ISO 27001 Bilgi Güvenliği Yönetimi

En değerli varlığınızı bilgilerinizi korumanız ve risklerinizi yönetmeniz için bir çerçeve sunar

Firmaya; işletmede bilgi güvenliği alt yapısı kurulumu, bilgi güvenliği ekibi oluşturulması, risk analizlerinin yapılması, risklerin ortadan kaldırılmasına yönelik aksiyon planı hazırlanması, mevcut bilgi güvenliği şartlarının iyileştirilmesi, gerekli dokümantasyonun oluşturulması ve çalışanlara bilgi güvenliği kültürünün aşılanması gibi katma değerler katmakla birlikte; bilginin güvenli paylaşımı açısından her firma için bir gerekliliktir
ISO 27001 Bilgi Güvenliği Yönetim Sistemi tüm ölçek ve sektördeki kuruluşlara uygun bir sitem olup, bilgi teknolojisindeki hızlı gelişmeler sonucu günümüzde bir zorunluluk haline gelmiştir. Firmaya; işletmede bilgi güvenliği alt yapısı kurulumu, bilgi güvenliği ekibi oluşturulması, risk analizlerinin yapılması, risklerin ortadan kaldırılmasına yönelik aksiyon planı hazırlanması, mevcut bilgi güvenliği şartlarının iyileştirilmesi, gerekli dokümantasyonun oluşturulması ve çalışanlara bilgi güvenliği kültürünün aşılanması gibi katma değerler katmakla birlikte; bilginin güvenli paylaşımı açısından her firma için bir gerekliliktir
Bilgi güvenliği yönetim sistemi , firmanızdaki bütün bilgilerin değerlendirilmesi ve bu bilgilerin sahip olduğu eksiklikleriı ve karşılaşacağı tehditleri göz önüne alan bir risk analizi yapılmasını gerektirir. Firma kendine bir risk yönetimi yöntemi seçmeli ve risk işleme için bir plan hazırlamalıdır. Risk işleme için standartta öngörülen kontrol hedefleri ve kontrollerden tercihler yapılmalı ve uygulamaya koyulmalıdır.
Planlama uygulama kontrol etme önlem alma döngüsü uyarınca risk yönetimi çalışmalarını sürdürmeli ve bilginin risk seviyesi makul bir seviyeye çekilene kadar çalışmayı devam ettirmelidir. ISO 27001 firmaların risk yönetimi ve risk işleme planlarını , görev ve sorumlulukları, iş devamlılığı planlarını , acil durum olay yönetimi prosedürleri hazırlanmasını ve uygulama sırasında bunların kayıt edilmesini gerektirir. Firma tüm bu çalışmaların da içinde bulunduğu bir bilgi güvenliği politikası yayınlamalı ve çalışanlarını bilgi güvenliği ve tehditler hakkında bilgilendirmelidir. Belirlenen kontrol hedeflerinin ölçülmesi ve kontrollerin hedefine uygunluğunun ve performansının devamlı izlendiği dinamik bir proses olarak bilgi güvenliği yönetimi ancak yönetimin etkin desteği ve çalışanların iştiraki ile sağlanabilir. Firma içerisinde bu çalışmaları yürütecek bilgi güvenliği yönetim sistemi takımın ve yöneticisinin bilgi güvenliği yönetimi konusunda donanımlı olmaları gerekmektedir. Risk yönetimi, politika oluşturma, güvenlik süreçlerinin hazırlanması ve uygun kontrollerin seçilerek uygulanması basamaklarında uzman desteği ve danışmanlık alınması tavsiye edilir.
ISO 27001 Bilgi Güvenliği Sistemi Oluşturma Prosesleri :
  • Bilgilerin sınıflandırılması
  • Gizlilik , bütünlük ve erişebilirlik ilkelerine göre bilgilerin değerlendirilmesi
  • Kayıtları tutma
  • Yönetimin gözden geçirilmesi
  • Belgelendirme risk analizi
  • Risk analizi sonuçlarına göre uygulanacak kontrolleri belirleme
  • Dokümantasyon oluşturma
  • Kontrolleri uygulama
  • İç tetkik
ISO 27001 konusunda dikkat edilmesi gereken unsur ISO 27001’in YÖNETİM SİSTEMİ öngörmesidir. ISO 27001 bilgisayarınıza nasıl virüs bulaşmayacağını söylemez. Bilgisayarınıza saldırganların nasıl sızabileceğini söylemez. Size toplam bilgi güvenliği ve “aktif bir süreç olarak” bilgi güvenliğinin nasıl idare edileceğini tanımlar.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurmanın sağlayacağı yararlar;
  • İş devamlılığı: Uzun zaman boyunca işi garanti eder. Ayrıca bir felaket halinde, işe devam etme yetisine sahip olur.
  • İlgili taraflar ile barış halinde olma: İlk olarak tedarikçileri olmak üzere, bilgileri korunacağından müşterilerin ve tedarikçilerin güvenini kazanır.
  • Bilgilerin farkına varma: Firma hangi bilgilerinin olduğunu ve bilgilerin değerinin farkına varır.
  • Sahip olduğu bilgileri koruyabilme: Kuracağı kontroller ile koruma yöntemlerini belirler ve uygulayarak korur.
  • Yasal takipleri önler
  • Yüksek prestij sağlar
  • Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz.
  • Müşterileri değerlendirdiğinde, rakip firmalara göre daha iyi değerlendirilir.
  • Personelin motivasyonunu arttırır.
  • Gümrük İşlemlerinin Kolaylaştırılması Yönetmeliğine uygunluk için gereklidir.
Biz Napıyoruz ?
Şirketinizin, ISO 27001 Belgesi alabilmesi için aşağıdaki çalışmaları sizin için yapmaktayız :
  • Projelendirme, Planlama, İç Organizasyon
  • Mevcut Durum Analizi
  • Risk Analizi
  • Risk Değerlendirme Raporunun Hazırlanması
  • Risk İşleme Planının Hazırlanması
  • Uygulama
  • Denetim Firmaları ile Bağlantılar
  • İç Denetim
  • Ön Denetim Hazırlık
  • Otomasyon Araçları Entegrasyonu ve Eğitimleri
  • Süreç Dokümantasyon Çalışmaları
  • Resmi Denetim Sürecinde Refakat
  • Süreç Uygunsuzluklarının ve İyileştirme Çalışmalarının Takibi
  • Yönetim Danışmanlığı
  • Eğitimler