ISO 27001 Nedir?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), risk kontrolü ve güvenlik kontrol önlemlerinin sürekli iyileştirilmesine dayalı bir yönetim sistemidir. Kurumsal bilgilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak için risk yönetimi ve risk işleme planları, sorumluluklar ve sorumluluklar, iş sürekliliği planları, acil durum yönetimi, bilgi güvenliği işletme prosedürleri ve süreçlerinin hazırlanması ve uygulanması gereklidir. 

Tüm bu faaliyetlerde, bir dizi bilgi güvenliği (BG) politikası ve prosedürü yayınlamalı ve personel arasında bilgi güvenliği konusunda farkındalık yaratmalıdır. Bilgi güvenliği yönetimi bir yaşam sürecidir.Bu süreçte seçilen kontrol hedefleri ölçülür ve kontrolün uygunluğu ve performansı sürekli izlenir.Bilgi güvenliği yönetimi ancak yönetimin aktif desteği ve personelin katılımıyla sağlanabilir. . Bilginin her durumda gizliliğini, erişilebilirliğini ve bütünlük değerini korumayı hedeflerken, bilgi güvenliği varlık ve risk yönetimi açısından araştırılmalıdır.

FORENART, ISO 27001 danışmanlık hizmetleri ile birlikte tüm
BGYS süreçlerini uygulayarak firmanızı ISO 27001 sertifikasyon denetimine
hazırlar. Belgelendirilme süreci ile ilgili izlemeniz gereken adımlar ve uygulanması gereken prosedürler tarafımızca sizlere aktarılır.

ISO 27001 standardı, kuruluşların bir bilgi güvenliği yönetim sistemi kurması için gereksinimleri tanımlar. BGYS, kuruluştaki tüm bilgi varlıklarının değerlendirilmesini ve bu varlıkların savunmasızlığını ve karşılaştıkları tehditleri dikkate alan bir risk analizi gerektirir.

Uyumluluk sürecinde kurumların göz önünde bulundurması gereken konular

01
Kurumun Bağlamı

Şirket ortamını, ilgili tarafların ihtiyaç ve beklentilerini belirleyin ve Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamını belirleyin. Standart; uyumlu BGYS'nin oluşturulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesini belirtir.

02
Yönetim

Üst yönetim personeli, belirlenen politikaların uygulanması, bilgi güvenliği sorumluluklarının ve yetkilerinin atanması gibi prosedürlere uyarak BGYS'nin etkin yönetimini uygulamalıdır.

03
Planlama

Bilgi güvenliği risklerinin etkin yönetimi için gerekli prosedürleri belirleyin, analiz ve planlama süreçleri yürütün; ayrıca BGYS'nin hedeflerini netleştirin.

04
Destek

Farkındalığı, sertifikasyonu ve kontrolü artırmak için yeterli kaynak ayırın.

05
Operasyon

Risklerin belirlenmesi ve çözülmesi, değişikliklerin yönetilmesi ve dokümantasyon gibi önemli süreçlerin daha ayrıntılı uygulanması.

06
Performans değerlendirmesi

Bilgi güvenliği kontrolü, süreci ve yönetimini izleyin, ölçün, analiz edin ve değerlendirin ve gerektiğinde sistem iyileştirmeleri yapmak için değerlendirme denetimi analizi adımlarını gerçekleştirin.

07
İyileştirme

Denetim ve gözden geçirme sürecinin bulgu ve sonuçlarını analiz ederek BGYS için sürekli düzeltme ve iyileştirme süreci sağlamak

Sertifikasyon için kurumların sunması gereken belgeler:

BGYS kapsamı

Risk yönetimi süreci

Risk değerlendirme sürecinin sonuçları

BGYS iç denetim programı ve yapılan denetimlerin sonuçları

Bilgi güvenliği politikası

Bilgi güvenliği hedefleri

Risk yönetimi ile ilgili kararlar

Bilgi güvenliğinin izlenmesi ve ölçümlerinin yapılmasına dair sunulan belgeler

Risk değerlendirme süreci

Operasyonel planlama ve kontrol belgeleri

Üst düzey yöneticilerin BGYS’yi revizyonu

Belirlenen uyumsuzluklar ve bunlar karşısında alınan aksiyonların belgelenmesi

Adli Bilişim Hizmeti mi Almak İstiyorsunuz?