ISO 27001 BELGESİ NEDİR?
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), bilgi güvenliğini yönetim sistemi olarak tanımlayan ISO standartıdır. Bilgi varlıklarının analizini sağlayan bilgi varlıklarını dışa kapalı tutulmasını sağlayan güvenlik kontrollerini sağlamak için tasarlanmış bir yönetim sistemi standardıdır.
ISO 27001:2005 Bilgi Güvenliği Yönetim Sistemi Belgesi işletmenizin bilgi varlıklarının risklerinin değerlendirildiği risk analizlerinin gerçekleştirilerek işletmenizin veya işletmeniz ile bilgi alışverisinde bulunan işletmelerim tam bilgi güvenliği ilkesine göre güvence altına alındığını gösteren bir Yönetim Sistemi standardıdır. ISO 27001:2005 Bilgi Güvenliği Yönetim Sistemi Standardı ISO tarafından 2005 yılında yayınlanan bir standarttır.
ISO 27001:2005 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ?
İşletmenizde yürülüğe koyup uyguladığınız ISO 27001:2005 Bilgi Güvenliği Yönetim Sisteminin yetkilendirilmiş bir iso belgelendirme firması tarafından yapılan ISO 27001:2005 BGYS denetimi nihayetinde akredite olarak verilen belgesi iso 27001 belgesidir. ISO 27001 Belgesi ISO tarafından yayınlanan bir standart olduğundan dolayı akreditasyon kurumları ISO 27001:2005 belgelendirmesi hususunda iso belgelendirme kuruluşlarını yetkilendirerek akredite olarak ISO 27001 belgesi vermelerini sağlamaktadırlar. Türkiye’ de TURKAK tarafından ISO 27001 Bilgi Yönetim Sistemi Belgesi vermek üzere akreditasyonu tamamlanmış belgelendirme şirketleri vardır.
ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ AÇILIMI?
ISO 27001:2005 Bilgi Güvenliği Yönetim Sistemi standardı ISO ve IEC kurumları tarafından yayınlanan bir Yönetim sistemi standardıdır. Bu nedenle bu standarda ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardı denilmeketdir.
ISO 27001:2005 BELGESi DANIŞMANLIK FİRMASI
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sitemi standardının işletmenizde yürülüğe konulabilmesi için ilgili standartın uzman danışmanlarını bulunduran bir iso danışmanlık firmasından danışmanlık hizmeti talep edebilirsiniz. ISO 27001:2005 Bilgi güvenliği yönetim sistemi sadece bilgi teknolojileri konusunda faaliyet gösteren işletmeler tarafından uygulanacak bir standart değildir. Ticari hayatta bulunan ürün veya hizmet üreten işletmeler tarafındanda uygulanabilecek bir standarttır. Ayrıca bu standart iso 9001:2008 kalite yönetim sistemi ve ya diğer yönetim sistemleri ile entegrasytonu sağlanacak bir standarttır. ISO 27OO1:2005 BGYS danışmanlığı konusunda danışmanlık faaliyetlerinde İSO 27001:2005 Yönetim sisteminin işletmenizde uygulanması akredite bir belgelendirme kuruluşundan belgelendirilmesi için yapılması gereken verilecek eğitimlerden başlayarak sistemin işletmede belirlenen yönetim temsilcisi ile birlikte standardın gereksinimlerini karşılayak şekilde gerekli prosedür, talimat ,el kitabı gibi içeriği olan dökümantasyonun oluşturulamsı, bilgi güvenliğini etkileyecek olan bilgi varlıkların belirlenmesi, Bilgi varlık listesinin hazırlanması ve Bilgi varlık analizinin yapılması süreçleri ile birlikte İSO 27001 iç tetkiklerinin yapılması İSO 27001 standardı doğrultusunda Yönetimi Gözden Geçirme Toplantısına eşlik edilmesi sistemin aksayan yönlerinin belirlenerek gözden gerekli düzeltici ve önleyici faaliyetler ile eksikliklerin giderilmesi ile danışmanlık sürecinin tamamlanmasıdır. ISO 27001 bilgi Güvenliği Yönetim Sisteminin belgelendirilmesi için akredite ISO 27001 Belgesi alınması amacı ile belgelendirme kuruluşuna başvuru yapılır ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi denetimi sonucu ISO 27001 Belgesi alınır.
TURKAK LOGOLU ISO 27001 BELGESİ NASIL ALINIR?
Türk akreditasyon Kurumu (TURKAK) ISO 17021 Yönetim Sistemleri Belgelendirme Kuralları standartları doğrultusunda çalışmalarını tamamlamış ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi denetçi/ Baş denetçi kadrosunu oluşturmuş firmaları ISO 27001 Belgesi vermesi konusunda akredite etmektedir. TURKAK dan ISO 27001 Belgelendirmesi konusunda akredite olmuş kuruluşlar yapmış oldukları ISO 27001 belgelendirme denetimleri sonucu ISO 27001 belgesini TURKAK akrediteli olarak verebilmektedirler.
ISO 27001:2005 BELGESİ GEREKLİ MİDİR ?
ISO 27001 Bilgi Güvenliği Yönetim Sistemi ISO 9001 Kalite Yönetim Sistemi ISO 14001 Çevre Yönetim Sistemi ve ya ISO 22000 Gıda güvenliği Yönetim Sistemi gibi gönüllülük esaslı olan bir yönetim sistemi belgesidir. Günümüzde bilginin depolanması bilginin saklanması elektronik ortamlarda yapıldığından bu bilgilerin işletmeler açısından arşivlenme ve ya kullanıma sunulmasındaki gizlilikten dolayı kurumlar ISO 27001 Bilgi Güvenliği Yönetim Sistemini kurup uygulamalıdırlar. Aynı zamanda ISO 27001 Belgesini alınması için işletmeleri bazı yasal zorunluluklar beklemektedir ki örneğin bilişim teknolojileri kurumundan yetki alacak firmalara Bilişim Teknolojileri kurumu ISO 27001 Bilgi Güvenliği Yönetim Sistemine sahip olmayı ve bu sisteme sahip olduklarını ISO 27001 Belgesi alarak belgelemelerini zorunlu tutmaktadır. Ayrıca son dönemlerde ihracat yapan işletmelerde de ISO 27001 Belgesi zorunluluğu getirilmiştir.
ISO 27001 Belgesinin son versiyonu ISO 27001 : 2013 Belgesidir.
ISO 27001 belgesi danışmanlık hizmeti için www.prodan.com.tr adresindeki iletişim linkinden bize ulaşabilirsiniz
