iso 27001 Danışmanlığı
iso 27001 Bilgi Güvenliği Yönetim Sistemi
iso 27001 Bilgi Güvenliği Yönetim Sistemi, bilgi varlıklarınızı korunmasını hedefler. Sahip olduğunuz bilgi varlıklarınızın karşı karşıya kalmış olduğu tehditleri ortadan kaldırır ya da azaltır.
Bilginin gizlilik, erişilebilirlik ve bütünlüğünün sağlanması esnasında kuruluşlar çok doğal olarak bazı riskler ile karşılaşır. Kuruluşların bu riskleri belirlemesi ve yönetmesi ise ISO 27001 standardı ile sağlanır.
Varlık Nedir?
Bir işletme için değeri olan ve bu nedenle uygun olarak korunması gereken tüm unsurlardır.
Bilgi Nedir?
Karar verme aşamasında kullanılan, anlam taşıyan, işlenmiş ve analiz edilmiş veriye bilgi denir. Bilgi, farklı ortamlarda farklı formatlarda bulunabilir.
Süreçlerin devamlılığı için gerekli olan ve bu nedenle değeri olan, dolayısı ile uygun şekilde korunması gereken bir varlıktır.
Bilgi Varlığı:
- Basılı halde kağıtlarda,
- Elektronik dosyalarda,
- Veri tabanlarında,
- Telefon konuşmalarında,
- Faks mesajlarında,
- Masalarda, dolaplarda,
- İletim hatlarında,
Ve en önemlisi de kurum çalışanlarının akıllarında bulunur.
iso 27001 Nedir?
iso 27001 bilgi güvenliği yönetim sistemi, ISO ailesi standartlarındandır. ISO 27001, kurmuş olduğunuz Bilgi Güvenliği Sisteminizin uluslararası bir standart referans alınarak belgelendirilmesidir.
iso 27001 Amacı Nedir?
Bilgi hangi ortamda olursa olsun gerektiği şekilde korunmalıdır.
Kurumun en değerli varlığı olan bilgi’nin kaybolmasını, zarara uğramasını, yok olmasını, yetkisiz ve kötü niyetli kişilerin eline geçmesini engellemektedir.
- Gizlilik: Sadece yetkili kişiler tarafından görülebilmesi,
- Bütünlük: Bilgiye ulaşıldığında tahrip edilmemiş ve anlaşılır olması,
- Erişilebilirlik: Bilgiye ihtiyaç olduğunda ulaşılabilir olması,
Kuruluş, danışmanlık hizmeti alarak ve Bilgi Güvenliği Yönetim Sistemini uygulayarak;
- Öncelikli olarak iş sürekliliğini sağlamak konusunda büyük bir adım atmış olacaktır. Herhangi bir felaket senaryosunda işe devam etme yetkinliğine sahip olabilmek büyük bir avantajdır.
- Müşteri ve tedarikçileri ile yapacağı gizlilik sözleşmeleri ile birlikte, hem müşteri hem de tedarikçi gözünde güvenilir bir imaj sergilenir.
- Bilgi kaynaklarının kaybolmasının önüne geçer, bilgiyi sistematik şekilde korumanıza fayda sağlar.
- Yetkilendirilmiş yükümlü statüsünden dolayı gümrük geçişlerinde kolaylık sağlar.
- Bilgi güvenliği açıkları belirlenerek, aksiyonlar dahilinde kapatılır ve yönetilir.
- ISO 27001 belgesi sahibi az sayıdaki firma içerisinde yer etmenizi ve rakiplerinizin önüne geçmenize fırsat sağlar.
- Yasal yükümlülüklere uyma konusunda yardımcı olur.
iso 27001 Sertifikası
Kurmuş olduğunuz yönetim sistemi yapılan belgelendirme denetimleri neticesinde sertifikalandırılır.
ISO 27001 sertifikası ile şirketler, bilgi güvenliğini dikkate aldığını ve kurumsal risklerini gerektiği gibi tanımlayarak, etkin risk yönetimi ile bilgi güvenliğini sağladığını, geçerli yasa ve düzenlemelere uygun davrandığını bağımsız bir şekilde göstermektedir.
iso 27001 Standartları
ISO 27001 Standartları içerisinde serinin parçası olan başka standartlar da bulunmaktadır.
- ISO 27002- Bilgi Teknolojileri-Güvenlik Teknikleri-BGYS sistemi İçin Uygulama Kodları
- ISO 27003-Bilgi Teknolojileri- Güvenlik Teknikleri-Güvenlik Yönetim Sistemi İçin Uyarlama Gerçekleştirme Kılavuzu
- ISO 27004- Bilgi Teknolojileri- Güvenlik Teknikleri-BGYS- Ölçekler, Raporlar Standardı
- ISO 27005- Bilgi Teknolojileri- Güvenlik Teknikleri-BGYS Risk Yönetimi Standardı
- ISO 27006- Bilgi Güvenliği Denetim Ve Belgelendirme İçin Şartlar Standardı
iso 27001 Eğitimi
ISO 27001 yönetim sistemi kurulumu sırasında eğitimler düzenlenir.
- ISO 27001 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi,
- ISO 27001 Bilgi Güvenliği Yönetim Sistemi İç Tetkikçi Eğitimi,
iso 27001 Ek a Maddeleri
iso 27001 ek a maddeleri, iso 27001 Bilgi Güvenliği Yönetim Sistemi standardında 7 ana maddenin ardından gelir.
iso 27001 ek a maddeleri değerlendirilirken bilhassa teknik olarak amaç ve ve kontroller belirlenmiştir. Aslında ek-a ile bir bakıma tespit edilen risklerin tedavi edilmesine yönelik gereklilikler belirlenmiştir.
iso 27001 ek a maddeleri içinde belirtilen amaç ve kontroller, kuruluşlar için yol gösterici bir kılavuz niteliğindedir. iso 27001 Bilgi Güvenliği Yönetim Sistemi gereği kuruluşlar bu şartları yerine getirmek durumunda ölçülebilir ve kanıtlı olarak sunmak zorundadır.
iso 27001 ek a kontrollerinin yürütülmesi ve işletilmesi ile kuruluştaki risklerin değerlendirilmesi ve yönetimi uygulanabilirlik bildirgesi ile yapılmaktadır.
iso 27001 ve Kvkk
iso 27001 standardı ve kişisel verileri koruma kanunu ortak gereklilikler içermektedir. Bu nedenle Bilgi Güvenliği Sistemine sahip bir kuruluş KVKK kapsamındaki teknik gereklilikleri yerine getirmiş olur. Aynı şekilde KVKK kapsamında çalışmalar yürüten bir organizasyonda Bilgi Güvenliği Sistemi için bir altyapı hazırlamış olur. KVKK danışmanlık hizmetlerimiz için sayfamızı ziyaret edebilirsiniz
iso 27001 danışmanlığı detay danışmanlık
iso 27001 danışmanlığı ve ek-a gereklilikleri konusunda Detay Danışmanlık, uzman bir ekibe sahiptir. Bünyemizde yer alan Bilgi Teknolojileri Uzmanlarımız ile mevcut durumunuzu analiz edebilir ve bilgi güvenliği altyapınızı optimum ve ekonomik olarak yönetebiliriz.