ISO 27001 Yönetmeliği Neden Zorunludur?
26.12.2014 tarihinde yayınlanan 29217 sayılı Resmi Gazete’deki değişikliklerle, Petrol, Elektrik, Doğalgaz hizmeti veren firmalar için Enerji Pitasası Düzenleme Kurumu(EPDK), bu belgeye sahip olunması zorunlu getirmiştir. e-Fatura hizmeti veren özel entegratör firmalara, Gelir İdaresi Başkanlığı tarafından yayınlanan Nisan 2015 tarihli e-Fatura Uygulaması Özel Entegrasyon Kılavuzu’nda bu sertifikayı zorunlu kılınmıştır. Ayrıca Gümrük ve Ticaret Bakanlığı tarafından Resmi Gazete’de yayımlanan kapsamda yetkilendirilmiş yükümlü statüsü gümrük yükümlülüklerini yerine getiren, mali yeterliliğe ve güvenlik standartlarına sahip firmalara verilmektedir.
Bu standart' da Türk Akreditasyon Kurumu (TÜRKAK) tarafından akredite edilmiş ender kuruluşlardan biri olan firmamız; kalıcı çözümleriyle sizlere kaliteli bir hizmet sunmaktadır.''
Zorunlu ISO 27001 Belgesi ile bilgi varlıklarınız iyi yönetilsin ve korunsun. Bilgi Güvenliği risklerinizin belirlenmesinde ISO 27001 Sertifikası Uluslararası geçerli olan bir güvenlik standardıdır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir?
ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), bilgiyle ilgili varlıkları korumak ve taraflara güven verecek güvenlik kontrollerini temin etmek için geliştirilmiştir. Bilgi teknolojisindeki hızlı gelişmeler, bilginin güvenli paylaşımını kontrol edebilme gerekliliğini getirmiştir. Bilginin bütünlüğü, ulaşılabilirliği ve gizliliğine ilişkin güven ortamının yaratılması, her kuruluş için gerekliliktir. Teknolojik çözümlerle ve güvenlik yönetim sistemi ile bilgi güvenliliği sağlanmalıdır. Firmalar, 27001 bilgi güvenliği yönetim sistemini kurarak bütün risklerini saptadıktan sonra, mevcut risklerini giderilebilmek için gereken politika, prosedür ve teknolojileri devreye alabilirler. Kuruluşların değerli bilgi varlıklarını korumasına ve yönetmesine yardımcı olur.
Bu sertifika, ticari, kamu, vakıf gibi kurum ve kuruluşları kapsar. Sistem, belgelendirilmiş bir BGYS’nin, kurumların bütün ticari rizikoları kapsamında kurulmasını, takip edilmesini, incelenmesini, devamlılığının sağlanmasını ve geliştirilmesini içerir. Zorunlu ISO 27001 belgesi veren firmalar, Türk Akreditasyon Kurumu (TÜRKAK) tarafından akredite edilmiş firmalar olmalıdır.
27001 standardı firmaların; riziko yönetim ve işleme planlarını, sorumluluklarını, süreklilik planlarını, acil durum yönetimlerini hazırlaması ve bunların kayıtlarını tutması gerekir. Firmalar bütün bu çalışmaları bilgi güvenliği politikası adı altında yayımlamalı ve personelini bu konuda bilgilendirmelidir. Belirlenen hedeflerin ölçüldüğü, kontrollerin amacına uygun yapıldığı ve performansın devamlı izlendiği bir süreç olan ISO 27001 belgesi, ancak yönetimin etkili desteği ve personelin katılımıyla başarılı sonuçlara ulaşabilir. Tek uluslararası denetlenebilir standart olup, orantılı güvenlik denetimleri seçilmesini sağlamak için tasarlanan bir standarttır.
ISO 27001 Belgesi İçin Başvuru
ISO/ IEC 27001 Belgesi için: +90 (216) 640 11 01
ISO 27001 Belgesi Kimlere Uygulanabilir?
ISO/IEC 27001, tüm dünyada ve tüm sektörlerde yer alan büyüklü küçüklü tüm kurum veya kuruluşlara uygulanabilir. BGYS, bilginin korunmasının çok önemli olduğu sağlık, finans ve kamu sektörleri gibi alanlarda gereklidir ve firmaların müşterilerine bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir. Taşeron şirket ve benzeri şekilde yönetilen kuruluşlar için mutlaka gereklidir. Teknolojinin kapsamadığı sektör günümüzde neredeyse kalmadığına göre, internet servis sağlayıcıları, kamu ihalelerine katılım gösterecek yazılım firmaları, mobil ve sabit telefon hizmeti veren kuruluşlar, elektronik haberleşme şebekesi sağlayan ve işleten firmalar, e-fatura özel entegratör yetkisi almak isteyen kuruluşlar bu mutlaka zorunlu bu belgeyi almalıdırlar. ISO 27001 eğitimi için bizleri arayabilirsiniz.
ISO/IEC 27001 ile İlgili Terim ve Kavramlar
Bilgi Güvenliği Yönetim Sistemi (BGYS): Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, takip etmek, gözden geçirmek, devam ettirmek ve geliştirmek için, iş riski yaklaşımına dayalı yönetim sisteminin bir parçası.
Risk analizi: Bilginin, kaynakları belirleyip risk tahmini yapmak amacıyla sistematik kullanımı.
Risk değerlendirme: Risk analizi ve risk derecelendirmesini kapsayan süreç.
Risk derecelendirme: Riskin önemini belirlemek amacıyla tahmin edilen riskin verilen risk ölçütleriyle karşılaştırılması işlemi.
Risk yönetimi: Bir firmayı risk ile ilgili olarak kontrol etmek ve yönlendirmek amacıyla kullanılan eşgüdümlü çalışmalar.
Risk işleme: Riski değiştirmek için alınması gereken önlemlerin seçilmesi ve uygulanması işlemi.
Uygulanabilirlik bildirgesi: Kuruluşun BGYS ile ilgili ve uygulanabilir kontrol amaçlarını ve kontrolleri açıklayan belgelendirilmiş bildiridir.
ISO 27001 Sertifikası Bilgi Güvenliği Yönetim Sistemi Kurmanın Yararları
- Şirketler hangi bilgi varlıklarının olduğunun ve o bilgilerin değerlerinin farkına varır.
- Firmalar kuracakları kontroller ile koruma yöntemlerini belirleyerek sahip oldukları bilgi varlıklarını koruma altına alır.
- Firmalar işlerini yıllar boyu garanti altına almış olur. Aynı zamanda yaşanabilecek aksaklıklara karşın, işlerini sürdürme becerisine de sahip olurlar.
- Firma bilgileri koruma altına alınmış olduğu için çalışılan diğer firmaların güveni kazanılmış olur.
- Bu sistem sayesinde şirketler işlerini oluruna bırakmaz, ellerindeki bilgileri korur.
- Firmalar müşterileri rakiplerine göre daha iyi değerlendirir.
- Çalışanların motivasyonunu arttırır.
- Yasal takipleri önler.
- Firma saygınlığını arttırır.
Onaylı kuruluş A1 Belgelendirme ile bilgilerinizin güvenliğini koruyunuz.
ISO 27001 Belgelendirmesi İçin Sizi Arayalım