Profesyonel Danışmanlık Hizmeti

TEKLİF ALIN

MENÜ GERİ

ISO BELGELENDİRME

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ

Güncelleme: 12/03/2019 17:08:00

ISO 27001 Bilgi Güvenliği Yönetimi Sistemi, şirketlerin gizli bilgilerinin güvenliğine yönelik riskleri etkin bir şekilde yönetmek için sistematik ve önleyici bir yaklaşımdır. Sistem, potansiyel tehditlere karşı korunma sağlamak için güvenlik açıklarını vurgulayarak hassas kurumsal bilgilerin etkin yönetimini teşvik etmektedir. Bu standart insanları, süreçleri ve bilgi teknolojilerini kapsar. ISO 27001 Bilgi Güvenliği Yönetim Sistemi; Kuruluşların bilgi varlıklarının farkına varmalarına, varlıklarının önemini anlamalarına, risklerinin belirleyip yönetmeye ve iş sürekliliğini sağlamaya destek olmaktadır. Aynı zamanda bilginin izinsiz veya yetkisiz bir şekilde erişimini, kullanımını, değiştirilmesini, ifşa edilmesini, ortadan kaldırılmasını, hasar verilmesini ve el değiştirmesini önlemek için istenmeyen tehdit ve tehlikelerden korunmak amacıyla gerekli güvenlik analizleri yapılarak önlemlerin alınmasıdır.

 


ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgelendirme Ne Gibi Avantajlar Sağlar?

Bilgi değerli bir varlıktır. Her ne pahasına olursa olsun onun korunması gerekmektedir. Bu standart, şirketinizin tüm güvenlik çabalarını elektronik ve fiziksel olarak koordine edilmesine yardımcı olacaktır. ISO 27001’i uygulayan işletmeler ve kurumlar, çok büyük avantajlar elde etmektedir. Potansiyel müşterilere kişisel ve ticari bilgilerin güvenliğini ciddiye alındığını gösterecektir. Bilgi yönetimi konusunda tutarlı ve uygun maliyetli bir yaklaşımın var olmasını sağlayacaktır.



Bilgi Güvenliği Yönetim Sistemi Belgelendirmenin sağladığı diğer avantajlara kısaca göz atmakta fayda var:
  • Bilgi güvenliği konusundaki riskleri, tehditleri ve birçok problemi ortadan kaldırır ya da en aza indirir.
  • Kurum bünyesinde bilgi güvenliği süreçleri için harcanan zaman ve iş yükü azalır.
  • İşletmede bulunan bütün personeller üzerinde bilgi güvenliği konusunda bir farkındalık yaratır.
  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgelendirmenin sağladığı en önemli avantajlardan biri de kuruma saygınlık katması; aynı zamanda piyasada rekabet gücünü yükseltmesidir.
  • Yasal zorunluluklar karşılanmış olur. Bununla beraber, birçok ihaleye giriş izni sağlar.
  • Güvenilir bir sağlayıcıyla çalışmak müşterilere verilerin korunması açısından bir bütünlük sunar.
  • Tedarik zincirinde daha fazla güven tesis eder ve bu sayede daha güçlü müşteri ilişkileri sağlanır.
  • Uygun erişim kontrollerinin yerinde olması gizli ve hassas bilgilerin çalışanlara açılma riskine ait olasılığı azaltır.
  • İşverenlerin veri işleme güvenlik kurallarına uyduğuna dair güvence verir.
  • Rolleri ve sorumlulukları açık ve net bir şekilde tanımlayarak iş memnuniyetinin ve verimliliğin artmasını sağlar.

 


ISO 27001 Standardı; Bilgi Yönetim Sistemi kurularak, geliştirilmesi, işletilmesi, izlenmesi, gözden geçirilmesi, sürekliliği ve sürdürebilirliği için bir model oluşturmak için hazırlanmış bir standarttır. Bu standartta Bilgi Güvenliği Yönetim Sistemleri hakkında kuruşların belgelendirilmesi için gerekli olan standartlar yer almaktadır. Tüm kuruluşlar, hangi sektörde olursa olsun bu sistemi kurabilir ve ISO 27001 belgesini alabilmektedir



Bilgi Güvenliği Yönetim Sistemi uygulamak isteyen bir kurumda yapılması gereken aşamalar:
  • Güvenlik politikası oluşturulur.
  • Bilgi Güvenliği Organizasyonu oluşturulur.
  • Varlık yönetimi yapılır.
  • İnsan kaynakları tarafından görev ve sorumluluklar belirlenir ve gizlilikle alakalı anlaşmalar yapılır.
  • Fiziksel ve çevresel güvenlik sağlanır.
  • İletişim ve işletme yönetimi düzenlenir.
  • Erişim ile ilgili kontroller sağlanır, yetkiler ve yetkilere bağlı erişim belirlenir.
  • Bilgi sistemleri tedariği, gelişimi ve bakımı hakkında güncellemeler yapılır.
  • Bilgi güvenliği olayları yönetim düzeni oluşturulur.
  • İş sürekliliği yönetimi geliştirilir.
  • Bilgilerin yasalarla, sözleşmelerle ve düzenlerle uyumunun sağlanması gerekir.

 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgelendirme Süreci

ISO 27001 belgesine sahip olmayı hedefleyen firmalar, her durumda, bu standardın gereklilikleri yerine getirmek zorundadır. Gerekli dokümantasyonun sağlanması, kayıtların oluşturulması, sistem bileşenlerin kurulması ve benzeri gibi adımlar ISO 27001’de yer alan şekliyle gerçekleştirilmelidir. Bilgi güvenliği sistemini kuran, takip eden ve herhangi bir problem olmadığını tespit eden her firma, daha sonra ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgelendirme sürecini tamamlamak üzere yetkili bir belgelendirme kuruluşuna başvuru gerçekleştirir. Bu kuruluştan gelen bağımsız denetçiler işletme sahalarını ziyaret edip gerekli kontrolleri yaptıktan sonra eğer ortada bir sorun yoksa olumlu bir rapor hazırlamaktadır. Bu rapora istinaden ilgili işletmeye ISO 27001 sertifikası verilmektedir. Kuruluşunuzun bilgilerini korumak, kuruluşunuzun başarılı ve sorunsuz yönetimi için çok önemlidir. ISO 27001 standardına ulaşmak kuruluşunuza değerli ve bilgi varlıklarını yönetme ve koruma konusunda yardımcı olacaktır. ISO 27001 belgelendirme süreci aşağıda verilen maddeler şeklinde özetlenebilir.



İlk Değerlendirme
 
  • Uygunsuzluk alanlarının belirlenmesi
  • Gereksinimleri karşılamak için iyileştirme alanlarının önerilmesi
  • Belgeleri derlemek için bilgilerin toplanması

 


Dokümanların Yazılması
 
  • Belgelerin derlenmesi
  • Mevcut işletme prosedürleri ile birlikte zorunlu prosedürlerin dahil edilmesi

Belgelendirmenin Yapılması
  • Tüm gereksinimler karşılandığında belgelendirmenin yapılanması


Bu süreçler bir bütün olarak iki aşamalı değerlendirme sürecinin bir parçasıdır.
 

Tüm ISO 27001 belgelendirme süreçlerinde ilk değerlendirme ve ikinci değerlendirme olarak şu aşamalar yer alır:
 

Birinci Aşama: Bu ilk değerlendirme, standardın zorunlu gereksinimlerinin karşılanıp karşılanmadığını ve yönetim sisteminin ikinci geçiş geçemeyeceğini belirler.
İkinci Aşama: Bu ikinci değerlendirme sistemin etkinliğini belirler ve yönetim sisteminin uygulandığını ve çalıştığını doğrulamaya çalışır.

“ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgelendirme sürecinde sizlere vereceğimiz hizmet konusunda fayda sağlamak ve detaylı bilgiye sahip olmak için bizlerle iletişime geçebilirsiniz.”