ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ 

Bilgi Güvenliği Yönetim Sistemi

ISO 27001 Nedir?

Gü­nü­müz­de, sa­de­ce çalışan­la­rıy­la de­ğil, müşteri­le­riyle, iş ortaklarıyla ve his­se­dar­la­rıy­la bir­lik­te ta­nım­la­nan ku­rum­lar­da, bil­gi­nin giz­li­li­ği, bü­tün­lü­ğü ve ula­şı­la­bi­lir­li­ği­ne iliş­kin gü­venli or­ta­mı­nın ya­ra­tıl­ma­sı, stra­te­jik bir önem ta­şı­mak­ta­dır.

Bil­gi gü­ven­li­ği­ni sağ­la­mak, tek­no­lo­jik çö­züm­ler­le bir­lik­te sağ­lam bir gü­ven­lik yö­ne­tim sis­te­mi­nin ku­rul­ma­sı ile müm­kün ola­bil­mek­te­dir.

Bu sistem et­kin bir bil­gi gü­ven­lik yö­ne­tim sis­te­mi­nin oluştu­rul­ma­sı ama­cıy­la ha­zır­lan­mış ve uygulanmaktadır.

Hizmet Listesine Dönmek İçin Tıklayınız

ISO 27001 Amacı Nedir?

  • Mer­ke­zi gü­ven­lik sis­te­min­de ger­çek an­lam­da gü­ven­li­ğin otur­tu­la­bil­me­si için şirket­ler, TS ISO IEC 27001 standardında  be­lir­ti­len bil­gi gü­ven­li­ği yö­ne­tim sis­te­mi­ni ku­ra­rak ger­çek risk­le­ri­ni sap­ta­ya­bi­lir ve bu risk­le­rin gi­de­ril­me­si için ge­re­ken tek­no­lo­ji, po­li­ti­ka ve pro­se­dür­le­ri dev­re­ye ala­bi­lir­ler.

  • Bu sa­ye­de gü­ven­lik yö­ne­tim sis­te­mi ola­rak oluş­tu­ru­lan ve yal­nız­ca tek­no­lo­ji ile de­ğil ay­nı za­man­da tüm şirket çalışan­la­rı­nın da uy­gu­la­dı­ğı iş sü­reç­le­ri ile de de­vam­lı­lık sağ­lık­lı bir şekil­de sağ­la­na­bi­lir.

  • Bilgi varlıklarında farkındalık artar. Fikri mülkiyetler için koruma sağlanmış olur.

  • Hali hazırda kullandığı bilgi, belge, doküman ve özellikli geliştirmeler için bir hafıza sistemi kurar.

  • Olası felaket durumları için felaket senaryoları hazırlar, olağanüstü durumlardan en az kayıp ile çıkar.

  • Üçüncü taraf bilgilerin güvenilirliği sağlanmış olur.

  • Bilgiyi bir sistem bütünlüğü içerisinde korur.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile...

Neden Bilgi Güvenliği Yönetim Sistemi

  • Toplam yönetim sisteminin, RİSK yaklaşımını baz alarak bilgi güvenliğini oluşturan, uygulayan, gözden geçiren ve sürekli geliştiren parçası.

  • Kuruluşun fiziksel ve elektronik bilginin gizlilik, bütünlük ve erişilebilirliğini korumak için en üstten en alta uygulanacak iş odaklı yönetim yaklaşımıdır.

Neden Bilgi Güvenliği Yönetim Sistemi

 

  • İtibar

  • Güven

  • İş Sürekliliği

  • Kişisel ve Tüzel Güvenlik​

Yetkilendirilmiş Yükümlülük Statüsü

Yerinde Gümrükleme’ ve ‘İzinli Gönderici’ ayrıcalıklarını elde etmek isteyen kuruluşların yerine getirmekle yükümlü oldukları birtakım koşullar bulunmaktadır. T.C. Gümrük ve Ticaret Bakanlığı, Yetkilendirilmiş Yükümlülük Statüsü ’nü (YYS) kazanmak isteyen kuruluşlardan ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikasına sahip olmalarını istemektedir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Adımları...

  • Kuruluşun bağlamı

    • Kuruluşun ve bağlamının anlaşılması

    • İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması

    • Bilgi güvenliği yönetim sisteminin kapsamının belirlenmesi

    • Bilgi güvenliği yönetim sistemi

  • Liderlik

    • Liderlik ve bağlılık

    • Politika

    • Kurumsal roller, sorumluluklar ve yetkiler 

  • Planlama

    • Risk ve fırsatları ele alan faaliyetler

    • Genel

    • Bilgi güvenliği risk değerlendirmesi

    • Bilgi güvenliği risk işleme

  • Destek

    • Kaynaklar

    • Yeterlilik

    • Farkındalık

    • İletişim

    • Yazılı bilgiler

    • Genel

    • Oluşturma ve güncelleme

    • Yazılı bilgilerin kontrolü

  • İşletim

    • İşletimsel planlama ve kontrol

    • Bilgi güvenliği risk değerlendirme

    • Bilgi güvenliği risk işleme

  • Performans değerlendirme

    • İzleme, ölçme, analiz ve değerlendirme

    • İç tetkik

    • Yönetimin gözden geçirmesi

  • İyileştirme

    • Uygunsuzluk ve düzeltici faaliyet

    • Sürekli iyileştirme

 

Belgelendirme

Sitem belgelendirmesine karar veren ve bu yönde tüm hazırlıklarını tamamlayan tüm firmalar, ulusal veya uluslararası platformda kabul görmüş ve tanınmış bir belgelendirme kuruluşuna müracaat ederler.

Belge geçerlilik süresi üç (3) yıldır. Her sene bir (1) kez ara denetim gerçekleştirilir.

Hizmetimiz

Neway olarak ISO 27001 Bilgi Güvenliği Yönetim sistemi konusunda deneyimlerimiz ile müşterilerimize hizmet vererek, onların süreçleri ve performans yönetiminin nasıl yapacakları hakkında deneyim aktarmaktır.

Danışmanlık Süresi​

Firma ile görüşme yapılma sonrasında karar verilmektedir.

Eğitim Süresi​

Temel Eğitim             2 Gün

İç Tetkikçi Eğitimi     1 Gün

Baş Tetkikçi Eğitimi 5 Gün