinin hala devam ediyor olmasıdır. Google’da eski bilgilerle karşılaşan birçok firma, güncel madde ve kontrol sayılarını doğrulamak için araştırma yapmaktadır. 2025 itibarıyla geçerli olan versiyon 27001:2022’dir.

ISO 27001 Süreciniz İçin Hızlı Ön Analiz Alın

ISO 27001’in güncel maddeleri ve kontrol yapısının firmanız için nasıl uygulanacağını öğrenmek isterseniz ücretsiz ön analiz desteği sunuyoruz.

Gerekli bilgiler:

  • Çalışan sayısı

  • Faaliyet alanı

  • Veri işleme modeli

YYS Danışmanlık olarak yazılım firmaları, özel entegratörler, üniversiteler, fintech şirketleri, sağlık kuruluşları ve üretim tesisleri için 2025 uyumlu ISO 27001 kurulum, iç denetim ve belgelendirme süreçlerini yönetiyoruz.

 

Sosyal Medya

© 2026 YYS Belgelendirme Eğitim Danışmanlık ve Test&Analiz Hizmetleri Tüm Hakları Saklıdır.