Anasayfa / Blog / ISO 27001:2013 ile Gelen Temel Değişiklikler

ISO 27001:2013 ile Gelen Temel Değişiklikler

  • Yeni standart diğer yönetim sistem standartları ile uyum sağlayabilecek bir yapıda oluşturulmuştur.
  • Standart terminolojisinde değişiklik yapılmıştır. Bazı kavramlar silinirken bazıları güncellenmiştir.
  • Risk değerlendirme şartları ISO 31000 Risk Yönetimi Standardı ile uyumlu hale getirilmiştir.
  • Yönetimin Taahhüdü şartları “Liderlik” kavramı üzerine yoğunlaşmıştır.
  • Önleyici Faaliyet kavramı “Fırsat ve Risklere Yönelik Eylemler” olarak değişmiştir.
  • Uygulanabilirlik Bildirgesi şartları aynı kalmakla birlikte, kontrollerin risk işleme prosesiyle belirlenmesi konusunda açıklık getirilmiştir.
  • Ek A’daki kontroller, tekrarların kaldırılması ve daha mantıklı bir gruplandırma yapılarak değişen tehditleri yansıtacak şekilde tadil edilmiştir.
  • Tedarikçi ilişkilerinde kriptografi ve güvenlik gibi belirli kontroller eklenmiştir.
  • Hedeflerin belirlemesi ile performans ve ölçümlerin izlenmesi üzerine büyük önem verilmiştir.

 

 

Kavramlar Açıklama
Kuruluş Koşulları Yeni Kavram: Kuruluşun faaliyet gösterdiği ortam
Liderlik Yeni Kavram: Üst yönetim ile ilgili şartlar
İletşim İç ve dış iletişim işin şartlar
Bilgi Güvenliği Hedefleri Bilgi güvenliği hedeflerin ilgili fonksiyon ve seviyelerde oluşturulması istenmektedir.
Risk Değerlendirme Bilgi güvenliği risklerinin belirlenmesi için varlıkların, tehditlerin ve zayıflıkların belirlenmesi artık bir ön koşul değildir
Performans Değerlendirme BGYS’nin ve risk işleme planının etkinliğinin ölçülmesini kapsar
Kontroller Kontrollerin Ek A’dan seçilmesi yerine risk işleme prosesi sırasında belirlenmesi gerekmektedir.
Önleyici Faaliyet Değişen Kavram: Boyutlar, riskler ve fırsatlar olarak değişmiştir
Paydaşlar Değişen Kavram: İlgili taraflar olarak değişmiştir.
Varlık Sahibi Değişen Kavram: Risk Sahibi olarak değişmiştir
Risk İşleme Planı Risk işleme planının etkinliği, kontrollerin etkinliğine kıyasla daha faz-la önem kazanmıştır
Dokümanlar ve Kayıtlar Değişen Kavram: Dokümante Bilgi olarak değişmiştir
Sürekli İyileştirme Planla-Uygula-Kontrol Et-Önlem Al (PUKÖ) yöntemi ve diğer yöntem-ler kullanılabilir

Kontrol edin...

ISO 27001 Nedir? | ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir?

ISO 27001 Nedir? | ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir? ISO 27001, Uluslararası Standart …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı
ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi