ISO 27001 Bilgi Güvenliği Yönetim Sistemi (Information Security Management System) BGYS

Bu standart, bir Bilgi Güvenliği Yönetim Sistemi’ni (BGYS) (Information Security Management System -ISMS) kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için bir model sağlamak üzere hazırlanmıştır. Bir kuruluş için BGYS’nin benimsenmesi stratejik bir karar olmalıdır.

Bir kuruluşun BGYS tasarımı ve gerçekleştirmesi, ihtiyaçları ve amaçları, güvenlik gereksinimleri, kullanılan prosesler ve kuruluşun büyüklüğü ve yapısından etkilenir.
Bilgi, organizasyonlara değer katan ve bu nedenle uygun şekilde korunması gereken kaynaklar olarak tanımlanabilir. Günümüzde bilgi başta basılı, sözlü, elektronik ortamlar olmak üzere birçok yerde bulunmakta, saklanmakta, posta ve e-mail gibi birçok yolla transfer edilebilmektedir. Bilgi güvenliği, iş devamlılığını sağlamak, meydana gelebilecek zararı en aza indirebilmek, kazancın ve iş fırsatlarının artırılması amacıyla bilgiyi birçok tehlikeye karşı korumayı hedefler.

ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. Yeterli ve orantılı güvenlik denetimleri seçilmesini sağlamak için tasarlanmıştır.
Bu, bilgi varlıklarınızı korumanıza ve ilgili taraflara, özellikle de müşterilerinize güven vermenize yardımcı olur. Bu standart, Bilgi Güvenliği Yönetimi Sisteminizi oluşturmak, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimser.
Standarta göre her türlü formda bilginin korunması ve saklanması esastır, özellikle de müşterinize ait bilgileri gizlemekten sorumluysanız. Bunun gerçekleştirilmemesi , ticari kayıp ve itibar kaybı anlamına gelir bu da pahalı bir hukuk davasıyla sonuçlanabilir.

ISO 27001, muhafaza edilen bilginin güvenilirliğini, gizliliğini ve geçerliliğini garantilemede koruma ve kontrol sağlar.

ISO 27001, Bilgi Güvenliği Yönetim Sistemi (BGYS) için esas oluşturur ve tüm sektörlerdeki her ölçekte kuruluşa uygulanır. BGYS Sertifikası sizin müşterilerinize, tedarikçilerinize ve devlet kurumlarına karşı sizin Bilgi Güvenliği için sağladığınızı gösterir.
Bu nedenle bilgi güvenliği, kuruluşunuzun faaliyetleri, hatta belki devamı için büyük önem taşır. ISO/IEC 27001 sertifikasyon (belgelendirme)u, değerli bilgi varlıklarınızı yönetmenize ve korumanıza yardımcı olur.

ISO 27001 Bilgi Güvenliği Yönetim Sistemlerini belgelendirme isteyen kuruluşlar özellikle uluslar arası akreditasyon kuruluşlarından akredite olmuş belgelendirme kuruluşlarından ISO 27001 belgesini almalıdırlar. Akreditasyonsuz olarak verilen ISO 27001 belgesinin hiçbir geçerliliği yoktur.

Piyasada ISO 27001 Belgesi bazen ISO 27000 belgesi şeklinde de adlandırılmaktadır. Bu durum aynen ISO 9000 belgesi veya ISO 9001 belgesi şeklinde adlandırıldığı gibidir. Gerçek ismi ISO 27001 belgesi veya ISO 27001 sertifikası olan bu belgenin ISO 27000 sertifikası veya ISO 27000 belgesi şeklinde adlandırılması Bilgi güvenliği yönetim sistemi standartlar bölümünde de göreceğiniz üzere Bilgi Güvenliği Yönetim Sistemi standart ailesinin isminin ISO 27000 standartları geçmesi nedeni iledir. Bu söylemlerin doğrusu hangi standarda göre belgelendirme yapılıyorsa o standart adı ile belgenin söylenmesidir.

ISO/IEC 27001 İle ilgili Terim ve Kavramlar

Bilgi Güvenliği Yönetim Sistemi (BGYS): Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için, iş riski yaklaşımına dayalı tüm yönetim sisteminin bir parçası.

iso 27001 Risk analizi: Kaynakları belirlemek ve riski tahmin etmek amacıyla bilginin sistematik kullanımı.
iso 27001 Risk değerlendirme: Risk analizi ve risk derecelendirmesini kapsayan tüm proses.
iso 27001 Risk derecelendirme: Riskin önemini tayin etmek amacıyla tahmin edilen riskin verilen risk kriterleri ile karşılaştırılması prosesi.
iso 27001 Risk yönetimi: Bir kuruluşu risk ile ilgili olarak kontrol etmek ve yönlendirmek amacıyla kullanılan koordineli faaliyetler.
iso 27001 Risk işleme: Riski değiştirmek için alınması gerekli önlemlerin seçilmesi ve uygulanması prosesi.
iso 27001 Uygulanabilirlik bildirgesi (SOA) : Kuruluşun BGYS'si ile ilgili ve uygulanabilir kontrol amaçlarını ve kontrolleri açıklayan dokümante edilmiş bildiridir.
 

ISO 27001 Belgesi Nasıl Alınır?

ISO 27001 Bilgi Güvenliği Yönetim Sistemleri belgelendirilmesi, kuruluşun kurmuş olduğu Bilgi güvenliği yönetim sistemlerinin bağımsız ve akredite bir sertifikasyon (belgelendirme) kuruluşunun denetiminden başarıyla geçmesi ve bunun devamlılığını sağlaması ile mümkündür. Kuruluş, Bilgi Güvenliği Yönetim Sistemi standardın gereksinimlerini karşılayacak şekilde kurduktan sonra, bu sistemin belgelendirilmesi için bir sertifikasyon (belgelendirme) kuruluşu ile anlaşır. Sertifikasyon (belgelendirme) kuruluşu, kuruluşun bilgi güvenliği sisteminin standardın gereksinimlerini karşılayıp karşılamadığını tespit etmek üzere bir sertifikasyon (belgelendirme) denetimi yapar. Bu denetim sonucunda sertifikasyon (belgelendirme) kuruluşu, kurulmuş olan bilgi güvenliği sisteminin ilgili standardın gereksinimlerinin yeterince karşılandığına karar verirse, kuruluşun bilgi güvenliği sistemini belgelendirir.

Böylece kuruluş iso belgesi nin kullanım haklarına sahip olur .Kuruluşun bilgi güvenliği sistemini belgelendirilmesinin ardından Sertifikasyon (belgelendirme) Kuruluşu, kuruluşun standardın gereklerini yerine getirmeye devam edip etmediğini tespit etmek üzere belirlenmiş aralıklarla takip denetimleri yapar. Kuruluşun Bilgi güvenliği yönetim sistemlerine verilmiş olan bu belge, aslında tamamen sertifikasyon kuruluşunun malı olup belirli bir süre için kuruluşa ödünç verilmiştir. Yapılan bu takip denetimleri sonucunda Sertifikasyon (belgelendirme) Kuruluşu, kuruluşun bilgi güvenliği sisteminin standardın gereklerini yeterince sağlamadığı kararına varırsa, kuruluşa ödünç vermiş olduğu iso 27001 belgesi ni geri alabilir.

ISO 27001 Belgesi, iso 27000 Bilgi Güvenliği Yönetim Sistemi Danışmanlık Nedir Nasıl Alınır ?

OC Danışmanlık, ISO 27001 Denetçi proje yöneticileri  ile şirketinizde ISO 27001 Bilgi Güvenliği Sisteminin Kurulumu ve Sistemin Oluşturulması için iso 27001 Eğitim Danışmanlık Hizmeti vermektedir.

Ayrıca aşağıdaki akla gelen tüm sorunların cevabını  almak ve  ISO 27001 bilgi güvenliği belgesi Danışmanlık Hizmeti ile ilgili bilgi  isterseniz bizimle iletişime geçiniz.

ISO 27001 Belgesini almak için ne yapmam gerekir ?
ISO 27001 Belgesini almam için Bilgi Güvenliği Yönetim Temsilcisi ve Bilgi Güvenliği Yönetim Ekibi atamak gerekli mi?
ISO 27001 Belgesi Danışmanlık Firmalarının seçiminde nelere dikkat etmeliyim ?
ISO 27001 Danışmanlık Sürecinde neler yapılır ?
ISO 27001 Belgesi Danışmanlık Firmalarından Eğitim almalı mıyım?
ISO 27001 Bilgi Güvenliği Yönetim Sisteminde Risk Değerlendirme Sistemi nedir Bilgi Güvenliği Riskleri nasıl değerlendirilir ve Risk Değerlendirme Yaklaşımında dikkat edilmesi gereken Hususlar nelerdir ?
ISO 27001 alınması için gerekli evraklar nelerdir?
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kurulumunda hangi dokümanlar ve kayıtlar hazırlanmalıdır?
ISO 27001 Belgelendirme Kuruluşu Nedir Dikkat edilecek hususlar nelerdir? Belgelendirme Denetimi nasıldır nelere bakılır?
ISO 27001 bilgi güvenliği yönetim sistemi belgesi danışmanlık belgelendirme maliyetleri ücretleri nedir?
ISO 27001 bilgi güvenliği yönetim sistemi belgesi Alabilmek için Teknik Açıklık Kontrolü Nasıl Yapılmalıdır?
ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve Sistem Odasının Fiziksel Güvenlik alt yapısı nasıl olmalıdır.
ISO 27001 Bilgi Güvenliği Yönetim Sisteminde Sistem odası istenen şartları sağlamıyor yine de belge alınabilir mi?
ISO 27001 Bilgi Güvenliği Yönetim Sisteminde Active Directory Kullanılmıyor yine de belge alınabilir mi?
ISO 27001 Bilgi Güvenliği Yönetim Sisteminde Felaket Kurtarma Merkezi Kurmak Zorunluluğu var mı?
iso 27001 belgesi veren kuruluşlar kimlerdir ?
iso 27001 bilgi güvenliği nedir ?
Bilgi güvenliği nedir ?
iso 27001 bilgi güvenliği eğitimi , bilgi güvenliği eğitimi, iso 27001 standartları nelerdir?
ISO 27001 Belgesi ile ilgili aklınıza takılan iso 27001 nedir, iso 27001 belgesi sertifikası nasıl alınır, iso 27001 belgesi alınması zorunlu mudur?
iso 27001 danışmanlık hizmeti alınmalı mı?
 

ISO 27001 Kimi İlgilendirir ?

ISO/IEC 27001 Bilgi Güvenliği Sistemi, dünyanın hangi Ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir. 

ISO/IEC 27001 sertifikasyonu, BT taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça önemlidir, müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir.
 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Danışmanlık Hizmetlerinde Ne Tür Hizmetler Alınır?

ISO 27001 danışmanlık firmasından ne tür hizmetler alınır sorusunun cevabı, ISO 27001 danışmanlık firması asgari olarak aşağıdaki hizmetleri verir.

Bu hizmetlerin neler olduğuna geçmeden önce kuruluşun Üst yönetimin veya yönetim kurulunun ISO 27001 bilgi güvenliği sisteminin kurulması için karar alması gerekmektedir.

Bu karar bağlamında eğer ihtiyaç duyuluyorsa sistemin kurulumu konusunda danışmanlık alınabilecek kişi / firmalarla bağlantıya geçecek, teklifleri toplayarak bu aşamayı kurumun kendi iç süreçleri ve prosedürleri içinde sonuçlandırmalıdır.

Danışmanlık firması seçiminde dikkat edilmesi gereken en önemli husus en ucuz fiyatı veren değil size daha az maliyette sistem kurmanızı sağlayacak referansları güçlü bir danışman firma ile çalışmanız tavsiyesinde bulunuyoruz. Danışman Firmanın bünyesinde en 1 adet  ISO 27001 Baş Denetçi Sertifikasına sahip danışman bulunmalıdır.

ISO 27001 belgesi için  Danışmanlık firmasına karar verildikten sonra kurumunuz danışmanlık firması ile ISO 27001 Bilgi Güvenliği Danışmanlık hizmeti alımı anlaşması yapmalıdır. Danışmanlık hizmeti sözleşmesinde ISO 27001 bilgi güvenliği sistemi kurulum sürecin genel takvimi karşılıklı mutabakatla çıkartılmalı ve karara bağlanmalıdır.

Danışmanlık Firması ISO 27001 Bilgi güvenliği Yönetim Sistemi  kurulumu ve  ISO 27001 Bilgi güvenliği  belgelendirilmesi için aşağıdaki akış genel olarak yürütmektedir:

1. Bilgi Güvenlik Yönetim Sistemi Forumunun kurulması:
Danışman ve kurum içinde bir " Bilgi Güvenliği Koordinasyon Grubu (BGKG)-  Bilgi Güvenliği ekibi "ni  oluşturacaktır. Bu forum kendi içinde yaptığı görüşmeler sonucu takvimi ve görev paylaşımını yapacaktır. Eğitimler bu çalışmalar içinde kararlaştırılarak takvime bağlanacaktır.

2. Kurumun Mevcut Sistem ve Dokümantasyon Analizi:
Kurumda  ISO 9001  KYS kurulu değil ise öncelikle temel ISO 9001 ve ISO 27001 standardının zorunlu tuttuğu ve ancak ISO 9001 tarafından sağlanması gereken prosedür ve süreçler yapılandırılacaktır. Bu süreç ISO 27001 bilgi güvenliği için temel yönetim omurgasını yapılandırmış olacaktır.
Eğer kurumda  ISO 9001 kalite yönetim sistemi kurulu ise  ISO 27001 bilgi güvenliği standardının istediği kimi prosedürler, proses ve talimatlar bu standart dokümantasyonun etkinliği kontrol edilecek ve eksiklikler belirlenecektir.

3. Bilgi Güvenliği Yönetim Sistemi kapsam ve sınırlarının belirlenmesi :
Temel ISO 9001 Kalite Yönetim sistemi  yapılanmasının ardından kuruma dair  ISO 27001 Bilgi Güvenliği Yönetim Sistemi kapsamı ve sınırları belirlenmesi aşaması gelmektedir. Özellikle belgelendirme aşamasında kapsam ve sınırlar denetimin en önemli unsurları olarak karşımıza çıkmaktadır.

4. BGYS Temel politikası ve diğer politikaların oluşturulması:
Yine ilk oturum içinde belirlenen kapsama bağlı olarak kurumun temel Bilgi Güvenliği Yönetim Sistemi Politikası hazırlanacaktır. ISO 27001 Temel Bilgi Güvenliği Yönetim Sistemi Politikası Forumun bir oturumunda karar bağlanacaktır ve Üst yönetim bu politikayı onaylayarak tüm kuruma duyuracaktır. Diğer politikalar sistem kurulumu aşamasında yapılandırılacaktır.

5. Varlıkların Belirlenmesi ve Sınıflandırılması :
Kurumdaki tüm varlık envanterinin çıkartılması gerekmektedir. Varlık envanteri çıkartılırken etkileme yapılarak varlıların sınıflandırılması sağlanacaktır. Varlıklar sınıflandırıldıktan sonra puanlama yapılarak kritik varlıkların belirlenmesi sağlanacaktır.

6. Risk Analizi ve Değerlendirmesi Çalışmasının Yapılması:
Bilgi güvenliği politikalarını temel alan sistematik bir risk değerlendirme yaklaşımının belirlenerek risk belirleme çalışmaları başlatılacaktır. Tespit edilen risklerin analizi ve derecelendirilmesinin yapılması ve raporlanması yapılacaktır. Risk değerlendirme sonuç raporundan yola çıkılarak uygun risk işleme (risk treatment) yöntemlerinin belirlenecektir. Risk analizine esas olacak bir penetrasyon test raporu ya kurum içinde ya da bağımsız kuruluşlarca hazırlatılmalıdır. Dahili ve harici saldırı senaryoları, felaket yönetimi senaryoları çalışılmalıdır. Buna bağlı olarak oluşturulan rapor risk analizi için temel teşkil etmelidir.

7. Hazırlanan risk raporu üst yönetime sunulması:
Risk analiz raporu üst yönetime sunularak risklerle ilgili kararı verilecektir. Üst yönetimin risk üstlenme dokümanından sonra ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurulum çalışmalarına geçilecektir.

8. Risk işleme süreci sonuçlarına uygun TS ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardının ekinde yer alan Ek-A kontrol Kriterleri’nin seçilmesi ve kontrol hedeflerinin belirlenmesi:
Bu aşamada sistemin kurulması çalışmaları başlamaktadır. Kapsam, sınırlar, politikalar ve risk analizine bağlı olarak seçilen kontrol kriterleri yapılandırılacaktır.

9. Uygulanabilirlik Bildirgesinin (SOA) hazırlanması:
Ek – A kontrol kriterlerinin seçilmesi ve kontrol hedeflerinin belirlenmesinden sonra standardın istediği  Uygulanabilirlik bildirgesi  (SOA)   hazırlanacaktır.

10. Sistem iç tetkiki ve Yönetimin gözden geçirilmesi yapılması:
Bu aşamada uygulamaya alınır. en az 30 günlük bir uygulama süresinden sonra sistemin iç tetkiki gerçekleştirilir. İç tetkik raporları Yönetimin Gözden Geçirilmesi Toplantısında karar bağlanır.

11. Belgelendirme Kuruluşuna Müracaatın Yapılması :
Sistemin istenilen düzeyde çalışıyorsa Belgelendirme amaçlı Aşama-1 (Stage-1) sürecine gelinmiş olur ve bu aşamada kurumunuzu akredite olmuş belgelendirme kuruluşlarına müracaat etmesi fiyat teklifi alması gerekir.

12. Birinci Aşama Belgelendirme Denetiminin Yapılması :
Birinci Aşama Belgelendirme denetimi Belgelendirme kuruluşu tarafından yapılır ve var ise eksiklikler ve uygunsuzluklar tespit edilir. Yapılan başvuru sonucu belgelendirmeci kuruluşun saptadığı eksikliklerinin ve uygunsuzlukların tamamlanması için verilecek hizmet ,iso 27001  bilgi güvenliği danışmanlık hizmeti kapsamındadır. Eksiklikler ve uygunsuzlukların tamamlanması veya hiç eksiklik ve uygunsuzluk bulunmaması durumunda 2. Aşama Belgelendirme Denetimine geçilir.

13. İkinci Aşama Belgelendirme Denetiminin Yapılması :
İkinci aşama belgelendirme denetimi asıl denetimdir ve sistem bütün yönleri ile ve uygulamaları ile incelenir. Belgelendirme kuruluşu denetçileri tarafından ISO 27001 standardına göre mevcut durum, Gözlem, Tavsiye, uygunsuzluklar tespit edilir. Danışmanlık firması 1. Aşama denetimde olduğu gibi eksiklikleri ve uygunsuzlukları giderir ve Belgelendirme kuruluşuna yapılan düzeltici faaliyetler gönderilir.

14. ISO 27001 Belgesinin Sertifikasının Basılması:
Denetimlerden başarı ile geçmesi durumunda Belgelendirme kuruluşu ISO 27001 Bilgi Güvenliği Belgesini firmanıza gönderir.

15. ISO 27001 Danışmanlık Firması , ISO 27001 Teknik Destek , ISO 27001  Danışmanlık Hizmeti:
Aslında bu durum ilk başta tekliflerin alınması sözleşmenin yapılması aşamasında karara bağlanmalıdır. ISO 27001 Bilgi Güvenliği Yönetim Sisteminin sürekliliğinin sağlanması ve iyileştirilmesi sistemin tam olarak anlaşılması için danışman firmanın bir sonraki gözetim denetimine kadar teknik destek danışmanlık hizmeti vermesi gerekir. Bu hizmeti almak tamamen kuruluşunuza bağlıdır.
 

ISO 27001 Bilgi Güvenliği Sistemi Kurma Aşamaları :

• Varlıkların sınıflandırılması,
• Gizlilik, bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilmesi,
• Risk analizi,
• Risk analizi çıktılarına göre uygulanacak kontrolleri belirleme, 
• Dokümantasyon oluşturma,
• Kontrolleri uygulama,
• İç tetkik,
• Kayıtları tutma,
• Yönetimin gözden geçirmesi,
• Belgelendirme
 

 ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ TEMEL EĞİTİMİ

Eğitimin Hedefi :
ISO 27001 bilgi güvenliği yönetim sistemi standartlarının tanıtılması, standarda uygun yönetim sistemi kurmak isteyen kuruluşların, standardın gereklilikleri konusunda bilgilendirilmesi.

İçeriği :

Bilgi güvenliği yönetimi temel tanımlar ve kavramlar

Bilgi güvenliği standartları ve ISO 27001’in gelişimi

ISO 27001 bilgi güvenliği yönetim sistemi standardının gereklilikleri

Diğer Standartlarla ilişkiler

ISO 27001 standart maddelerinin açıklanması ve yorumlanması

Uygulama örnekleri

Katılımcılar :  Bilgi güvenliği yönetim sistemi kurmak isteyen kuruluşların çalışanları.

Temel eğitim ISO 27001 Bilgi Güvenliği Danışmanlık hizmeti kapsamımızdadır.

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ İÇ TETKİKÇİ EĞİTİMİ

Eğitimin Amacı: 
ISO 27001 Standardının ve bilgi güvenliği yönetim sisteminin (BGYS) uygunluğunun denetimi için gerekli bilgilerin ve yöntemlerin sunulması ve katılımcıların tetkik becerileri ve bilgisi ile donatılması.

Eğitimin İçeriği:

• ISO 27001 standardının gereksinimleri
• Bilgi Güvenliği Risk Yönetimi 
• Bilgi Güvenliği Politikası
• BGYS prosedürleri
• BGYS dokümantasyon yapısı
• BGYS kontrolleri
• iso 27001 Organizasyonel Güvenlik, iso 27001 Varlık Yönetimi , iso 27001 İnsan Kaynakları Güvenliği
• iso 27001 Fiziksel ve Çevresel Güvenlik, iso 27001 Haberleşme, iso 27001 Ağ ve Sistem güvenliği
• iso 27001 Erişim Güvenliği , iso 27001  Bilgi Sistemleri Satın alma, iso 27001  Geliştirme ve Bakımı
• iso 27001 Bilgi Güvenliği Olay Yönetimi, iso 27001 İş Sürekliliği Yönetimi
• iso 27001 Tetkik eğitimi 
• iso 27001 Tetkik planlaması 
• iso 27001 Tetkik soru listesi hazırlama 
• iso 27001 Tetkik uygulama esasları 
• iso 27001 Tetkik raporlama ve takip
• iso 27001 Tetkikçi sınavı ve değerlendirmesi


ISO 27001 Belgesi Ne Kadar Sürede Alınır?

ISO 27001 Standart, sistemin kurulması ve dökümante edilmesi için gerekli genel kuralları tanımlar. Bir ürüne ait değildir. Bu nedenle firma veya kurum , kendi sektörüne göre standardı uygulamak zorundadır. ISO 27001 Standardının firma veya kuruma adapte edilmesi; yapısına, personel sayısına, fonksiyonel durumuna ve yönetiminin inanmasına bağlı olarak uzun veya kısa zaman alabilir. Ayrıca sistem kurucunun (firma veya kurum içinden bir personel veya personel grubu ya da danışman kuruluş olabilir) konuya vakıf ve disiplini de süreyi etkiler.


ISO 27001 Belgesi Nereden Alınır?

ISO 27001 bilgi güvenliği  belgelendirmesine karar veren ve bu yönde tüm hazırlıklarını tamamlayan her firma, ulusal veya uluslararası platformda kabul görmüş ve tanınmış bir belgelendirme kuruluşuna müracaat eder. Belgelendirme kuruluşunun seçimi tamamen firmaya aittir ve kanuni bir zorunluluk yoktur. Firma veya kurum; müşteri portföyünü değerlendirerek, belgelendirme kuruluşunu seçmelidir. 

TURKAK LOGOLU ISO 27001 BELGESİ NASIL ALINIR?

Türk akreditasyon Kurumu (TURKAK) ISO 17021 Yönetim Sistemleri Belgelendirme Kuralları standartları doğrultusunda çalışmalarını tamamlamış ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi denetçi/ Baş denetçi kadrosunu oluşturmuş firmaları ISO 27001 Belgesi vermesi konusunda akredite etmektedir. TURKAK dan ISO 27001 Belgelendirmesi konusunda akredite olmuş kuruluşlar yapmış oldukları ISO 27001 belgelendirme denetimleri sonucu ISO 27001 belgesini TURKAK akrediteli olarak verebilmektedirler.
 

ISO 27001 Belgesinin Süresi Var mıdır?

ISO 27001 Belgesi nin alınacağı kuruluşu seçildikten sonra, firma veya kurumun denetimi için bir plan ve program yapılır ve firma veya kurum denetiminden sonra uygun olan sistem belgelendirilir. ISO 27001 sertifikası  üç yıl için verilir ve her yıl ara denetimlerle takip edilir. Üç yılın sonunda ise yeniden belgelendirme tetkiki yapılır.


ISO 27001 Belgesi Neden Alınır?

• Bilgi varlıklarının farkına varma: Kuruluş ISO 27001 Bilgi Güvenliği Yönetim Sistemi sayesinde hangi bilgi varlıklarının olduğunun ve bunların değerinin farkına varır.
• Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller ile ISO 27001 Bilgi Güvenliği Yönetim Sistemi sayesinde koruma metotlarını belirler ve uygulayarak korur.
• İş sürekliliği: ISO 27001 Bilgi Güvenliği Yönetim Sistemi firmanın uzun yıllar boyunca işini garanti eder. Ayrıca ISO 27001 Bilgi Güvenliği Yönetim Sistemi bir felaket halinde, işe devam etme yeterliliğine sahip olur.
• İlgili taraflar ile barış halinde olma: Başta tedarikçileri olmak üzere, ISO 27001 Bilgi Güvenliği Yönetim Sistemi sayesinde bilgileri korunacağından ilgili tarafların güvenini kazanır.
• ISO 27001 Bilgi Güvenliği Yönetim Sistemi bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz. 
• ISO 27001 belgesi ile Bilgi Güvenliği Yönetim Sistemi kuran firmaları müşterileri değerlendirirse, rakiplerine göre daha iyi değerlendirilir.
• ISO 27001 Bilgi Güvenliği Yönetim Sistemi çalışanların motivasyonunu arttırır.
• ISO 27001 Bilgi Güvenliği  Sistemi yasal takipleri önler.
• ISO 27001 belgesi  yüksek prestij sağlar.

ISO 20001: IT BİLGİ TEKNOLOJILERI Hizmet Yönetimi Sistemleri

Bilgi Teknolojileri hizmet sistemi genellikle 'IT departmanı' olarak bilinen bir iç kaynak tarafından sağlanmaktadır. BT için altyapı, donanım, yazılım, prosedürler, bilgisayar ile ilgili iletişim, dokümantasyon, ve bu hizmetleri desteklemek için gerekli becerileri içerir.

BİZİ TERCİH ETMENİZ İÇİN NEDENLER?

• Yıllardır sadece kendi işimizi yapıyoruz.
• Çok farklı sektörlerde  bu işi profesyonel olarak yapmış ,uzman kadroya sahibiz. 
• Yılların tecrübesi ve projelerini bitirdiğimiz yüzlerce müşterilerimizle, güven konusundaki tüm sıkıntılarınızı gideriyoruz ve sektörümüzde ilk tercihler arasında yer alıyoruz.
• En uygun finansal koşullarda ve en optimum sürede iso 27001 sertifika sahibi olacağınızı garantiliyoruz. 
• Türkiye’nin tüm bölgelerinde hizmet verme potansiyeline sahibiz.
• Türkak ve yurtdışı akreditasyonlu belgeleri müşterilerimizin isteğine göre planlarız, ama sadece güvenilir sertifikasyonları müşterilerimize sağlarız.
• Sadece kurumunuza özel dokümantasyon ve uygulamaları gerçekleştiriyoruz. 
• Sürekli öğrenen, değişime ve gelişmeye açık, deneyimli ve yetkin olarak başladığı işi başarı ile sonuçlandıran, uzun vadeli düşünüp ve müşteriyi çözüm ortağı olarak kabul eden bir yapı oluşturuyoruz.
• Kurumunuzu geleceğe taşıyacak bilgi güvenliği  hedeflerinizi oluşturuyoruz. 
• Kurumunuzdan biriymiş gibi ve aynı zamanda kurumunuzun bir müşterisi gibi sizlerle iletişim kurabilecek çalışma tarzına sahibiz. 
• Kurum içi eğitimleri yine biz vererek, hem tüm çalışanların aktif katılımını sağlıyoruz, hem de daha uygun finansal koşulları “danışmanlık paketimiz” içinde sizlere sunuyoruz.

 ISO 27001  belgesi danışmanlık hizmeti  ve   detaylı bilgi için bizimle iletişime geçiniz.