+90 545 657 41 88

Sosyal Medyada Biz}

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı birçok ülkede geçerli olan ve birçok alanda zorunlu hale getirilmeye çalışılan bir standarttır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı, bir Bilgi Güvenliği Yönetim Sistemi’ni (BGYS) (Information Security Management System – ISMS) kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için bir model sağlamak üzere hazırlanmıştır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardına uygun olarak BGYS’ni kuran ve sertifikalandırılan bir kuruluşun bilgi güvenliği açısından güvenlik seviyesinin çok yüksek olması gerekmez. Fakat o kuruluşun personeli tarafından bilinerek, uygulanması ve sürekli iyileştirilmesi gerekliliği vardır.

ISO 27001 Standardı gerekliliklerinin uygulanması bir çok alanda olduğu gibi özellikle, elektronik imza servis sağlayıcıları, bankalar, hastaneler, sigorta şirketleri, e-ticaret ile uğraşan şirketler için önemli bir ihtiyaçtır.
Bilgi Güvenliği Yönetim Sistemi’ni kurulumu adımları aşağıda verilmiştir.

ISO 27001

ISO 27001

• Proje Ekibinin Kurulması
• Kapsamın ve Hariç Tutmaların Belirlenmesi
• Proje ve İletişim Planının Hazırlanması
• Bilgi Güvenliği Politikasının Hazırlanması
• Varlıkların Belirlenmesi

• Risklerin Belirlenmesi, Risk Planının Hazırlanması, Yönetimi
• Değişim Yönetimi
• Olay Yönetimi
• Uygulanabilirlik Bildirgesinin Hazırlanması
• Doküman ve Kayıt Yönetimi Sisteminin Oluşturulması
• Eğitim ve Farkındalık Çalışmalarının Yapılması
• İç Denetimlerin Yapılması
• Yönetimin Gözen Geçirmesi Faaliyetinin Gerçekleştirilmesi
• Düzenleyici Önleyici Faaliyetlerin Yürütülmesi
• Belgelendirme Başvurusunun Yapılması

ISO 27001 BGYS’nin Faydaları

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

Kuruluşlar bilgi varlıklarını belirler ve  bilgi değerlerinin farkına varır.
Kuruluşlar bilgi varlıklarını koruma metodlarını belirleyerek korumaya başlar.

Bilgi varlıklarını koruyan kuruluşlar işini, pazarını uzun süre korur. İş devamlılığı olur.

Kuruluşlar bilgilerini  koruyacağı için müşterilerin, tedarikçilerin ve çalışanların güvenini kazanır.

Ulusal ve uluslar arası pazarda yüksek prestij sağlar.

ISO 27001 bilgi güvenliği yönetim sistemi hakkında daha fazla bilgi edinmek için bizlere iletişim sayfamızdaki tercih edeceğiniz herhangi bir yolla ulaşabilirsiniz.

Bu makaleler izin alınmadan başka yerde yayınlanamaz; ISO 27001

Save