ISO 27001:2013 revizyon geçişleri tamamlandı

İlk olarak 2005 yılında yayımlanan ISO 27001 standardı, şirketlerin bugün karşılaştıkları önemli konu ve güçlüklere yönelik olarak ISO/IEC 27001, 2013 yılında revize edilmişti.Bu çerçevede bir çok ISO 27001 belgeli firma revizyon geçişlerini tamamlamış bulunuyor.

Yeni standardı kapsayan temel değişiklikleri kısaca şöyle sıralayabiliriz;

• Yeni standart tüm yönetim sistemlerine uyum sağlayacak şekilde yeni yüksek seviye yapıya göre hazırlandı. Bu sayede birden fazla yönetim sistemini entegre etmek artık kolay olacak. 
• Terminolojik olarak değişime uğrayan yeni standart içinde ayrıca bazı tanımlar yeniden yazıldı. 
• Risk değerlendirme gereksinimleri BS ISO 31000 ile daha uyumlu hale getirildi. 
• Üst Yönetimin Sorumluluğu gerekliliklerinde ‘liderlik’ konusuna vurgu yapıldı. 
• Koruyucu eylemlerin yerine risk ve fırsatlar daha fazla ön planda yer alıyor. 
• SOA gereksinimleri benzer kalmakla beraber riskleri ele alma sürecindeki kontrol noktalarını belirleme ihtiyacında daha fazla açıklık sağlandı. 
• Annex A kontrolleri değişen tehditleri yansıtacak şekilde değişime uğradı. 
• Tekrarlar kaldırıldı ve daha mantıklı bir gruplandırmaya kavuşturuldu. 
• Tedarikçi ilişkilerinde yer alan kriptografi ve güvenlik konularını kapsayan özel denetimler yeni standarda eklendi. 
• Hedeflerin ve performans kriterlerinin belirlenmesi ve de performans sonuçlarının izlemesi konusunda daha büyük bir vurgular yapıldı.