ISO/IEC 27001’in son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. TS ISO/IEC 27001:2006 Bilgi Güvenliği Yönetim Sistemi belgelendirmesi yapan Belgelendirme Kuruluşlarının en geç 01 Ekim 2015 tarihine kadar belgelendirme faaliyetlerinde ISO/IEC 27001:2013’e geçişlerini tamamlamaları şarttır. Akredite kuruluşların 01 Ekim 2014 tarihinden sonra TS ISO/IEC 27001:2006’ya göre ilk belgelendirme başvurularını kabul etmemeleri ve dolayısıyla bu versiyona göre akredite belge vermemeleri gerekmektedir. Belgelendirme Kuruluşu geçiş için;

• Bir geçiş planı hazırlayıp, en geç 01 Mayıs 2014 tarihine kadar TÜRKAK Sistem Akreditasyon Başkanlığı’na sunacaktır.
• Belgeli kuruluşlar için bir geçiş planı hazırlayacaktır.
• İlgili dokümanlarını ISO/IEC 27001:2013’e göre revize edecektir.
• ISO 27001 denetimlerinde görevlendirdikleri personelin yeterliliklerinin bu dokümandaki şartlara uygun hale gelmesini sağlamak üzere birtakım faaliyetler (personel kayıtlarının gözden geçirilmesi, yeterlilik değerlendirmelerinin yeni şartlara göre yeniden yapılması ve varsa yetersiz görülen personele yönelik iyileştirici faaliyetlerin gerçekleştirilmesi vb.) gerçekleştirecek ve yeterlilik şartlarının sağladığına dair kanıtları en yakın gözetim veya yenileme denetimine gelindiğinde doğrulanmak üzere TÜRKAK denetim ekibine sunacaktır.
• İlgili tüm personeline ISO/IEC 27001:2013 geçiş eğitimini sağlayacaktır.

Söz konusu Belgelendirme Kuruluşlarının geçişi; gönderecekleri geçiş planı incelendikten sonra yapılabilecektir. Geçiş planına göre eksiklik veya uygunsuzluk tespit edilen kuruluşların bu uygunsuzlukları 01 Eylül 2014 tarihinden önce kapatmış olmaları gerekmektedir. Planda verilen geçiş için öngörülen faaliyetlerin doğrulanması ise en yakın gözetim veya yenileme denetiminde gerçekleştirilecektir.

01 Haziran 2014 tarihinden sonra akredite olmak için ilk defa başvuran Kuruluşların başvurularında ISO/IEC 27001:2013’ü esas almaları ve bu alandaki bütün belgelendirme dokümanlarını 2013 versiyonuna uygun hale getirmiş olmaları gerekmektedir.