ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal bilgi güvenliğinin sağlanmasında insanları, süreçleri ve bilgi sistemlerini içine alan ve üst yönetim tarafından desteklenen bir yönetim sistemidir. Bilgi varlıklarını korumak ve ilgili taraflara güven veren, yeterli ve orantılı güvenlik kontrollerini sağlamak için tasarlanmıştır.

iso 27001 bilgi güvenliği

ISO 27001 Neden Gereklidir?

Bir kuruluşun sadece teknik önlemlerle bilgi güvenliğini ve iş sürekliliğini korumasının mümkün olmadığı, bunun yanı sıra BGYS gibi bir takım önlem ve denetimlerin sağlanması gerektiği konusu tüm dünyada kabul edilmiş bir yaklaşımdır. BGYS çerçevesinde oluşturulacak güvenlik politikalarına üst yönetim ve tüm çalışanların destek vermesi ve şekilde uygulaması gerekmektedir. Ayrıca işbirliğinde bulunulan tüm kişi ve kuruluşların da bu politikalara uygun davranması güvenliği artırıcı bir faktördür.


kvkk veri güvenliği


Bilgi Güvenliğinin Amacı Nedir?



  • Tehdit ve risklerin belirlenerek etkin bir risk yönetiminin sağlanması
  • Güvenlik ihlali olaylarını önleyerek, iş hasarlarını en az indirmek
  • Bilgilerin güvenli bir şekilde üçüncü taraflara açık olmasının sağlanması
  • Bilgi kaynaklarına erişimin denetlenmesi
  • İlginin GİZLİLİK/BÜTÜNLÜK/ERİŞELEBİLİRLİK özelliklerini korumak
  • İş sürekliliğini sağlamak

kvkk teknik tedbirler


Kurumsal Bilgi Güvenliği Nasıl Sağlanır?



  • Kurum çapında bilgi güvenliği farkındalığının yaratılması
  • Uygun kullanım, politikalar, prosedürlerin oluşturulması
  • Kurum organizasyonu; kişiler, roller, uygun atamalar ve iş dağılımı
  • Güvenlik yazılım ve donanımları
  • Bilgi güvenliği yönetiminin kurgulanması
  • Gerekli atamaların yapılması ve kaynak tahsisinin sağlanması

"ISO 27001 (B.G)" Kurma Aşamaları


  • Varlıkların sınıflandırılması
  • Gizlilik
  • Bütünlük ve Erişebilirlik
  • Varlıkların Değerlendirilmesi
  • Risk Analizi
  • Risk Analizi çıktılarına göre uygulanacak kontrolleri belirleme
  • Dokümantasyon Oluşturma
  • Kontrolleri uygulama
  • İç tetkik, Kayıtları tutma
  • Yönetimin gözden geçirmesi
  • Belgelendirme

"ISO 27001 (B.G)" Kimler İçin Geçerlidir?


  • Elektronik haberleşme şebekesi sağlayan ve alt yapısını işletenler
  • Görev Sözleşmesi İmzalayan firmalar şirketler
  • İmtiyaz Sözleşmesi İmzalayan firmalar şirketler
  • Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz
  • Uydu Haberleşme Hizmeti Veren firmalar şirketler
  • Altyapı İşletmeciliği Hizmeti Veren firmalar şirketler
  • Sabit Telefon Hizmeti firmalar şirketler
  • GMPCS Mobil Telefon Hizmeti Veren firmalar şirketler
  • Sanal Mobil Şebeke Hizmeti firmalar şirketler
  • İnternet Servis Sağlayıcıları
  • Hava Taşıtlarında GSM 1800 Mobil Telefon Hizmeti veren şirketler
  • E fatura Özel Entegratör Yetkisi almak isteyen firmalar
  • Gümrük işleri Kolaylaştırma Yetkisi almak isteyen ihracatçı firmalar

"ISO 27001 (B.G)" Kimler İçin Geçerlidir?


  • Elektronik Haberleşme şebekesi sağlayan ve alt yapısını işleten firmalar
  • Görev Sözleşmesi İmzalayan firmalar şirketler
  • İmtiyaz Sözleşmesi İmzalayan firmalar şirketler
  • Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz
  • Uydu Haberleşme Hizmeti Veren firmalar şirketler
  • Altyapı İşletmeciliği Hizmeti Veren firmalar şirketler
  • Sabit Telefon Hizmeti firmalar şirketler
  • GMPCS Mobil Telefon Hizmeti Veren firmalar şirketler
  • Sanal Mobil Şebeke Hizmeti firmalar şirketler
  • İnternet Servis Sağlayıcıları
  • Hava Taşıtlarında GSM 1800 Mobil Telefon Hizmeti veren şirketler
  • E fatura Özel Entegratör Yetkisi almak isteyen firmalar
  • Gümrük işleri Kolaylaştırma Yetkisi almak isteyen ihracatçı firmalar
İLETİŞİME GEÇ!

Deskport en zor anlarında yanında olacaktır.

ISO 27001 Bilgi Güvenliği Yönetimi Süreci Danışmanlığı ile ilgili bizimle iletişime geçebilirsiniz.