ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi işletmelerin gelişen teknoloji beraber her geçen gün daha fazla iş yüklediği bilgi alt yapılarının güvenliğini sağlamaya ve korumaya karşı tasarlanmış bir modeldir.


ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi sayesinde işletmeler bilgi ile ilgili alt yapılarını belirleyip, olabilecek tehlikeleri değerlendirerek (analiz ederek), bu risklerin oluşması durumunda hangi kontrolleri uygulayacaklarına ve hangi kontrolleri uygulamayacaklarına karar verirler.  Burada bahsi geçen güvenliği sağlanacak bilgilerin kağıt üzerinde yazılı, basılı, elektronik ortamda saklanmış, elektronik imza posta yolu ile gönderilen, ikili ilişkilerde sözlü yada yazılı, bilgi hangi biçimde olursa olsun her zaman koruması şart ve gerekli bir varlıktır.

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi
 
Bilgi güvenliğinde şu üç unsur önem taşır gizlilik, bütünlük ve erişilebilirlik. Daha detaylı olarak açıklamak gerekirse bilginin yalnızca erişim hakkı bulunan kişiler tarafından ulaşılabilir olması, işletme yöntemlerinin bütünlük ve doğruluğunun temin edilmesi ve yetkili userların ihtiyacı olan bilgiye erişebileceklerini güvence altına almak bilgi güvenliğinin temelini oluşturuyor.
 
Ülkemizde ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi
Ülkemizde gerek yasal şartlar gerekse firmaların kendi bünyelerinde güvenlik standartlarına uyum sağlama istekleri kurum yada kuruluşları bu sistemin kurulmasına itmiş veya belgelendirilme şartı koşulmuştur.

Bilişim sektöründe faaliyet gösteren ve kamu ihalelerine giren entegratör firmalar, uazılım geliştiren firmalar ve donanım firmaları
Elektronik Haberleşme şebekesi alt yapısını işleten, Görev Sözleşmesi İmzalayan, İmtiyaz Sözleşmesi İmzalayan, Uydu Haberleşme Hizmeti Veren, Altyapı İşletmeciliği Hizmeti Veren, Sabit Telefon Hizmeti, GMPCS Mobil Telefon Hizmeti Veren, Sanal Mobil Şebeke Hizmeti veren, İnternet Servis Sağlayıcıları, Hava Taşıtlarında GSM 1800 Mobil Telefon Hizmeti veren firmalar ve şirketler

E fatura Özel Entegratör Yetkisi almak isteyen firmalar (Bu yönetmelikte entegratör olacak firmalardan ISO/IEC 20000-1 Hizmet yönetim sistemi ve ISO 22301 İş Sürekliliği Yönetim Sistemi Belgesi de istenmektedir.)
Gümrük işleri Kolaylaştırma Yetkisi almak isteyen ihracatçı firmalar (Bu yönetmelikte bu yetkiyi almak isteyen firmalardan ISO 27001 Belgesi dışında ISO 9001 Belgesi de istenmektedir.)

Enerji Piyasaları Denetleme Kurumu tarafından Elektrik Dağıtım ve Doğalgaz Dağıtım firmalarına da ISO IEC 27001 Bilgi Güvenliği Yönetim Sistemi belgesi alması zorunlu tutulmuştur. Elektrik ile ilgili perakende satış firmalarına da 2016 yılının sonuna kadar ISO 9001 Kalite Yönetim Sistemi, ISO 27001 BGYS ve ISO 10002 Müşteri Memnuniyeti Yönetim Sistemi belgesi alınması zorunlu tutulmuştur.

Sivil Havacılık Kurumu tarafından yayınlanan genelge kapsamında ISO 27001 Belgesi istenen firmalar. (Yer hizmetleri, havayolu firmaları vb.)
Son zamanlarda gerçekleşen siber saldırıların ardından yukarıda belirtilen zorunlukların dışında gelecek yıllarda farklı sektörlere de ISO IEC 27001 Bilgi Güvenliği Yönetim Sistemi zorulunluluğu geleceğini düşünmekteyiz.
 
Bilişim sektöründe faaliyet gösteren ve kamu ihalelerine giren entegratör firmalar, uazılım geliştiren firmalar ve donanım firmalarının ISO 27001 zorunluluğu
Özel sektörde bazı ihalelerde kamu ihale kanununa göre ihale açan kurum ve kuruluşlar ihale şartnamelerinde iso 27001 sertifikası istenmektedir. Eğer işin (projelerin) önem derecesi çok yüksek ise Kamu, kuruluştan iso 27001 belgesini özellikle istemektedir.
 
 ISO 27001 belgesi almak isteyen işletmeler ne yapmalı ?
  • Bir ISO 27001 danışmanlık ve eğitim şirketinden eğitimleri alarak ve birebir uygulamalı olarak ISO 27001 standardının gerekliliklerine göre sistem kurma çalışması yapabilirler.
  • ISO 27001 Danışmanlık Eğitim şirketlerinden bu tarz bir hizmet almak istemeyen firmalar sistem kurma çalışmasında bulunacak personellerine bilgi güvenliği yönetim sistemlerine ait eğitimleri aldırarak (ISO 27001 Baş Denetçi Eğitimi, ISO 27001 İç Denetçi Eğitimi vb.) kendileri sistem kurmayı tercih edebilirler. 
  • Her iki uygulamaya göre hareket eden kuruluşlar ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardına göre sistemi kurup belgelendirildikten sonra uygulamaları gerekmektedir.
  • Sistem kurulup uygulanmalar ile ilgili kayıtlar oluştuktan sonra konusunda uzman bir  ISO 27001 belgelendirme kuruluşlarına başvururlar.
  • Kurum veya kuruluşlar ISO 27001 2013 Bilgi Güvenliği standardına uygun olarak kurdukları Bilgi Güvenliği Yönetim Sisteminin uygulandığını bağımsız belgelendirme kuruluşlarına kanıtladıkları zaman, bağımsız belgelendirme kuruluşları adına denetim yapan denetçiler, kurulan sistemin standart ve şartlara göre yeterli olduğunu ve tüm kurum bileşenleri tarafından uygulandığını tespit ettikleri zaman, belgelendirme kuruluşuna ISO 27001 belgesinin verilmesini tavsiye ederler.
 
ISO 27001 Bilgi Güvenliği Yönetim Sistemi alanında ne sunuyoruz?
Standartlara dair bilgi ve tecrübelerimizin emsalsiz olduğuna inanıyoruz. Kuruluşunuzda var olan asıl potansiyelin kilidini açmak için sosyal sorumluluk yönetim sisteminizin faydalarından en iyi nasıl yararlanacağınızı biliyoruz.

Sizlere, ISO 27001 Danışmanlığı hizmetimizle sertifikasyon projenizin kuruluşunuza değer katacağını garanti edecek uzmanlık ve teknik yeterlilik sunuyoruz.
ISO 27001 sertifikasyon denetimi öncesinde danışmanlık, eğitim, iç denetim, değerlendirme öncesi denetim ve kolaylıklar sunuyoruz.
Standardizasyon, uygunluk, büyüme, başarı ve sürekli iyileştirme süreçlerinde müşterilerimiz ve partnerlerimiz için en iyi sonuçları ortaya çıkarmak amacıyla sizlere global bilgilerimizi sunuyoruz.

Daha az zaman alan, hızlı, anlaması ve uygulanması kolay, sonuç odaklı, zaman kısıtlamalı ve uygun maliyetli kişiselleştirilmiş ISO 27001 uygulama yöntemimizi kullanarak sertifikasyonun gerçek yararlarının farkına varırken en etkili ve en verimli şekilde kuruluşunuzun ISO 27001 sertifikası alınması ve daha birçok başlıktaki makalelerimiz ile ilgili detaylara http://bekdanismanlik.com.tr adresimizden ulaşabilirsiniz.
 
 
Yorum Ekle
İsim
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.