Tanıtım ISO Belgesi, bilgilerin korunması, bulunduğu yerden başka bir alana başka transfer edilmesi, işletme personelleri arasında paylaşılması

Benzer belgeler
ISO Nedir? denir. ISO 16001, Enerji yönetimi standardı, maliyetlerinizi ve sera gazı emisyonlarınızı indirgeme temelli, etkili bir enerji yöneti

T. C. KAMU İHALE KURUMU

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler

Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir.

TÜRK AKREDİTASYON KURUMU. Personel Akreditasyon Başkanlığı

T. C. KAMU İHALE KURUMU

Belgelendirme Danışmanlık Certification Consultancy. ISO Bilgi Güvenliği Yönetim Sistemi Belgesi

Tanıtım TSE Belgesi, Ülkemizde üretiminde bulunulan ürünler adına hüküm verilen şartlar ve uygunluk standartlarının tedarik edildiğini kanıtlayan belg

GOST-K Nedir? GOST, Rusça kelime olarak türkçe karşılığı Norm dur ve K harfi de Kazakistan demektir. Kazakistan devletine satmayı planladığınız pek ço

Laboratuvar Akreditasyonu

T. C. KAMU İHALE KURUMU

Laboratuvar Akreditasyonu

OHSAS WHİTE PAPER

ISO Hakkında Temel Bilgiler ISO Nedir? ISO 10002, İşletmenizin bünyesinde geliştirebileceğiniz, şikayet sebeplerini bertaraf edebileceğini

DEMİRYOLU SEKTÖRÜNDE ÜRÜN BELGELENDİRME SÜREÇLERİ

TÜRK AKREDİTASYON KURUMU. Sistem Akreditasyon Başkanlığı

Bilgi Güvenliği Politikası. Arvato Bertelsmann İstanbul, Türkiye. Versiyon 2016_1. Arvato Türkiye. Yayınlayan

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

UE.18 Rev.Tar/No: /03 SAYFA 1 / 5

ARAŞTIRMA VE GELİŞTİRME DAİRESİ BAŞKANLIĞI TARAFINDAN PİLOT SEÇİLEN BÖLGELERDE YÜRÜTÜLEN ÇALIŞMALAR

ISO Kurumsal Bilgi Güvenliği Standardı. Şenol Şen

Notice Belgelendirme Muayene ve Denetim Hiz. A.Ş Onaylanmış Kuruluş 2764

Tanıtım ISO 22000, gıda halkası kapsamında üretimden başlayarak sofralardaki tabağa kadar kuruluşların tümünü kapsamına alan bir gıda güvenliği yöneti

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU

Bilgi Güvenliği Yönetim Sistemi

Kapsam MADDE 2- (1) Bu yönerge, Sağlık Araştırmaları Genel Müdürlüğünün teşkilatı ile bu teşkilatta görevli personeli kapsar.

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

BİLGİ GÜVENLİĞİ POLİTİKASI

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI

BGYS-PL-01 BİLGİ GÜVENLİĞİ POLİTİKASI

KALİTE EL KİTABI PERSONEL BELGELENDİRME

Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri. Mustafa YILMAZ

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

ITMS DAYS Information Technologies Management Systems Days

PERSONEL BELGELENDİRME PROSEDÜRÜ (GENEL ŞARTLAR)

TARİH :06/08/2007 REVİZYON NO: 3. KALİTE EL KİTABI : YÖNETİM TEMSİLCİSİ. Sayfa 1 / 6

BELGE, MARKA ve LOGO KULLANIMI PROSEDÜRÜ

ÖN TETKİK PROSEDÜRÜ. İlk Yayın Tarihi: Doküman Kodu: PR 09. Revizyon No-Tarihi: Sayfa No: 1 / 6 REVİZYON BİLGİSİ. Hazırlayan : Onaylayan :

SERTİFİKALARIN ASKIYA ALINMASI, GERİ ÇEKİLMESİ VE KAPSAM DARALTMA PROSEDÜRÜ

EN ISO/IEC PERSONEL BELGELENDİREN KURULUŞLAR İÇİN GENEL ŞARTLAR

Yöneticiler için Bilgi Güvenliği

GEÇİŞ İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ

TÜRK AKREDİTASYON KURUMU. Ürün Hizmet ve Muayene Akreditasyon Başkanlığı Muayene Kuruluşu Akreditasyonu

İÇ TETKİKÇİ DEĞERLENDİRME SINAVI

Hazırlayan: S. DOĞAN Onaylayan: C.PERGEL

T.C. GÜNEY MARMARA KALKINMA AJANSI İÇ KONTROL İZLEME VE YÖNLENDİRME KOMİTESİNİN GÖREV VE SORUMLULUKLARI HK YÖNERGE BİRİNCİ BÖLÜM

ISO/IEC BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ. Terimler Ve Tarifler.

ISO 13485:2016 TIBBİ CİHAZLAR KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

Belgelendirme Müracaatı ve Sözleşme Yapılması Prosedürü

Belgelendirme Müracaatı ve Sözleşme Yapılması Prosedürü

KALİTE YÖNETİM SİSTEMİ TS EN ISO 2015 PROSES YAKLAŞIMI

2015 YILI FAALİYET RAPORU KAYNAKLARI

Personel Akreditasyonu ve Doğalgaz Sektörü

Prosedür. Kalite Yönetim Sisteminde Neden gerçekleştirilecek?

Sibergüvenlik Faaliyetleri

ANET Bilgi Güvenliği Yönetimi ve ISO Ertuğrul AKBAS [ANET YAZILIM]

BİLGİ GÜVENLİĞİ POLİTİKASI

KURULUŞ AMAÇ BAĞLAM KAPSAM. A. KURUM Profili. B. Yönetim Sistemi İle İlgili İç -Dış Hususlar İç Hususlar

ISO 9001:2015 GEÇİŞ KILAVUZU

ŞİKAYETLER VE İTİRAZLAR PROSEDÜRÜ

ISO 27001:2013 BGYS BAŞTETKİKÇİ EĞİTİMİ

OHSAS İSG YÖNETİM SİSTEMİ. 1 Kapsam

TÜRKAK ve Akreditasyon Çalışmaları

ISO 27001: 2013 Bilgi güvenliği yönetim sisteminin uygulanmasıyla ve idaresiyle görevli personel, Bilgi güvenliği danışmanları.

ISO 14001:2015 ÇEVRE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

DOK-004 BGYS Politikası

Hazırlayan: S. DOĞAN Onaylayan: C.PERGEL

ISO 14001:20014 ve ISO 14001:2015 Şartları Arasındaki Eşleştirme Eşleştirme Kılavuzu

TÜRK AKREDİTASYON KURUMU R20.08

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

2014 yılı Durumu Neden 2015 yılı Durumu Neden

TS EN ISO/IEC Kullanılabilir Arayüz Sertifikası Verilmesi Süreci

Dr. Yıldırım CESARETLİ. Akreditasyon ve Yeterlilik Testleri. Biyosidal Ürün Analiz Laboratuvarlarında

POL.01 Rev.Tar/No: /1.0 HĠZMETE ÖZEL

Enerji Yönetimi 11 Aralık Ömer KEDİCİ

KALİTE GÜVENCE SİSTEMİ KERİM ÖZBEYAZ

C. Yönetim Sistemi İle İlgili Taraflar ve Bunların Şartları

1. AŞAMA TETKİK PROSEDÜRÜ

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

SPK Bilgi Sistemleri Tebliğleri Uyum Yol Haritası

Globalgap Tarihi Gelişimi Globalgap; İyi tarım ürünleri belgelendirme aşaması tüketici nezdinin gereksinimlerini temin eden dünyanın en önemli çiftlik

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

TÜRK STANDARDLARI ENSTİTÜSÜ

ISO 9001: 2015 Kalite Yönetim Sistemi. Versiyon Geçiş Rehberi

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMLERİ

Yetkilendirilmiş Yükümlü Statüsü (YYS)

Tetkik Gün Sayısı Tespiti

Acil Durum Yönetim Sistemi ICS NFPA 1600

BELGE MARKA VE LOGONUN KULLANIMI PROSEDÜRÜ

Tibbi Laboratuvarlarda ISO Akreditasyon Süreci: Sorunlar ve Çözümleri Teknik Uzman Gözüyle

Performans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri. 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi

Türk Akreditasyon Kurumu TÜRKAK PERSONELİNİN EĞİTİM İHTİYACININ BELİRLENMESİ TALİMATI. Doküman Adı: Doküman No.: T Revizyon No: 02

BAŞ DENETÇİ PROGRAMLARI

ISO-BGYS-PL-02 Bilgi Güvenliği Politikası

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

Transkript:

1999 DAN BERİ BİLGİLENDİRİYOR, BELGELENDİRİYORUZ

Tanıtım ISO 27001 Belgesi, bilgilerin korunması, bulunduğu yerden başka bir alana başka transfer edilmesi, işletme personelleri arasında paylaşılması ve iletilmesini kontrol altına alan ve bu şekilde işletmelerin ve işletmenin müşterilerinin ticari bilgilerinin emniyetini garanti altına almayı sağlayan yönetim sistemi standardıdır. Bu sistemin esas hedefi önemli bilgilerin koruma altına alınmasıdır. Bilgi Güvenliği Yönetim Sistemi personelleri, iş aşamalarını ve bilgi teknolojileri sistemlerini kapsamına almaktadır. Güvenliğine yönelik oluşturulan politika, aşama, talimat ve standartların tümü Bilgi Güvenliği Yönetim sistemini desteklemektedir. ISO 27001, Bilgi güvenliği sisteminin gereksinimlerinin tanımını yapan tek ülkeler arası denetlenebilir standart özelliğindedir. Bu sistemin tasarımı, yeterli güvenlik incelemelerinin belirlenmesini sağlamak amacı ile yapılmıştır. ISO 27001 sistemini, dünya genelinde yer alan tüm ülke yada sektörden küçük ve büyük işletmelerin tümü kullanabilir. Bu standart, sağlık, finans, kamu ve BT sektörleri gibi bilginin koruma altına alınmasının büyük önemi bulunduğu alanlarda özellikle gereklidir. Bilgi hangi şekli ile temin edilirse edilsin yada paylaşımda bulunulsun her daim uygun olarak korumak zorundadır. Bilgi güvenliği, alt kısımda yer alan maddelerin korunması şeklinde tanımı yapılır: Gizlilik :Bilginin yalnızca erişim sorumluluğu bulunan kişiler tarafından ulaşılabilir olduğunu garanti eder. Bütünlük :Bilginin ve işleme metotlarının doğru olduğunu ve bütünlüğünü sağlamak. Elverişlilik :Yetkisi olan kullananların, ihtiyaç duyulduğu zaman bilgiye ve ilişkin olduğu kaynaklara ulaşabileceklerini garanti etmek. ISO 27001 Tarihi ISO 27001 ve ISO 27002 Sistemi standartlarının temelleri BS 7799 standardına dayanmaktadır. BS 7799 BSI 1995 senesinde yayını yapılmak ile birlikte 2 unsurdan meydana gelmekteydi. İlk unsur diğer ifade ile BS 7799-1 Bilgi güvenliği yönetimi adına en iyi faaliyetleri kapsamaktaydı. 2000 senesinde bu standart ISO nezdinde benimsenerek ISO 17799 Bilgi Teknolojisi Yönetimi adına Uygulama ilkeleri şeklinde yayınında bulunulmuştur. ISO 17799, 2007 senesinde ISO 27000 serisi kapsamına ISO 27002 şekilde ilave edilmiştir. 2.si olarak, BSI nezdinde BS 7799 2 Sistemi ihtiyaçları ismi kapsamında 1999 senesinde yayını yapılmıştır. Bu standart BGYSnin kurulmasının üzerinde durmuştur. 2005 senesinde ise ISO nezdinde ISO 27001 Sistemi ihtiyaçları ismi ile yayını yapılmıştır. ISO 27001 ve 27002 standartlarının en güncel revizyonları ise 25.09.2013 yılında yayınının bulunulmuştur ISO 27001:2013, işletmenin kapsamı içinde bilgi güvenliği yönetim sisteminin inşa edilmesi, temin edilmesi, devam ettirilmesi ve devamlı olarak ilerleme kaydedilmesi adına gerekliliklerin tanımını yapar. Bu durumun yanı sıra, işletmenin gereksinimleri ile bağlantısı bulunan bilgi güvenliği tehlikelerinin analiz edilmesi ve iyileştirilmesi adına gereklilikleri de kapsamaktadır. ISO 27001:2013 yılında arz edilen ihtiyaçlar genel olmak ile birlikte ve işletmelerin türüne, ölçeğine ve doğasına bağlı bulunmadan tümü adına uygulanabilir olması hedeflenmiştir. Bilgi Güvenliği Yönetim Sistemi ifadesi ilk defa 1998 senesinde British Standards Institute (BSI( nezdinde yayını yapılan BS 7799-2 standardında faaliyete konmuştur. Ardından bu standart ülkeler arası standartlar kurumu olan ISO nezdinde benimsenen ve ISO 27001:2005 şeklinde yayında bulunulmuştur. BSI nezdinde yayını yapılan bir diğer standart olan BS 7799-1, bilgi güvenliğinin temin edilmesinde uygulanacak kontrolleri anlatmaktadır. Bu da yine ISO nezdinde benimsenmiş ve ISO 27002:2005 şeklinde yayını yapılmıştır. ISO 27002:2005 bu standardın 2007 yılının temmuz ayından günümüzü kadar

uygulanan ismidir, bu tarihe değin standart ISO 2005 şeklinde adlandırılmaktaydı. Bilgi güvenliği hususunda en yaygın şekilde kullanımda olan standart, ISO 27002:2005 Bilgi Güvenliği Yönetimi adına Uygulama ilkeleri standardıdır. Bu standart, kuruluşlar arasında bilgi güvenliği yönetimini uygulamak, devam ettirmek ve geliştirmek adına genel ilkeleri ve yönlendirici bilgileri meydana koyar. ISO 27002 rehber şekilde kullanılarak inşa edilen BGYS nin belgelendirmesi adına ISO 27001 ihtiyaçlar standardı kullanımda olmaktadır. Bu standart, dokümante edilen bir BGYS ni işletmenin iş riskleri bağlamında oluşturmak, gerçekleştirmek, takip etmek, incelemek, devam ettirmek ve geliştirmek amacı ile gereksinimleri kapsamına almaktadır. İş risklerini tedarik etmek hedefi ile ISO 27002:2005 te meydana konan analiz hedeflerinin işletme kapsamında nasıl işleme konacağı ve analiz edileceği ISO 27001:2005 te saptanmaktadır. Her iki standardın Türkçe şekli olarak ISO 17799:2005 ve ISO 27001:2005 adları ile yayını yapılmıştır. ISO 27001 Nedir? ISO 27001, Bilgi varlıklarını verimli bir şekilde koruma altına alan, izin alınmadan ve hukuk dışı şekilde ulaşım ihtimalini minimum seviyeye indiren, alakalı olan kesimlere güvence veren, yeterli ve orantılı güvenlik incelemelerini temin etmek amacı ile tasarımda bulunulmuş yönetim sistemidir. ISO 27001, Daha evvelden kullanımda olan BS 7799 2 nin yenilenmiş hali olmak ile birlikte ve ISO nezdinde hazırlanan ülkeler arası sürümüdür. ISO 27001 işletmelerin, risk yönetimi ve risk işleme koordinelerini, görev ve yetkinliklerini, iş sürekliliğini planlarını, acil hal olay yönetimi süreçlerinin oluşturulmasını ve işlemde bu durumların kayıt altına alınmasını gerektirir. İşletme bu işlemlerin tümünü, içinde bulunduğu bir bilgi güvenliği politikası yayınında bulunmalı ve çalışanını bilgi güvenliği ve riskler konusunda bilinçlendirmelidir. Belirlen kontrol hedeflerinin ölçülümde bulunulması ve incelemelerin amacına uygun olduğunun ve performansının devamlı şekilde takibinin gerçekleştiğini yaşayan bir aşama şeklinde bilgi güvenliği yönetimi sadece yönetimin desteği ve çalışanın katılım sağlaması ile başarılabilir. Bu durum, bilgi varlıklarınızı koruma altına almanıza ve alakalı olan kesimlere, özellikle de müşterilerinize güven aşılamanıza yardımda bulunur. Bu standart, Bilgi Güvenliği Yönetimi Sisteminizi kurmak, işletme, takip etmek, analiz etmek, devam ettirmek ve ilerleme kaydetmek adına aşama yaklaşımını kabul eder. ISO 27001 Standardı ISO 27001 ve ISO 27002, BGYS nin en esas 2 standartlarıdır. BGSY nin koordinasyonunun, uygulanmasını, gelişme kaydedilmesini ve devam ettirilmesi amacı ile uygulama faaliyetlerini ve incelemelerini ISO 27002 kapsarken; BGYS nin belgelendirilmesi adına gereken standartlarını ise ISO 27001 sistemi kapsamaktadır. ISO 27001 standardı kurumsal bilgi güvenliğinin temin edilmesine ilişkin bir standart özelliğindedir. Kurumsal bilgi emniyetinin bir işletmede uygulanma yönteminin açıklamasında bulunan bir dokümandır. Yalnızca sistem emniyetinden değil bilgi güvenliğinden söz etmektedir. ISO 27001 standardı, bir BGYS inşa etmek isteyen, gerçekleştirmek, uygulamak, takip etmek, incelemek, devam ettirmek ve değişme kaydetmek adına bir model temin etmek adına oluşturulmuştur. BGYS yaşayan bir aşama olması şarttır. Bu sebepten dolayı da standart, planla- uygula - kontrol et - tedbir al döngüsünü kabul etmiştir.

Planlama: İşletmenin bilgi güvenliği politikası, amaçları, hedefleri, süreçleri ve izlenecek yolları hazırlar. Uygulama: Bilgi güvenliği sisteminin işletilmesi diğer ifade ile, bilgi güvenliği politikası, incelemeleri, aşama ve takip edilen yolların faaliyete konarak işletilmesidir. Kontrol et: Sistemin takip edilmesi ve incelenmesi, sistem politikası, amaçlar ve uygulama tecrübelerine uygun şekilde aşama performansının analizi ve uygulanabilen alanlarda ölçümünün yapılması ve neticelerin gözden geçirilmek adına yönetime raporlanması anlatır. Önlem al: Sistemin devamlılığının temin edilmesi ve iyileştirilmesi, yönetimin incelenme neticelerine baz olarak, düzeltici ve engelleyici uygulamaları gerçekleştirilerek sistemin devamlılığını ve iyileştirilmesinin temin edilmesi anlamına gelir. ISO 27001 Standardının Kısımları Risk incelemesi Kaynak yönetimi Bilgi güvenliği olay analizleri Güvenlik politikası Organizasyon yapısının hazırlanması İş akışı yönetim yapısının İnsan kaynakları emniyeti Bilgi güvenliği olay analizleri Bilgi güvenliği olay analizleri Çevresel ve fiziksel güvenlik koşulları Ulaşım izinleri ve değerlendirmeleri Operasyonel ve iletişim uygulamaları Aşama ve prosesler arası uyumluluğunun kontrol edilmesi Bilgi güvenlik yazılımlarının temini, geliştirilmesi ve bakımları ISO/IEC 27001 İle ilgili Terim ve Kavramlar Bilgi Güvenliği Yönetim Sistemi (BGYS): Bilgi güvenliğini yüklemek, uygulamak, işletmek, takip etmek, gözden geçirmek, devam ettirmek ve ilerleme kaydetmek adına, iş riski yaklaşımını temek alan tüm yönetim sisteminin bir unsurudur. Risk İnceleme: Kaynakları tespit etmek ve riski tahmin etmek için bilginin sistematik uygulanması. Risk Değerlendirme: Risk değerlendirmesi ve risk derecelendirmesini kapsamına alan tüm süreçler. Risk Derecelendirme: Riskin değerini atamak için tahmin edilen riskin arz edilen risk şartları ile kıyaslanması süreci. Risk Yönetimi: Bir işletmeyi risk ile alakalı kontrolünü sağlamak ve yönlendirmek için kullanılan planlı uygulamalar. Risk Uygulama: Riski değiştirmek adına temin edilmesi gereken tedbirlerin belirlenmesi ve işletilmesi, prosesi. Uygulanabilirlik Beyanı: İşletmenin BGYS'si ile alakalı olan ve uygulanabilir kontrol hedeflerini ve kontrollerinin açıklamasını yapan dokümante beyanıdır. ISO 27001 Belgesi Nedir? Bağımsız belgelendirme kuruluşlarının gerçekleştirdikleri incelemeler akabinde düzenledikleri ve işletmede yer alan bilgilerin güvenliklerinin temin edilmesine ilişkin düzenli bir uygulamanın varlığını ispatlatmak amacı ile kurum adına hazırlanan bilgi güvenliği yönetim sistemi

belgesine denir. ISO 27001 belgesi adına işletme veya kuruluşların ilk önce ISO 27001 Sistemi standardına uygun şekilde sistem oluşturmaları gerekli görülmektedir. ISO 27001 belgesi, sistem oluşturan işletmelerin ülkeler arası arenada tanınan ve ISO 27001 konusunda akreditasyonu gerçekleşmiş kuruluşlardan biri olarak Sİstem Kalite belgelendirme ve test danışmanlığı kuruluşumuz tarafından denetim yapmamız ve bu denetimlerimizden başarılı bir şekilde geçmeniz gerekmektedir. Bilgi güvenliğine dikkate alan işletme ve kuruluşların kesin olarak belgelendirilmeleri şartı yoktur. ISO 27001 standardına uygun olarak ISO 27001 Sistemi inşa etmeleri de yeterli olmaktadır. Lakin hiçbir sistem ve uygulama 3. kesiminin gözü ile kontrol işleminde bulunulmadıktan ve analiz edilmeden sonra o sistemin verimli olduğundan söz edemez. ISO 27001 belgesi ile belgelendirmeyi talep eden işletmeler özellikle ülkeler arası akreditasyon kuruluşlarından nezdinde akreditasyonu tamamlanmış belgelendirme kuruluşlarından biri olarak Sistem Kalite belgelendirme ve test danışmanlığı kuruluşumuzdan ISO 27001 belgesini alabilirler. Akreditasyonsuz şekilde temin edilen ISO 27001 belgesinin bir geçerliliği bulunmamaktadır. Akreditasyonu onaylanmış kuruluşa çok dikkat etmelisiniz. ISO 27001 Belgesini Hangi Kuruluşlar Verir? ISO 27001 belgelendirilmesi ülkeler arası akreditasyonu tamamlanmış belgelendirme kuruluşlarından biri olarak Sistem Kalite belgelendirme ve test danışmanlığı kuruluşumuz vermektedir. Bu belgeyi verebilmemiz için, kuruluşun işletmesinden inşa etmiş olduğu bilgi güvenliği yönetim sistemlerinin tarafsız ve akreditasyonu tamamlanmış belgelendirme kuruluşlarından biri olarak Sistem Kalite belgelendirme ve test danışmanlığı şirketimizi profesyonel mühendislerin yapacağı denetiminden başarılı bir sonuç ile geçmeleri ve ardından sürekliliğini sağlaması ile alabilirler. İşletme, bilgi güvenliği standardın gereklerini temin edecek biçimde oluşturmasının ardından, bu sistemin belgelendirilmesi adına Sistem Kalite belgelendirme ve test danışmanlığı kuruluşu ile anlaşması gerekmektedir. Belgelendirme kuruluşumuz, işletmenin bilgi güvenliği sisteminin standardın gereklerini tedarik edip etmediğini tespit etmek amacı ile belgelendirme denetiminde bulunacağız. Bu denetimin ardından belgelendirme şirketimiz, işletmede yüklenmiş olan ISO 27001 sisteminin alakalı olan standardın gereklerini yeterince tedarik ettiğine hüküm vermemiz durumunda, işletmeyi ISO 27001 ile belgelendiririz. Bu şekilde işletme ISO 27001 in kullanım hakkını elde etmiş olacaktır. İşletmenin bilgi güvenliği sistemini ile belgelendirmemiz sonrasında kuruluşumuz, işletmenin standardın gerekliliklerini tedarik etmeyi sürdürüp sürdürmediğini belirlemek adına belirlenmiş periyotlar ile izleme denetimlerinde bulunuruz. İşletmenin bilgi güvenliği yönetim sistemlerine temine ettiğimiz bu belge, gerçek anlamda belgelendirme kuruluşumuzun malıdır, sadece belirli bir süre adına işletmeye ödünç vermiş oluruz. Gerçekleştirdiğimiz bu izleme denetimleri neticesinde belgelendirme kuruluşumuz, işletmenin bilgi güvenliği sisteminin standardın gerekliliklerini sürdürmediği hükmüne varmamız sonucunda, işletmeye ödünç olarak temin ettiğimiz ISO 27001 i geri alma hakkımız bulunmaktadır.

ISO 27001 Belgesi Nasıl Alınır? ISO 27001 belgesi, işletme veya kuruluşların yüklemiş oldukları ISO 27001 sisteminin bağımsız ve akreditasyonu tamamlanmış bir belgelendirme kuruluşlarından biri olarak Sistem Kalite belgelendirme ve test danışmanlığı kuruluşumuzun yapacağı 2 basamaklı incelememizden başarılı bir sonuç elde etmesi ve bu durumun devamlılığını temin etmesi ile alabilir. Belge talebinde bulunan şirket, ISO 27001 Sistemi standardının ihtiyaçlarını sağlayacak biçimde yüklemesinin ardından, bu sistemin belgelendirilmesi adına bir kuruluşumuz ile anlaşması gerekir. Sistem Kalite belgelendirme ve test danışmanlığı kuruluşumuzun uzman denetçileri, şirketin ISO 27001 sisteminin standardın koşullarını sağlayıp sağlamadığını analiz etmek için bir uygunluk inceleme denetiminde bulunacaktır. Bu denetimin ardından kuruluşumuz, yüklenmiş olan ISO 27001 sisteminin koşullarının sağlandığını onaylaması durumunda, şirketin bilgi güvenliği sistemine belge verir. Bu şekilde işletme ISO 27001 Belgesini kullanma hakkına sahip olmuş olur. İşletmenin bilgi güvenliği sistemine belge almasından sonra Sistem Kalite belgelendirme ve test danışmanlığı kuruluşumuz, işletmenin ISO 27001 belgesi gerekliliklerini sağlayıp sağlamadığını belirlemek adına yılı aşmamak şartı ile izleme denetimlerinde bulunacağız. İşletmenin bilgi güvenliği yönetim sistemlerine temin edilen belgenin kullanım hakkı işletmeden olsa bile, belirli bir süre adına işletmeye ödünç temin ettik diyebiliriz. Bu sürece değin olan aşamaları Sistem Kalite belgelendirme ve test danışmanlığı kuruluşu olarak siz değerli işletmelerimize belgelendirme konusunda belgelendirme ve danışmanlık hizmeti sunmaktayız. ISO 27001 Belgesi Ne Kadar Zamanda Alınır? ISO 27001 Standart, sistemin yüklenmesi ve dökümante edilmesi adına gerekli olan genel şartların tanımını yapar. Bir ürüne yönelik değildir. Bu sebep ile işletme yada kuruluş, kendi alanına uygun standardı uygulamak ile mükelleftir. ISO 27001 belgesi, işletme yada kuruluşa adapte edilmesi; işletmenin yapısına, işletmede çalışan personel adedine, işletmenin fonksiyonel durumuna ve yönetimin bu sisteme yönelik inancına ilişkin olarak kısa yada uzun zamanda alınabilir. Bu durumun yanı sıra sistemi yükleyecek olan firma yada kurum bünyesinde yer alan personel yada personel grubu veya danışman kuruluşunun konuya hakim ve disiplin içinde çalışması da bu süre üzerinde etkilidir. ISO 27001 Alma Zorunluluğu Bulunan Sektörler Bilişim alanında hizmet veren ve kamu ihalelerine katılan yazılım, donanım ve entegratör kuruluşları Elektronik haberleşme şebekesi temin eden ve alt yapısını işleten kuruluşlar İnternet servis sağlayıcıları İmtiyaz sözleşmesi imza atan kuruluşlar Mobil telefon hizmeti sağlayan kuruluşlar Görev sözleşmesine imza atan kuruluşlar Sabit Telefon hizmeti sağlayan kuruluşlar Uydu haberleşme hizmeti sağlayan kuruluşlar Altyapı işletmeciliği hizmeti sağlayan kuruluşlar Sanal mobil şebeke hizmeti sağlayan kuruluşlar E-fatura özel entegratör yetkisi almayı talep eden kuruluşlar Hava taşıtlarında GSM 1800 mobil telefon hizmeti sağlayan kuruluşlar Gümrük işleri kolaylaştırma Yetkisi almayı talep eden ihracatçı kuruluşlar

ISO 27001 Bilgi Güvenliği Yönetim Sistemi'nin Faydaları Nelerdir? Riskleri en aza indirger. İş devamlılığını sağlar. Bilgi varlıklarına ulaşımı koruma altına alınır. Güvenilir, doğru ve geçerli bilgiler temin edilir. Yaşanan rekabet ortamında avantaj elde edilir. Kurumsal anlamda saygınlık koruma altına alınır. Fazladan iş yükü ve gereksiz vakit kaybının engellenir. Bilgi varlıklarının giz kalması ve koruma altına alınmasını sağlar. Hukuki tarafların zorunlu hale getirdiği hükümler temin edilmiş olur. İşletme genelinde, bilgi sistemleri ve zafiyetlerinin nasıl koruma altına alınacağında farkındalığı yükseltir. Bilginin ve yöntemlerin bütünlüğünün ve doğruluğunun koruma altına alınması, içeriğinde değişiklik yapılmamasını sağlanır. ISO 27001 Belgesinin Önemi Bir işletmenin yalnızca teknik tedbirler ile bilgi güvenliğini ve iş devamlılığını koruma altına almasının mümkün bulunmadığı, bu durum ile birlikte BGYS gibi bazı tedbir ve incelemelerin oluşturulması gerektiği hususu dünyanın her yerinde geçerliliği olan bir yaklaşımdır. BGYS kapsamında yüklenecek güvenlik politikalarına üst yönetim ve personellerin tümü tarafında destek görmesi ve faaliyete konması gerekmektedir. Bunu yanı sıra paydaşlıkta yer alan kişi ve işletmelerin tümü de bu politikalara uygun olarak davranması, güvenliği konusunda artırıcı bir unsurdur. IS0 27001 Standartları ISO/IEC 27000 : Bilgi yönetimi genel bilgiler ve tanımları ISO/IEC 27001 : Bilgi yönetimi ihtiyaçları ISO/IEC 27002 : Bilgi yönetimi faaliyet pratikleri ve analizleri ISO/IEC 27003 : Bilgi yönetimi risk yönetimi uygulama rehberi ISO/IEC 27004 : Bilgi yönetimi Organizasyon ölçüm rehberi ISO/IEC 27005 : Bilgi yönetimi Risk yönetimi rehberi ISO/IEC 27006 : Bilgi yönetimi Belgelendirme kuruluşları adına rehber ISO/IEC 27007 : Bilgi yönetimi İnceleme rehberi ISO/IEC 27011 : Telekominikasyon işletmeler adına BGYS ISO/IEC 27799 : Sağlık işletmeleri adına BGYS Rehberi

IS0 27001 Belgesi Müracaat Evrakları; TSE Belgelendirme yönergesi ISO 27001 Belgelendirme müracaat formu Belge, logo ve marka faaliyet süreçleri İtiraz, şikayet ve uyuşmazlık analiz süreçleri TSE Yönetim sistemleri belgelendirme yöntemi ve esasları

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim