ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi, kuruma ait değerli varlıkların tespit edilmesi, bilgi güvenliği sorunlarının ele alınmasını ve kuruma ait varlıkların yönetimini destekleyen bir bilgi güvenliği yönetim sistemi standardına verilen isimdir. ISO 27001 küçük, orta ve büyük ölçeğe sahip her alandan işletmenin bilgi güvenliği varlıklarını doğru bir şekilde yönetmelerine yardımcı olur.

ISO 27001 Türkiye’de belgelendirme şartıyla bulunması, düzenleyiciler aracılığıyla düzenlemelere konu olmasının sağlanması ve bilgi paylaşımı gerektiren tedarik sürecinde şartname koşullarından biri durumunu alması sebebiyle popülerliği gün geçtikçe artan bir standart türüdür.

ISO 27001, var olan bilgi varlıklarını en doğru ve en yetkin şekilde koruyan, yasa dışı olan yollardan erişilme olanağını en aza çeken, orantılı ve yeterli güvenlik kontrollerini sağlamak adına tasarlan bir yönetim sistemi olarak öne çıkmaktadır. Bu konuyla ilişik olan belge ile varlıklarınızı sağlıklı bir şekilde yönetebilir ve koruyabilirsiniz.
ISO 27001Bilgi Güvenliği Yönetim Sistemi’nin Yapısı
- Erişim Kontrolü
- Varlık Yönetimi
- Güvenlik Politikaları
- Bilgi Güvenliği Olay Yönetimi
- İnsan Kaynakları Güvenliği
- Bilgi Güvenliği Organizasyonu
- Operasyon Güvenliği
- Fiziksel ve Çevresel Güvenlik
- Sistem Edinim, Geliştirme ve Bakım
- İletişim Güvenliği
- Kriptografi
- İş Sürekliliği
- Tedarikçi İlişkileri
- Uyum

Hizmet Neleri Kapsar?

ISO 27001 danışmanlığı hizmeti içerisinde pek çok şeyi barındırmaktadır. Bunlar şunu kapsar:

- Kayıtları tutma
- Risklerin derecelendirilmesi
- Dokümantasyon oluşturma
- Risk analizi raporunun hazırlanması
- Kontrolleri yapılandırma
- Risk yaklaşımı için bir çerçevenin sunulması
- Yönetimin gözden geçirmesi
- Risk işleme planına uygulanacak kontrolleri belirleme
- Risklerin üst yönetime sunulması için çerçeveyi oluşturma
- Gizlilik, erişebilirlik ve bütünlük standartlarına göre varlıkların değerlendirilmesi
- Bilgi varlıkların sınıflandırılması, sistem açısından kritikliklerinin belirlenmesi, kategorileştirilmesi,
- Üst yönetimin risk analiz raporu değerlendirmelerine göre risk işleme planının hazırlanması
- İç tetkik

ISO 27001 Danışmanlığı Hizmetleri

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Danışmanlığı hizmetinde ana hattı Deming döngüsüne paralel hazırlanan ve aşağıda yer alan fazları barından metotlar sağlanır. BGYS Metodu:

- Hazırlık: Deming döngüsünün ana adımlarının dışında yer alan bu fazda çok sayıda danışmanlık proje deneyimimiz vardır. Bu faza olan ihtiyaç çok fazladır. Hazırlık fazı, Bilgi Güvenliği Yönetim Sistemi kurulumunun standart bir adımı durumuna gelmiştir. Bu adımda ISO 27001 BGYS kapsamının somut hale gelmesi, proje ekibinin yönetim sistemi ve bilgi güvenliği konusunda almış olduğu eğitimler ile birlikte; oryantasyonun sağlanması, yönetim desteklerinin görünür hale gelmesini sağlar.

- Planlama: ISO 27001 danışmanlığının bir adımı olan planlama fazında ise bilgi güvenliği kontrolleri adına fark analizi yapılır. Firmanın bilgi güvenliği konusunda iş ve yasal ihtiyaçları, bilgi güvenliği kontrol noktaları ve bilişim altyapısı ile ilgili bilgiler toplanarak analiz yapılır. Firmanın kıymetli varlıklarının saptanmasıyla birlikte, ISO 27001 Risk Analizi yapılarak söz konusu firmanın anlık durumu masaya yatırılır. Bu şekilde iyileştirme ihtiyaçları ve kontrol geliştirme gereksinimleri tespit edilir.

- Uygulama: uygulama fazında ise yönetsel süreçleri içeren prosedür ve kılavuzlar ile birlikte yapılan risk analizinde eksik olduğu saptanan unsurlar geliştirilmeye çalışılır.

- Kontrol Etme: Danışmanlığın bu adımında ISO 27001 standardının bütününü ayrıntılı şekilde ele alınan kontrol maddelerinin bir kısmını kapsayacak şekilde iç denetim çalışması yapılır. Yönetim gözden geçirme basamaklarıyla önleyici ve düzeltici faaliyet ihtiyaçları belirlenir.
- Önlem Alma: danışmanlığın son basamaklarında belirlenen ve bildirilen önleyici, düzeltici faaliyet ihtiyaçları belirlenir ve bu doğrultuda gereken iyileştirmeler uygulanır.

https://www.burakeksi.com/iso-27001-danismanligi/ firmasından hizmeti güvenli bir şekilde sağlayabilirsiniz.