Professional Documents
Culture Documents
2013 e Geçiş
2013 e Geçiş
2013 e Geçiş
2005 sürümüne göre belgelendirilmiş firmaların 30 Eylül 2016 a kadar 2013 sürümüne geçmesi
zorunludur. Ayrıca 2005 sürümü ile belgelenen firmaların sertifikalarında 2013 e güncelleme
yaptırmaları halinde 27001:2013 daha önce belegelenmiş olan 27001:2005 son tarihine kadar
geçerli olcaktır.
Örn: 20.10.2013 tarihinde 27001:2005 belgesini alan bir firma güncelleme ile sertifikasını
27001:2013 e yükseltebiliyor. Daha önceki sertifikanın geçerlilik süresi 20.10.2017 de sona
erdiği için güncellenmiş sertifika da (27001:2013 de) 20.10.2017 tarihinde sona erecektir.
15 Ekim 2005 de yayınlanan 25 Eylül 2013 de yayınlanan
Eski 2005 sürümü Yeni 2013 sürümü
11 14
Ek A daki Bölüm Sayısı (Ana Kontroller) Ek A daki Bölüm Sayısı (Ana Kontroller)
133 114
Ek A daki Kontrol Sayısı Ek A daki Kontrol Sayısı
İlgili Taraflar
Önemli
Amaçlar, İzleme ve Ölçüm
BGYS Kapsamı
Bilgi Güvenliği Politikası
Değişim Derecesi
Madde 5 - Liderlik
Burada eski sürüme göre Yönetim kavramı yerine Liderlik kavramının kullanıldığını görüyoruz.
İçerik olarak çok fazla bir değişiklik mevcut değil.
Madde 6 - Planlama
Planlama yeni eklenmiş bir bölüm, önceki standartta yapılmakta olan faaliyetlerin bir planlama
çerçevesinde yapılması gerektiğini ifade ediyor. İçerik olarak çok fazla bir değişiklik söz konusu
değil.
Burada yeni bir kavram olarak “Fırsat” kavramı karşımıza çıkıyor. Standart fırsat kavramını
açıklamamış fakat kavram iyileştirme için fırsatlar olarak algılanabilir.
Madde 7 - Destek
Destek ana başlığı da standardda yeni bir başlık olarak göze çarpıyor. Destek den kasıt,
standart uygulanırken başarılı olunması için gereken destek unsurları olarak yorumlanabilir.
Bu ana başlık altında;
1. Kaynaklar
2. Yetkinlik
3. Farkındalık
4. İletişim
5. Yazılı bilgiler
Madde 8 - İşletim
İşletim ana başlığı da yeni ana başlıklardan. Bu ana başlık altında İşletimsel planlama ve
kontrol, Bilgi güvenliği risk değerlendirmesi ve risk işlemesi başlıkları mevcut. Risk Yönetimi
faaliyetleri bu başlık altında ele alınıyor.
Madde 9 - Performans Değerlendirmesi
Performans değerlendirmesi yeni bir başlık olmasına rağmen içeriğine bakıldığında eski
standarda göre fazla bir değişiklik olmadığı göze çarpıyor. İç Denetim ve Yönetimin gözden
geçirmesi faaliyetleri bu ana başlık altında yer alıyor.
Madde 10 - İyileştirme
İyileştirme ana başlığı altında Uygunsuzluk ve düzeltici faaliyet ve sürekli iyileştirme alt
başlıkları görünüyor. Burada önemli bir değişiklik Önleyici faaliyet kavramının kaldırılmış
olması. Bunun nedeni de bunun çok etkin olarak kullanılan bir yaklaşım olmaması olabilir.
EK A Kontrolleri
Hazırlayan:
Erdal KALAYCI
IT Güvenlik Uzmanı
İletişim : +90-505-261-66-43
erdalkalayci@sertifika27001.com