ISO 27001, finansal verilerin, bilgi varlıklarının ve müşterilere ait özel ve kişisel bilgilerin saklanması ve korunmasına yönelik olarak, başta insanlar olmak üzere süreçler ve bilgi sistemlerini kapsayan ve de sürekli iyileştirmeyi ilke edinen bir bilgi güvenliği yönetim sistemi çerçevesi sunmak amacıyla oluşturulmuştur. ISO 27001 güncellenmiş – 25 Ekim 2022’de yeni versiyonu olan ISO/IEC 27001:2022 yayımlanmıştır.
Genel olarak, 2013 revizyonuyla karşılaştırıldığında, ISO 27001:2022 revizyonundaki değişiklikler küçük ila orta ölçekli olarak değişim göstermektedir.
- Uluslararası Standardizasyon Örgütü (ISO) tarafından 2013 yılında yayınlanan ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Standardı Türkiye’de de yaygın olarak kullanılmaktadır.
- Dünyanın önde gelen bilgi güvenliği standardı olan ISO 27001 güncellenmiş –ve 25 Ekim 2022’de yeni ISO/IEC 27001:2022 versiyonu yayınlanmıştır.
- ISO 27001:2022 Standartında 4’ten 10’a kadar olan zorunlu maddelerin metni, esas olarak ISO 9001, ISO 14001 ve diğer ISO yönetim standartları ve Annex SL ile uyum sağlamak için kısmi oranda değiştirilmiştir.
- Temel değişiklikler Ek A maddelerinde gerçekleştirilmiştir. Ek A’daki kontrol sayısı 114’ten 93’e düşürülmüştür ve 2013 revizyonundaki 14 bölüm birleştirilerek 4 bölümde kategorize edilmiştir.
