ISO 27001

iso 27001 sertifikası diğer adıyla bilgi güvenliği yönetim sistemi belgesi, bilgi varlıklarını korumaya yönelik bir standarttır.
ISO 27001.

ISO 27001 Belgesi için: +90 (216) 640 11 01

''Bu standart' da Türk Akreditasyon Kurumu (TÜRKAK) tarafından akredite edilmiş ender kuruluşlardan biri olan firmamız; kalıcı çözümleriyle sizlere kaliteli bir hizmet sunmaktadır.''

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), bilgiyle ilgili varlıkları korumak ve taraflara güven verecek güvenlik kontrollerini temin etmek için geliştirilmiştir. Bilgi teknolojisindeki hızlı gelişmeler, bilginin güvenli paylaşımını kontrol edebilme gerekliliğini getirmiştir. Bil­gi­nin bütünlüğü, ula­şı­la­bi­lir­li­ği­ ve gizliliğine   iliş­kin gü­ven or­ta­mı­nın ya­ra­tıl­ma­sı, her kuruluş için gerekliliktir. Teknolojik çözümlerle ve güvenlik yönetim sistemi ile bilgi güvenliliği sağlanmalıdır. Firmalar, iso 27001 bil­gi gü­ven­li­ği yö­ne­tim sis­te­mi­ni ku­ra­rak bütün risk­le­ri­ni sap­ta­dıktan sonra, mevcut risk­le­rini gi­de­ril­ebilmek için ge­re­ken politika, prosedür ve tek­no­lo­jileri devreye alabilirler. Kuruluşların değerli bilgi varlıklarını korumasına ve yönetmesine yardımcı olur.

ISO 27001 sertifikası, ticari, kamu, vakıf gibi kurum ve kuruluşları kapsar. Sistem, belgelendirilmiş bir BGYS’nin, kurumların bütün ticari rizikoları kapsamında kurulmasını, takip edilmesini, incelenmesini, devamlılığının sağlanmasını ve geliştirilmesini içerir. ISO 27001 belgesi veren firmalar, Türk Akreditasyon Kurumu (TÜRKAK) tarafından akredite edilmiş firmalar olmalıdır. 

ISO 27001 standartı firmaların; riziko yönetim ve işleme planlarını, sorumluluklarını, süreklilik planlarını, acil durum yönetimlerini hazırlaması ve bunların kayıtlarını tutması gerekir. Firmalar bütün bu çalışmaları bilgi güvenliği politikası adı altında yayımlamalı ve personelini bu konuda bilgilendirmelidir. Belirlenen hedeflerin ölçüldüğü, kontrollerin amacına uygun yapıldığı ve performansın devamlı izlendiği bir süreç olan iso 27001 belgesi, ancak yönetimin etkili desteği ve personelin katılımıyla başarılı sonuçlara ulaşabilir. Tek uluslararası denetlenebilir standart olup, orantılı güvenlik denetimleri seçilmesini sağlamak için tasarlanan bir standarttır.

ISO 27001 Belgesi İçin Başvuru

ISO 27001 Belgesi (BGYS) Kimlere Uygulanabilir?

ISO/IEC 27001, tüm dünyada ve tüm sektörlerde yer alan büyüklü küçüklü tüm kurum veya kuruluşlara uygulanabilir. Bu sistem, bilginin korunmasının çok önemli olduğu sağlık, finans ve kamu sektörleri gibi alanlarda gereklidir ve firmaların müşterilerine bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir. Taşeron şirket ve benzeri şekilde yönetilen kuruluşlar için mutlaka gereklidir. Teknolojinin kapsamadığı sektör günümüzde neredeyse kalmadığına göre, internet servis sağlayıcıları, kamu ihalelerine katılım gösterecek yazılım firmaları, mobil ve sabit telefon hizmeti veren kuruluşlar, elektronik haberleşme şebekesi sağlayan ve işleten firmalar, e-fatura özel entegratör yetkisi almak isteyen kuruluşlar bu mutlaka zorunlu bu belgeyi almalıdırlar. ISO 27001 eğitimi için bizleri arayabilirsiniz. 

27001 BGYS Yönetmeliği

26.12.2014 tarihinde yayınlanan 29217 sayılı Resmi Gazete’deki değişikliklerle, Petrol, Elektrik, Doğalgaz hizmeti veren firmalar için Enerji Pitasası Düzenleme Kurumu(EPDK), bu belgeye sahip olunması zorunlu getirmiştir. e-Fatura hizmeti veren özel entegratör firmalara, Gelir İdaresi Başkanlığı tarafından yayınlanan Nisan 2015 tarihli e-Fatura Uygulaması Özel Entegrasyon Kılavuzu’nda iso 27001 sertifikası zorunlu kılınmıştır. Ayrıca Gümrük ve Ticaret Bakanlığı tarafından Resmi Gazete’de yayımlanan kapsamda yetkilendirilmiş yükümlü statüsü gümrük yükümlülüklerini yerine getiren, mali yeterliliğe ve güvenlik standartlarına sahip firmalara verilmektedir.

ISO/IEC 27001 ile İlgili Terim ve Kavramlar

Bilgi Güvenliği Yönetim Sistemi (BGYS): Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, takip etmek, gözden geçirmek, devam ettirmek ve geliştirmek için, iş riski yaklaşımına dayalı yönetim sisteminin bir parçası.
Risk analizi: Bilginin, kaynakları belirleyip risk tahmini yapmak amacıyla sistematik kullanımı.
Risk değerlendirme: Risk analizi ve risk derecelendirmesini kapsayan süreç.
Risk derecelendirme: Riskin önemini belirlemek amacıyla tahmin edilen riskin verilen risk ölçütleriyle karşılaştırılması işlemi.
Risk yönetimi: Bir firmayı risk ile ilgili olarak kontrol etmek ve yönlendirmek amacıyla kullanılan eşgüdümlü çalışmalar.
Risk işleme: Riski değiştirmek için alınması gereken önlemlerin seçilmesi ve uygulanması işlemi.
Uygulanabilirlik bildirgesi: Kuruluşun BGYS ile ilgili ve uygulanabilir kontrol amaçlarını ve kontrolleri açıklayan belgelendirilmiş bildiridir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kurmanın Yararları

  • Şirketler hangi bilgi varlıklarının olduğunun ve o bilgilerin değerlerinin farkına varır.
  • Firmalar kuracakları kontroller ile koruma yöntemlerini belirleyerek sahip oldukları bilgi varlıklarını koruma altına alır.
  • Firmalar işlerini yıllar boyu garanti altına almış olur. Aynı zamanda yaşanabilecek aksaklıklara karşın, işlerini sürdürme becerisine de sahip olurlar.
  • Firma bilgileri koruma altına alınmış olduğu için çalışılan diğer firmaların güveni kazanılmış olur.
  • Bu sistem sayesinde şirketler işlerini oluruna bırakmaz, ellerindeki bilgileri korur.
  • Firmalar müşterileri rakiplerine göre daha iyi değerlendirir.
  • Çalışanların motivasyonunu arttırır.
  • Yasal takipleri önler.
  • Firma saygınlığını arttırır.

ISO 27001 Belgelendirmesi İçin Sizi Arayalım