ISO 27001 Danışmanlığı


ISO/IEC 27001 Nedir?

Bilgi, organizasyonların devamında çok büyük bir öneme sahiptir. ISO 27001 ISMS/BGYS ise bu anlamda bilginin korunması ve yönetiminde  gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. Bu standartın yerine getirilmesi ile bilgi güvenliği anlamında sağlam bir yapı kurulması amaçlanmaktadır.

ISO/IEC 27001 Açılımı Nedir? İçeriği Nelerdir?

ISO 27001, organizasyonun güvenlik politikası organizasyonel güvenlik, varlık sınıflandırması ve denetimi, personel güvenliği (personel görev ve  sorumlulukları + ihlal halinde cezai disiplin tedbirleri), fiziksel ve çevresel güvenliği, i̇letişim ve operasyonel yönetim (yedekleme), erişim kontrolü (whitelist), sistemlerin geliştirilmesi ve sürekliliği, olay yönetimi, risk yönetimi, i̇ş sürekliliği yönetimi ve uygunluk gibi süreç ve faaliyetleri kapsar.  

ISO/IEC 27001 Kapsamına Giren Organizasyonlar

ISO 27001, sağlık, finans, kamu ve bilgi teknolojileri alanlarında hizmet veren organizasyonlar başta olmak üzere bilgi işleyen tüm sektörlerde, büyük yada küçük çapta tüm organizasyonlara uygulanabilen evrensel standartlardır. ISO 27001 gereklerini yerine getirmiş bulunan bulunan organizasyonlar, müşterilerine ait bilgilerin koruma altına alındığı hususunda çok önemli bir güvence vermiş bulunmaktadırlar.

ISO/IEC 27001 Süreci

Başarılı bir ISO 27001 süreci, yönetim ve çalışanların bütüncül bir anlayış ile sertifikasyon aşamalarını başarmalarını gerektirmektedir. Bu kapsamda süreç aşağıdaki aşamaları içermektedir.

➢    Varlıkların sınıflandırılması ve kapsam belirleme.
Envanter listesi, veritabanı, sözleşmeler, uygulama/sistem yazılımları, sistem dokümantasyonu, donanım ve personel gibi hususları kapsar.  
➢    BGYS Politikası
➢    Risk Değerlendirme Yaklaşımı
➢    Risk Belirleme
➢    Risk Analizi ve Derecelendirilmesi
Organizasyonun değeri ile orantılı olarak tutulan bilgilerin risk derecesini belirlemek, yapılacak yatırımlarda fayda-maliyet analizine önemli bir girdidir.
➢    Risk İşleme
➢    Kontrol seçimi ve uygulama
➢    Artık Risk Onayı
➢    Yönetimin Gözden Geçirmesi ve Onayı
➢    Uygulanabilirlik Bildirgesi ve Belgelendirme

ISO/IEC 27001 ile ilgili Temel Kavramlar

Bilgi Güvenliği Yönetim Sistemi (BGYS): Bir yönetim sistemidir. BGYS, bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek aşamalarını kapsayan bütüncül bir yapıya sahiptir.

Risk Analizi: Kaynakları belirlenmesi ve riskin tahmin edilmesi amacıyla bilginin sistematik değerlendirilmesidir.

Risk Değerlendirme: Risk analizi ve risk derecelendirmesini kapsayan süreçtir.

Risk Derecelendirme: Her bir riskin önem derecesini belirlemek için; öngörülen risk ve risk kriterlerinin karşılaştırılması sürecidir.

Risk Yönetimi: Bir organizasyonu, risk ile ilgili olarak kontrol etmek ve yönlendirmek amacıyla yapılan bütün koordinasyon faaliyetleridir.

Artık Risk: Yönetim müdahaleleri geliştirilip uygulandıktan, risk işlemeden sonra hedeflerin yerine getirilmesine yönelik olarak geriye kalan risktir.

Risk işleme: Bir riski indirgemek maksadıyla alınan önlemleri ve bunların uygulamaları sürecidir.

ISO 27001 Standartları

ISO/IEC 27001 Faydaları

➢    Bilgi güvenliği konusunda yönetici ve çalışanlarda farkındalık oluşturur.
➢    Bilgi varlık envanterini bir bütün olarak görebilmeyi sağlar.
➢    Bilgi envanterinin korunabilmesi için kontrol ve koruma metodlarını belirleme imkanı sağlar.
➢    Uzun vadede planlama yapabilme ve öngörü kabiliyeti sağlar.
➢    Felaket ve kriz yönetimini kolaylaştırır.
➢    Müşteri ilişkilerini daha iyi yönetme imkanı verir. Prestij sağlar.
➢    Çalışan motivasyonu artırır ve yasal takipleri engeller.Bilişim Academy firmamızın bünyesinde ISO 27001 Danışmanlık Hizmetleri adına tüm beklentilerinizi karşılıyoruz. İlgili mevzuatlara bağlı kalarak bütüncül yaklaşım, kişilere ilişkin verilerin toplanması, saklanması, kullanılması, yedeklenmesi, aktarılması ve silinmesi gibi veri işleme süreçleri ile müşterilerimizin memnuniyetini her daim üst seviyede tutuyoruz.

Mesaj yolla
Merhaba, yardımcı olabileceğimiz bir konu var mı?