ISO 27001, finansal verilerin, bilgi varlıklarının ve müşteriye ait özel bilgilerin güvenliğini sağlamak amacıyla tasarlanmış, uluslararası kabul görmüş bir bilgi güvenliği yönetim sistemi standardıdır. Bu standart, hem insan kaynakları hem de süreçler ve bilgi sistemleri dahil olmak üzere, bilgi güvenliğiyle ilgili tüm unsurları kapsayan bütüncül bir yaklaşım sunar. Sürekli iyileştirme prensibine dayanan ISO 27001, 25 Ekim 2022’de güncellenerek ISO/IEC 27001:2022 versiyonuyla yayınlanmıştır.

2013 versiyonuyla karşılaştırıldığında, ISO 27001:2022 revizyonu, küçük ve orta ölçekli değişiklikler içermektedir.


Uluslararası Standardizasyon Örgütü (ISO) tarafından 2013 yılında yayınlanan ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Standardı, Türkiye’de yaygın olarak benimsenmiş ve uygulanmıştır.

Bilgi güvenliği alanında dünya çapında kabul gören bu standart, 25 Ekim 2022 tarihinde güncellenerek ISO/IEC 27001:2022 versiyonuyla yayınlanmıştır. Yeni versiyon, ISO 9001, ISO 14001 ve diğer ISO yönetim sistemleri standartlarıyla uyumlu hale getirilmiştir. Özellikle 4. maddeden 10. maddeye kadar olan zorunlu maddelerde kısmi değişiklikler yapılmıştır.

En önemli değişiklikler ise Ek A maddelerinde gerçekleştirilmiştir. Kontrol sayısı 114’ten 93’e düşürülmüş ve 2013 versiyonundaki 14 bölüm, yeni versiyonda 4 bölümde toplanmıştır.

Size Nasıl Destek Olabiliriz?

Bilgi Güvenliği Yönetim Sistemi kurulum ve denetimi konusunda uzmanlaşmış, denetçi sertifikalı (CB DDO, ISO 27001) danışman ekibimizle, geçiş sürecinizi sorunsuz ve zamanında tamamlamanıza yardımcı olmak için, kurumunuzun ihtiyaçlarına ve standart gereksinimlerine özel çözümler sunuyoruz.

  • ISO 27001:2022 Geçiş Eğitimi
  • ISO 27001:2013-ISO 27001:2022 Geçiş Değerlendirme Desteği
  • ISO 27001:2022 Yeni Belgelendirme Süreci Danışmanlık Desteği
  • CB DDO & ISO 27001:2022 Entegre Danışmanlık Desteği
  • ISO 27001:2022 İç Denetim ve Yönetim Gözden Geçirme Faaliyetleri Desteği