Bu sitede yer alan yazı, resim, grafik ve benzerlerinin her hakkı saklıdır. Kaynak gösterilmeden ve tanıtım amacını aşacak şekilde alıntı yapılamaz.  Bu sayfalardan çalacağınız yazı, veri, şekil ve dokümanlar sizi danışmanlıkta ileriye taşımaz. Özgün olmaya çalışmanız hem size hem de müşterilerinize daha faydalı olacaktır © 2023 Süreç Danışmanlık Ltd.

Bizi takip edin..

  • Facebook Sosyal Simge
  • Instagram
  • LinkedIn Sosyal Simge

TS EN ISO/IEC 27001:2017

Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği yönetim sistemi 

 

TS EN ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Nedir?
Bilgi bir kurumun iş sürekliliğini sağlamasında en önemli değerlerinden birisidir. Birçok varlığın kaybedilmesi durumunda telafisi mümkün iken kaybedilen bilginin parasal bir karşılığı yoktur. Bu sebeple değişen ve gelişen günümüz koşullarında bilginin önemi ve korunması gerekliliği de giderek artmaktadır. Bilgi; yazı ile elektronik ortamlarda, sözle, çalışanların hafızalarında ve daha birçok biçimde kullanılabilir ve saklanabilir. Teknolojik gelişmeler sebebi ile de bu kullanım biçimlerinin birçoğu zamanla kullanılmayabilir ya da değişebilir. İşte bu değişim ve gelişimden dolayı sürekli olarak bilginin güvenliğinin sorgulanması ve kontrol edilmesi gerekmektedir. Bilgi güvenliği, bilginin gizliliğinin, bütünlüğünün, kullanılabilirliğinin korunmasıdır.

 

TS EN ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi, şirketlerin finansal verilerini, fikri mülkiyetlerini ve hassas müşteri bilgilerini korumalarına yardımcı olan uluslararası bir çerçevedir. TS EN ISO/IEC 27001 sayesinde şirketler bilgi kapsamındaki risklerini tanımlayabilir, gizli bilgileri konusundaki riskleri yönetebilir veya azaltabilir. Ayrıca bu doğrultuda gerekli güvenlik önlemlerini yerine getirirler. 

 

TS EN ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal bilgi güvenliğinin sağlanmasında insanları, süreçleri ve bilgi sistemlerini içine alan bir yönetim sistemidir. Bilgi varlıklarını korumak ve ilgili taraflara güven veren, yeterli ve orantılı güvenlik kontrollerini sağlamak için tasarlanmıştır. TS EN ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri, süreçleri ve kaynakları içerir.
 

Bilgi ve bilginin korunumu her zaman önemliydi. Ancak, Endüstri 4.0'ın bulut bilişim, nesnelerin interneti ve yapay zekâ gibi uygulamaları ile birlikte bilgiye erişim kadar bilginin 3.şahıs ve kuruluşlar nezdinde korunumu da önem kazanmaktadır.  TS EN ISO/IEC 27001 ile hem fiziki hem de sayısal bilgilerinizin korunumunu güvenli şekilde sağlayabilirsiniz.


SÜREÇ DANIŞMANLIK, kuruluşunuzun bilgi güvenliği ve güvenilirliğinin sağlanması amacıyla TS EN ISO/IEC 27001 Bilgi Yönetim Sistemi'nin kurulumundaki tüm aşamalarda yanınızda yer alır.

 

Danışmanlık Yaklaşımımız

  • Mevcut Durum Analizi 

    • Mevcut bilgi dokümantasyonunun incelenmesi 

    • Bilgi Güvenliği ve Siber Güvenlik Risk Analizi

    • Yasal Gereklilik Analizi

    • Raporlama

  • Eğitimler 

    • ISO 27001 Bilgi Yönetim Sistemi Eğitimi

    • ISO 27001 İç Denetim Eğitimi

  • Uygulama 

    • ISO 27001 Bilgi Güvenliği Politikasının oluşturulması

    • Bilgi Güvenliğine ilişkin risklerin değerlendirilmesi

    • Varlık Envanterinin ve kritik varlıkların belirlenmesi

    • Dahili ve harici saldırı senaryolarının belirlenmesi

    • 27001 Bilgi Yönetim sistemi süreçlerinin oluşturulması

    • Bilgi Yönetim Organizasyonunun kurulması (sorumluluk ve yetki düzenlemeleri)

    • Bilgi Yönetim Sistemi Süreçlerinin iyileştirilmesi

    • Bilgi Güvenliği hedeflerinin belirlenmesi

    • Uygulanabilirlik Bildirgesi'nin oluşturulması

    • Bilgi Yönetim Sistemi dokümantasyonunun hazırlanması (prosedürler, talimatlar, görev tanımları, acil durum planları, vb)

Takip ve Değerlendirme 

    • YGG ve İç Denetime nezaret

    • İç Denetim raporunun hazırlanması

    • Belge Denetim simülasyonu ile belge denetimine hazırlık

 

Kazancınız

  • Uluslararası düzeyde kabul edilmiş kriterlere göre güvenlik seviyesinin tespiti

  • Bilgi Güvenliği Risklerinin sistematik bir şekilde tanımlanıp yönetilmesi

  • Bilgi güvenliği konusunda çalışanlar nezdinde farkındalığın artması

  • Güvenli bilginin olanaklı kılınması için bütüncül ve risk tabanlı bir yaklaşım sunması

  • Paydaşlar ve kamuoyu nezdinde güvenilirlik ve itibar

  • Paydaşların güvenini kazanmayı sağlaması

  • Bilgi kayıp riskinin minimize edilmesi

  • Bilgi arama ve kayıp zamanlarının azaltılması ile kurumsal verimliliğin artması

  • Bilgilerin doğru ve güvenilir bir biçimde saklanmasının sağlanması

TS EN ISO/IEC 27001 Belgesi zorunlu mu?

TS EN ISO/IEC 27001 Bilgi Yönetim Sistemi bilginin korunumunu sağlamak isteyen her kuruluş için "doğal" bir zorunluluk olmakla birlikte 26.12.2014 tarihli ve 29217 sayılı Resmi Gazete'de yayımlanan değişikliklerle, Enerji Piyasası Düzenleme Kurumu (EPDK), Petrol, Elektrik, Doğalgaz Piyasası'ndaki firmalar için TS EN ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi belgesine sahip olmayı zorunlu hale getirmiştir.