TS EN ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı Türkçeleştirilmesi

Türk Standartları Enstitüsü (TSE)

18.11.1960 tarih ve 132 sayılı kanunla kurulmuştur. Amacı her türlü madde ve mamuller ile usul ve hizmet standartlarını yapmaktır. Enstitünün ilgili olduğu bakanlık Bilim, Sanayi ve Teknoloji Bakanlığıdır. Bir standardın Türk Standardı olabilmesi için Türk Standartları Enstitüsü tarafından kabul görmesi gerekmektedir.

Avrupa Standartlar Komitesi (CEN)

1961 yılında kurulmuş, standartların AB düzeyinde uyumlaştırılması amacıyla faaliyette bulunan temel kurumdur. Avrupa Birliği (EU) ve Avrupa Serbest Ticaret Birliği (EFTA) tarafından tanınan CENELEC ve ETSI ile birlikte Avrupa Standartları Örgütlerinden biridir. Avrupa Standartları ve ürün, madde, hizmet ve süreçler ile ilgili teknik dokümanların geliştirilmesine olanak sağlayan bir platformdur. Türkiye’nin de dahil olduğu toplam 34 üyesi bulunmaktadır. Avrupa Standartlarının bütün Avrupa tarafından tanınması, bu standartların 34 ülkenin ulusal standardı haline gelmesini sağlamaktadır. Böylece Avrupa Tek Pazar’ı üzerinde, müşterilere ürünlerin ya da hizmetlerin satılmasını daha kolay hale getirmektedir.

Türk Standartları Enstitüsü (TSE), Avrupa Standardizasyon Komitesi (CEN)’nin 2012 yılından beri üyesidir. Bu nedenle, diğer tüm ulusal CEN üyeleri gibi CEN’in kabul ettiği standartları ulusal standart olarak kabul etmekle yükümlüdür.

CEN ve ISO standartlarına dair tekrarların engellenmesi ve olası bir anlaşmazlıktan kaçılması amacıyla 1991 yılında Viyana Anlaşması (Vienna Agreement) imzalanmıştır. CEN, ISO standartlarından birini kabul ettiğinde içeriğini değiştirmeden başına EN’yi eklemektedir. CEN tarafından kabul edilen standart kabul edildiği tarihle anılmaktadır. TSE ise CEN’in bir üyesi olarak bu standardı kabul etmekle yükümlüğü olduğu için, standardı kabul ettiği zaman başına TS’yi eklemektedir.

Ayrıca TSE Türkiye’yi 1955 yılından itibaren ISO’da temsil etmektedir. Bu bağlamda, TSE ISO tarafından yayınlanan tüm standartları Türkçe’ye çevirme, dağıtma ve satma hakkına sahiptir.

ISO tarafından yayımlanan ISO/IEC 27001:2013 standarttı 2017 yılından CEN tarafından kabul edilerek EN ISO/IEC 27001:2017 olmuştur ve Temmuz ayında da TSE tarafından kabul edilerek İngilizce metin halinde yayımlanmıştır.

Bununla birlikte, TS EN ISO/IEC 27001:2017 standardı incelendiğinde içeriğinin ISO/IEC 27001:2013’in metniyle ve baskı hatalarıyla aynı olduğu görülmektedir. Bu nedenle, yeni kodlama ile kabul edilen standardın kabul tarihinden itibaren yapılacak çalışmalarda içerik olarak değişiklik olmayacaktır.

Bilgi Güvenliği Yönetim Sistemi konusunda yardım almak ister misiniz? Gap Analizi hizmetimize bakmak isteyebilirsiniz.

Referanslar

  1. https://www.tse.org.tr/tr/icerikdetay/2/1/tse-nin-kurulusu.aspx
  2. https://www.cen.eu/about/Pages/default.aspx