TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ

TS ISO/IEC  27001 Bilgi Güvenliği  Yönetim Sistemi Nedir?

Korunmayan sistemler, bilgisayar kaynaklı sızma, sabotaj ve virüslere davetiye çıkarmaktadır. Bilgi güvenliğinin sağlanamaması, işletmelerin temel bilgilerinin sızması, çalınması ve kaybına neden olacaktır.

İşletmelerin bilgi ile ilgili varlığını, uygun ve geçerli güvenlik politikaları altında, etkin güvenlik tedbirleri alarak uygulamak üst yönetimin ana sorumluluklarından birisidir.

ISO / IEC 27001:2005 ( Daha önceki hali BS7799 )’e göre kurulmuş olan bir bilgi güvenliği yönetim sistemi,  sizin  ticari partnerlerinize ve müşterilerinize bilgi güvenliğini ciddiye aldığınızı  gösterecektir.

 

TS ISO/IEC  27001 BILGI GÜVENLIĞI  STANDARDININ İÇERIĞI NEDIR?

Kapsam

Normatif referanslar

Terimler ve Tanımlar

Bilgi güvenliği yönetim sistemiYönetim sorumluluğu

Bilgi güvenliği yönetim sistemi gözden geçirme

Bilgi güvenliği yönetim sistemi iyileştirme

Bilgi güvenliği, politika, proses, prosedür, kuruluş yapısı, donanım ve yazılım fonksiyonlarını da içeren bir çok önlemin uygun şekilde belirlenmesi ve uygulanması ile gerçekleştirilir. ISO/IEC 17799:2005 standardı, bir kuruluştaki bilgi güvenliği yönetim sisteminin başlatılması, uygulanması, sürdürülmesi ve iyileştirilmesi ile ilgili kılavuzları ve genel prensipleri belirler ve aşağıdakileri içerir.

Güvenlik politikası

Bilgi güvenliği organizasyonu

Varlık yönetimi

İnsan kaynakları güvenliği

İletişim ve uygulama yönetimi

Erişilebilirlik kontrolü

Bilgi sistemleri alma, geliştirme, sürdürme

Bilgi güvenliği olay yönetimi

İş sürekliliği yönetimi ve Uygunluk

 

TS ISO/IEC  27001 BILGI GÜVENLIĞI  YÖNETIM SISTEMININ YARARLARI?

1. ISO/IEC 27001' e göre belgelendirilmiş olmak, bir kuruluşun bilgi güvenliğine verdiği önemin çok güçlü bir göstergesi olacaktır. Bu aynı zamanda kuruluşun rekabetçi bir çalışma içerisinde sürekli iyileşmeyi sağlayacak sistematik bir çerçeveye sahip olduğunu da gösterecektir.

2. Bilgi güvenliğinin iş yapabilmek için ön şart, beklenti, sözleşme şartı olduğu pek çok kuruluş ile iş yapmanızı sağlayacaktır.

3. İkinci taraf bir denetime gerek kalmadan veya güvenlik süreçlerinizi müşterilerinize göstermeksizin , IT sisteminizin güvenli olduğunu üçüncü taraflara açıklamanızı olanaklı kılar.

4. Olası bir güvenlik ihlalinin etkilerini minimize ederek kuruluşunuzun İş sürekliliği planını geliştirilmesine yardımcı olur.

5. Sitem zaaflarını ve güvenlikle ilgili tehlike risklerini azaltır, gerekli kontrol mekanizmasının işlemesini sağlar.

 

TS ISO/IEC  27001 BILGI GÜVENLIĞI  YÖNETIM SISTEMI KURULUMU IÇIN NE KADAR SÜRE GEREKLIDIR?

İşletmenizde etkin bir kalite yönetim sistemi kurulabilmesi için 3 aylık bir süre yeterli olmaktadır. TS ISO/IEC  27001 Bilgi Güvenliği  Yönetim Sistemi Kurulumu Aşamaları Nelerdir?Tahmini 3 aylık süre içerisinde mevcut sistem danışman tarafından analiz edilerek TS ISO/IEC  27001 standart maddelerini karşılayacak şekilde işletmenize özgün bir bilgi güvenliği yönetim sistemi dokümantasyonu oluşturulacaktır. TS ISO/IEC  27001 Temel ve İç Tetkik eğitimleri çalışanlara verilecek olup sistem işletilmeye başlanacaktır. İç Tetkik gerçekleştirilerek sistemin işlerliği sorgulanacak ve belgelendirme denetimine hazır hale gelinecektir.

 

TS ISO/IEC  27001 BILGI GÜVENLIĞI  YÖNETIM SISTEMI BELGELENDIRMESI NEDIR?

TS ISO/IEC  27001 sistem belgelendirmesi bağımsız belgelendirme kuruluşları tarafından yapılmaktadır.