ANKARA İSO 9001 BELGE BAŞVURU

ISO 27001 Belgesi

ISO 27001

ISO 27001 Belgesi  Bilgi Güvenliği Yönetim Standardını oluşturulmasına müteakip yetkili / akredite olmuş kurumlar tarafından yapılan denetimler sonucunda standardın şartlarını yerine getiren kurum  /kuruluş / firmalar iso 27001 belgesi diğer bilenen ismi olan bilgi güvenliği yönetim sistemi belgesini almaya hak kazanırlar.

ISO 27001 bilgi güvenliği belgesi alınması için öncelikle veri ve bilgi güvenliği altyapısının tam olarak hazırlanması bunun sistem dokümantasyon şartları ile entegre hale getirilmesi ile altyapı süreci tamamlanmış hale getirilir.

ISO/IEC 27001 nedir?

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi uluslararası geçerliliği olan bir güvenlik standardıdır. Kamu kurumları, ticari ve sivil toplum kuruluşları için bilgi güvenliği yönetim sisteminin (BGYS) uygulama, kurulum, gözetim ve sistem iyileştirme aşamalarını kapsar.

Günümüzde kuruluşlar hem kendi hem de bağlı oldukları yasal ve sözleşmelerden kaynaklı; işledikleri, sakladıkları ve yönettikleri bilgi ve bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak zorundalar.

ISO 27001 Sertifikası, risk yönetimi ile bilginin gizliliğini ve bütünlüğünü korur, erişilebilirlikle ilgili yetkiyi kontrol altına alır. Böylece gerek firmanıza özel olan bilgilerin gerekse müşterilerinize ait bilgilerin izinsiz olarak firma dışına çıkarılması ve/veya başka kişilerin eline geçmesi engellenmiş olur.

ISO 27001, Günümüz koşullarında ulusal ve uluslararası yasal şartlar ile de kontrol altına alınmış olan bilgi güvenliği konusu firmaların birincil önceliği halindedir.

ISO/IEC 27001 neden önemlidir?

İşletmeniz bilgi güvenliği açısından savunmasız ve saldırılara doğrudan hedef olarak görülmese de; sınırları olmayan internet dünyasında bilişim süreçlerinizde meydana gelebilecek bir hata işlerinizi aksatabilir ve bu da pazarda rakiplerinize avantaj oluşturabilir. ISO/IEC 27001, verilerinizin gizliliğini korumanız, sistem entegrasyonunu sağlamanız ve IT sisteminizin erişilebilirliğini geliştirmeniz için sistematik ve iyi yapılandırılmış bir yaklaşım sunar.

ISO 27001 Bilgi Güvenliği Standardının amacı / Yasal Dayanağı nedir ?

Bilgi Güvenliği  Yönetim Sistemi asgari şartlarını ifade eden standardın temel  hedefi  yapılan hizmet veya üretilen ürünü gerçekleştirirken bilginin güvenli bir şekilde korunmasını “gizlilik”, “bütünlük” ve “erişilebilirlik” ilkelerini sağlamasını amaçlamaktadır.   Standart genel anlamda hazırlanmış olsada ülke mevzuatlarını  yani yasal şartları da göz önünde bulunması gerekir. Yasal şartlardan kasıt ,  5070 sayılı Elektronik İmza Kanunu, 5237 sayılı Türk Ceza Kanunu, 5651 sayılı Internet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun  ,5809 sayılı Elektronik Haberleşme Kanunu , Elektronik Haberleşme Güvenliği Yönetmeliği  ,kvkk   vb  mevzuatıda dikkate almak gerekir ilgili standardın firmada /şirkette / kurumda kurgulanması sürecinde.

ISO  27001:2013 Bilgi Güvenliği Belgesi kaç yıllığına verilir / alınır ?

Tüm iso belgelerinde olduğu gibi iso 27001 : 2013 bilgi güvenliği yönetim sistemi belgesi de 3 yıl geçerlidir.  Ancak her yıl ara denetim   yapılması kaydı sağlanır. Gözetim yapılmayan belgenin geçerliliği sağlanmamış olur.

ISO 27001 BGY  Sistemi kurum sürecinde hangi eğitimlerin alınması gereklidir?

İlgili Standart  için Temel  / Dokumantasyon  / İç Tetkikçi Eğitimleri alınması sürecin anlaşılmasında en etkin yöntemdir.

27001 BGYS Belgelendirme kuruluşu nasıl seçilmeli / tercih edilmeli?

Iso 27001 Belgelendirme kuruluşu için Türk Akreditasyon Kurumu tarafından  yetkilendirilen kuruluş veya uluslararası alanda yetkilendirilen kurumların Türkiye temsilcileri tercih edilebilir.

ISO 27001 Akredite Belgelendirme Kuruluşu Ücretlendirmesinde hangi parametreler önemlidir?

Belgelendirme kuruluşu ücretleri  kurumun IT departman çalışan sayısı / Toplam çalışan sayısı /  şube sayısı  / prosesleri / Surver altyapısı / alınan güvenlik önlemleri  ne göre belirlenip , firmanın kaç adam gün denetlenmesi gerektiği ortaya çıkar ve sonrası ücretlendirme netleşir.

Iso 27001 Danışmanlık  Ücretleri  Nasıl Belirlenir?

Danışmanlık  ücretleri  kurumun IT departman çalışan sayısı / Toplam çalışan sayısı /  şube sayısı  / prosesleri / Surver altyapısı / alınan güvenlik önlemleri verilecek eğitim süresine göre belirlenir.

BGYS Belgesini  Alabilmek için Toplam Bütçe Nelerden Oluşur?

Bütçe Danışmanlık ve belgelendirme kuruluşu ücretinin toplamından oluşur.

 

HANGİ İSO BELGELERİNE BAŞVURABİLİRSİNİZ?