ISO 27001

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir?

ISO 27001, Firmaların kendi bilgilerini ve müşteri bilgilerini güvence altına almalarını sağlayan bir yönetim sistemidir. Bilgileri koruyan ve firma ile ilişkili olan bütün taraflara güven veren bir takım kontrolleri içerir. Bilginin karşı karşıya olduğu tehditleri göz önüne alarak bir risk analizi yapılmasını sağlar.


ISO 27001 Hangi Sektörler İçindir ?

ISO 27001, Telefon, uydu, internet, haberleşme, bilişim sektöründe hizmet veren tüm firmalarda kurulup uygulanabilecek bir sistemdir.


ISO 27001 Dokümantasyon Sistemi Nasıl Kurulur?

Varlıkların sınıflandırılması Gizlilik, bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilmesi
Risk analizi ve çıktılarına göre uygulanacak kontrolleri belirleme
Dokümantasyon oluşturma ve Kayıtları tutma
Kontrolleri uygulama
Yönetimin gözden geçirmesi
ISO 27001 İç ve Dış Denetimlerinin Gerçekleşmesi


ISO 27001 Belgesi Müracaat Evrakları

1- Vergi Levhası
2- Son aya ait SGK hizmet listesi
3- İmza sirküsü
4- Kuruluş sicil gazetesi
5- Son sicil gazetesi
6- Faaliyet belgesi


ISO 27001 Belgesi Nasıl Alınır?

Dokümantasyon tamamlanıp sistem kurulduktan sonra ilgili belgelendirme kuruluşuna resmi evraklarla birlikte başvuru yapılır. Uygun bir denetim tarihi belirlenir. Uluslararası başdenetçilik sertifikasına sahip denetçi/ler, belirlenen tarihte firmayı denetlemeye gelir. Sorunsuz geçen bir denetim ve raporlama çalışmalarından sonra firma adına düzenlenen belge firmaya kısa süre sonra teslim edilir.


ISO 27001 Belgesi Faydaları

1- Geçerli yasa ve düzenlemelere uygun davranıldığını bağımsız bir şekilde göstermesi
2- Müşterilere bilgilerinin güvenliğine gösterilen özeni hissettirerek bir rekabet avantajı sağlaması
3- Bilgi varlıklarının gizliliğinin korunması
4- Kurumsal prestijin korunması
5- Bilgi kaynaklarına erişimin denetlenmesi
6- Personelin, başkaları tarafından yapılabilecek olan suiistimal ve tacizlere karşı zan altında kalmasının engellenmesi
7- Duyarlı bilgilerin uygun bir şekilde üçüncü taraflara ve denetçilere açık olmasının sağlanması
8- İş sürekliliği sağlanması