ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ
Bilgi Güvenliği Yönetim Sistemi

ISO 27001 Nedir?
Günümüzde, sadece çalışanlarıyla değil, müşterileriyle, iş ortaklarıyla ve hissedarlarıyla birlikte tanımlanan kurumlarda, bilginin gizliliği, bütünlüğü ve ulaşılabilirliğine ilişkin güvenli ortamının yaratılması, stratejik bir önem taşımaktadır.
Bilgi güvenliğini sağlamak, teknolojik çözümlerle birlikte sağlam bir güvenlik yönetim sisteminin kurulması ile mümkün olabilmektedir.
Bu sistem etkin bir bilgi güvenlik yönetim sisteminin oluşturulması amacıyla hazırlanmış ve uygulanmaktadır.
Hizmet Listesine Dönmek İçin Tıklayınız
ISO 27001 Amacı Nedir?
-
Merkezi güvenlik sisteminde gerçek anlamda güvenliğin oturtulabilmesi için şirketler, TS ISO IEC 27001 standardında belirtilen bilgi güvenliği yönetim sistemini kurarak gerçek risklerini saptayabilir ve bu risklerin giderilmesi için gereken teknoloji, politika ve prosedürleri devreye alabilirler.
-
Bu sayede güvenlik yönetim sistemi olarak oluşturulan ve yalnızca teknoloji ile değil aynı zamanda tüm şirket çalışanlarının da uyguladığı iş süreçleri ile de devamlılık sağlıklı bir şekilde sağlanabilir.
-
Bilgi varlıklarında farkındalık artar. Fikri mülkiyetler için koruma sağlanmış olur.
-
Hali hazırda kullandığı bilgi, belge, doküman ve özellikli geliştirmeler için bir hafıza sistemi kurar.
-
Olası felaket durumları için felaket senaryoları hazırlar, olağanüstü durumlardan en az kayıp ile çıkar.
-
Üçüncü taraf bilgilerin güvenilirliği sağlanmış olur.
-
Bilgiyi bir sistem bütünlüğü içerisinde korur.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile...

Neden Bilgi Güvenliği Yönetim Sistemi
-
Toplam yönetim sisteminin, RİSK yaklaşımını baz alarak bilgi güvenliğini oluşturan, uygulayan, gözden geçiren ve sürekli geliştiren parçası.
-
Kuruluşun fiziksel ve elektronik bilginin gizlilik, bütünlük ve erişilebilirliğini korumak için en üstten en alta uygulanacak iş odaklı yönetim yaklaşımıdır.
Neden Bilgi Güvenliği Yönetim Sistemi
-
İtibar
-
Güven
-
İş Sürekliliği
-
Kişisel ve Tüzel Güvenlik


Yetkilendirilmiş Yükümlülük Statüsü
Yerinde Gümrükleme’ ve ‘İzinli Gönderici’ ayrıcalıklarını elde etmek isteyen kuruluşların yerine getirmekle yükümlü oldukları birtakım koşullar bulunmaktadır. T.C. Gümrük ve Ticaret Bakanlığı, Yetkilendirilmiş Yükümlülük Statüsü ’nü (YYS) kazanmak isteyen kuruluşlardan ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikasına sahip olmalarını istemektedir.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Adımları...
-
Kuruluşun bağlamı
-
Kuruluşun ve bağlamının anlaşılması
-
İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması
-
Bilgi güvenliği yönetim sisteminin kapsamının belirlenmesi
-
Bilgi güvenliği yönetim sistemi
-
-
Liderlik
-
Liderlik ve bağlılık
-
Politika
-
Kurumsal roller, sorumluluklar ve yetkiler
-
-
Planlama
-
Risk ve fırsatları ele alan faaliyetler
-
Genel
-
Bilgi güvenliği risk değerlendirmesi
-
Bilgi güvenliği risk işleme
-
-
Destek
-
Kaynaklar
-
Yeterlilik
-
Farkındalık
-
İletişim
-
Yazılı bilgiler
-
Genel
-
Oluşturma ve güncelleme
-
Yazılı bilgilerin kontrolü
-
-
İşletim
-
İşletimsel planlama ve kontrol
-
Bilgi güvenliği risk değerlendirme
-
Bilgi güvenliği risk işleme
-
-
Performans değerlendirme
-
İzleme, ölçme, analiz ve değerlendirme
-
İç tetkik
-
Yönetimin gözden geçirmesi
-
-
İyileştirme
-
Uygunsuzluk ve düzeltici faaliyet
-
Sürekli iyileştirme
-
Belgelendirme
Sitem belgelendirmesine karar veren ve bu yönde tüm hazırlıklarını tamamlayan tüm firmalar, ulusal veya uluslararası platformda kabul görmüş ve tanınmış bir belgelendirme kuruluşuna müracaat ederler.
Belge geçerlilik süresi üç (3) yıldır. Her sene bir (1) kez ara denetim gerçekleştirilir.
Hizmetimiz
Neway olarak ISO 27001 Bilgi Güvenliği Yönetim sistemi konusunda deneyimlerimiz ile müşterilerimize hizmet vererek, onların süreçleri ve performans yönetiminin nasıl yapacakları hakkında deneyim aktarmaktır.
Danışmanlık Süresi
Firma ile görüşme yapılma sonrasında karar verilmektedir.
Eğitim Süresi
Temel Eğitim 2 Gün
İç Tetkikçi Eğitimi 1 Gün
Baş Tetkikçi Eğitimi 5 Gün