Referanslar:
ATT İletişim ISO 27001 , ISO 9001 , ISO 10002 Belgesi Ankara    Yıldız Ata Yayınları ISO 9001 Belgesi Ankara    Olgu Araştırma A.Ş ISO 9001 ve ISO 20252 Belgesi Ankara    Yemekçim Catering San. Tic. Ltd. Şti. ISO 9001 Belgesi İstanbul    Palmiye Yemek ISO 9001 :2008 Belgesi İstanbul    Mutfak Market Endüstriyel Mutfak ve Hastane Ekipmanları ISO 9001 Belgesi , ISO 14001 Belgesi ve ISO 13485 Belgesi Ankara    Optimar Araştırma Danışmanlık A.Ş TURKAK Akrediteli ISO 9001:2008 Kalite Yönetim Sistemi Belgesi Ankara    Baget Başkent Ekmek ISO 22000 Belgesi Ankara    Arta Tanzim Teşhir ve Organizasyon ISO 9001 Belgesi İatanbul    Deniz Nakliyat Ltd Şti ISO 9001 Belgesi Ankara    Ersil Gıda Ltd Şti ISO 9001 , ISO 22000 Belgesi Ankara
ISO 27001 STANDARDI NEDİR ?

IEC / ISO 27001:2005 Bilgi Güvenliği Yönetim Sistemi Standardı ISO yani Uluslar arası standartlar Örgütü tarafından işletmelerin günümüzün en önemli gereksinimlerinden birisi olan bilginin depolanması ve saklanması sürecinde güvenliğin en üst seviyeye getirilebilmesi amacı ile hazırlanmış ve yayınlanmıştır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı ve bu standardın belgelendirilmesini sağlayan ISO 27001 Belgesi ile işletmeler , bilgi güvenliğini , bilginin saklanmasını ve Bilginin güvenilir bir şekilde depolanması ve dağıtımını sağlamalarında yol gösterici bir yönetim sistemidir.

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ AMACI NEDİR ?

İşletmede kurulan ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardının ve Bu standardın ISO 27001 Belgesi ile belgelendirilmesinin temelinde işletmenin bilgi varlıklarını tanımlamayı, bu varlıkların, iş etkisini varlığı yerine koyma maliyeti, bilginin gizliliği, imaja olan etkisi, yasal ve hukuki yükümlülükler bakımından yaratacağı zararı gibi konuları ele alarak ISO 27001 standardını uygulayarak ve bu uygulamayı iso 27001 belgesi ile belgelendirilerek kanıtlayarak işletmede oluşabilecek Bilgi Güvenliğine Yönelik tehdit olasılıklarını , zayıflıkların çokluğu ve var olan kontrollerin bu zayıflıkları ne kadar kapatabildiği, saldırgan motivasyonu, bilginin rakipler için cazibesi, erişim kontrollerindeki açıklar ve bilginin bütünlüğüne ilişkin tehlikeleri ele alarak bilginin gizliliği, bütünlüğü ve erişimine ilişkin riskleri belirlemeyi, değerlendirmeyi, kabul edilebilir seviyenin üzerinde bulunan tüm varlıklar için gerekli kontrolleri uygulamaya,, bilgi güvenliği süreçlerinin performansını ölçmeye, bu verilerden hedefler üretmeye, zayıflıklarını ve tehditleri alt yapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımlarıyla en aza indirgemeye, Faaliyetlerinin , müşterilerinin ve bağlı oldukları yasal şartların gerektirdiği güvenlik şartlarını karşılamaya hazırlayan bir standarttır. ISO 27001 Standardını işletmelerinde uygulayan kurumlar ISO 27001 belgesi ile belgelendirilmesi sonucunda uygulanabilir bir risk yönetimi ve bilgi güvenliğini sağladıklarını kanıtlamış olurlar.

Bunlarla beraber ISO 27001 Belgesi ile belgelendirilen işletmeler Piyasa koşulları içerisinde rakip işletmelerin bir adım önüne geçerek , hizmet verdikleri kurumlara nezhinde güven avantajı sağlarlar.

ISO 27001 STANDARDININ VE ISO 27001 BELGESİNİN AMACI NEDİR ?

ISO 27001 standardının ve bu standardın ISO 27001 Belgesi ile belgelendirilmesinin gereksinimi , işletme içerisinde bilgi güvenliğinin sağlandığını göstermek, risk yönetimini güvence altına almak, bilgi güvenliği süreç performansını ölçmek ve bilgi güvenliği ile ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır. Bilgi güvenliği sisteminin üç temel öğesini sağlamaktır.

Gizlilik – Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,
Bütünlük – Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi
Erişebilirlik – Yetkisi olanların gerektiği hallerde bilgiye ulaşabilirliğinin gösterilmesi ilgili sistem standartları, sadece elektronik ortamda tutulan verilerin değil, yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliği ile ilgilidir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standartı , firma ölçeği, sektör, iş süreçlerinin farklılığı gibi konulara bakılmaksızın bütün kuruluşlar için uygulanabilir özelliktedir. Bu nedenle ISO 27001 Belgesi ile tüm işletmelerin belgelendirile bilmektedir.

ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ NE DEMEKTİR?

ISO 27001:2005 Bilgi Güvenliği Yönetim Sistemi Standardı ve Bu standardı ISO yani Uluslararası Standardizasyon Örgütü’nün ve IEC yani Uluslararası Elektroteknik Komisyonu’nun ortaklığında kurulan Birleşik Teknik Komite’ye bağlı bir alt komite tarafından hazırlandığından ISO 27001 Belgesinin önüne ISO/IEC terimi getirilmektedir. Belgelendirme yapılır iken IEC belgenin üzerine yapılmaz ve ISO 27001 Belgesi olarak belgelendirilir.

TURKAK ISO 27001 BELGESİ

ISO 27001 :2005 Bilgi Güvenliği Yönetim Sistemi belgesi düzenleyebilmek amacı ile akreditasyon çalışmalarını TURKAK yani Türk Akreditasyon Kurumu tarafından akredite edilmiş ISO belgelendirme kuruluşları bulunmaktadır. ISO 27001 belgesi TURKAK logolu yani TURKAK akrediteli olarak belgelendirilmektedir.

ISO 27001 BELGESİNİN YARARLARI

- ISO 27001 BGYS Standardı işletmede Bilgi Güenliği ile ilgili risklerin ve risk yönetimi için gerekli tespitlerin yapılmasını sağlar.
- İSO 27001 Belgesi Kuruluşun veritabanı sistemlerinin kesintisiz ve güvenli şekilde işletilmesine yönelik önlemlerin alınmasını sağlar.
- ISO 27001 BGYS Kuruluşun , bilgisayar ağında sistem açıklarını tespit etmek ve gerekli tedbirlerin alınmasını sağlamak amacıyla risk analizi yapılmasını sağlar.
- ISO 27001 Kuruluşta Çalışanların, bilgi güvenliği ile ilgili acil bir durum oluştuğunda sorumlulukları dahilinde gerekli müdahaleyi yapabilmelerine yönelik standartların belirlenmesini sağlar
-ISO 27001 Standaradı Kuruluşun personeli ve kritik kurumsal bilgilerinin korunması amacıyla sistem odasına, kurumsal bilgilerin bulundurulduğu sistemlerin yer aldığı tüm çalışma alanlarına ve kurum binalarına yetkisiz girişlerin yapılmasını önlemek için gerekli uygulama esasları belirlenmesini sağlar.
- ISO 27001 Kurumun fiziksel olarak korunması, farklı koruma mekanizmaları ile donatılmasının temin edilmesi, Kurumsal bilgi varlıklarının dağılımı ve bulundurulan bilgilerin kritiklik seviyelerine göre binalarda ve çalışma alanlarında farklı güvenlik bölgeleri tanımlanması ve erişim izinleri bu doğrultuda belirlenerek gerekli kontrol altyapıları teşkil edilmesini sağlar.
- ISO 27001 Belgesi Kurumun Veritabanı sistemleri envanteri ve bu envanterden sorumlu personel tanımlanması ve dokümante edilmesini sağlar
- ISO 27001 Belgesi Kurumun Acil durum sorumlularının belirlenmesini, atamasını, yetki ve sorumluluklarının belirlenmesi ve dokümante edilmesini. Acil durumlarda kurum içi işbirliği gereksinimlerinin tanımlanmasını sağlar.
- ISO 27001 Kurumun sahip olduğu tüm bilgi ve iletişim varlıklarının envanterinin oluşturulmasın ile ilgili kuralların belirlenmesini ve bu kurallara uygunluğun kontrolünün Sorumluğunun kimde olacağını belirlenmesini sağlar.
- İSO 27001 Belgesi Kurumun bilgi sistemlerinde yapılması gereken konfigurasyon değişikliklerinin güvenlik ve sistem sürekliliğini aksatmayacak şekilde yürütülmesine yönelik politikaların belirlenmesini sağlar.