ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı ana amaç olarak bilginin güvenli saklanması, aktarılması, iletilmesi gibi çok sayıda sanal verinin korunmasını sağlamaktır. Ayrıca bilgi teknolojileri desteği sağlayan şirketler veya şirketlerin bünyesinde bulunan bilgi işlem birimleri için oluşturulmuş uluslararası bir standart olan ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi Standardı ve ISO 9001 Kalite Yönetim Sistemi Standardı ile entegre olarak uygulanabilmektedir.
1) ISO 27001 Bilgi Güvenliği Yönetim Belgesini almak için ne yapmak gerekir, gerekli süreç nedir?
ISO 27001 Bilgi Güvenliği Yönetim Sistemi belgesi, kurum yada kuruluşların kurmuş olduğu ISO 27001 Bilgi güvenliği yönetim sisteminin bağımsız ve akredite bir belgelendirme kuruluşunun 2 aşamalı denetiminden başarıyla geçmesi ve bunun sürekliliğinin sağlanması ile mümkündür. Kuruluş, ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardının gereksinimlerini karşılayacak şekilde kurduktan sonra, bu sistemin belgelendirilmesi için bir belgelendirme kuruluşu ile anlaşır.
Belgelendirme (sertifikasyon) kuruluşu, kuruluşun ISO 27001 bilgi güvenliği yönetim sisteminin standardın şartlarını karşılayıp karşılamadığını tespit etmek üzere bir uygunluk değerlendirme denetimi yapar. Bu denetimin sonucunda belgelendirme kuruluşu, kurulmuş olan ISO 27001 bilgi güvenliği yönetim sisteminin şartlarının karşılandığına karar verirse, kuruluşun bilgi güvenliği sistemini belgelendirir.
Bu süreç içerisinde ATACERT belgelendirme uzman kadrosu ile belge başvuru, denetim ve danışmanlık aşamalarında uzman danışman kadromuzdan destek alabilirsiniz. Bu aşamalarda bizden destek almak için iletişim adreslerimizden bize ulaşabilirsiniz.
2) ISO 27001 Bilgi Güvenliği Yönetim Standardının içeriği nedir?
Giriş, Kapsam, Atıf yapılan standartlar ve/veya dokümanlar, Tanımlar ve terimler, Kuruluşun Yapısı (4.1 Kuruluşu ve yapısını anlama, 4.2 İlgili tarafların ihtiyaç ve beklentilerini anlamak, 4.3 Bilgi Güvenliği Yönetim Sistemi kapsamının belirlenmesi, 4.4 Bilgi Güvenliği Yönetim Sistemi), Liderlik (5.1 Liderlik ve taahhüt, 5.2 Politika, 5.3 Görev, sorumluluk ve yetki), Planlama ( 6.1 Risklere ve Fırsatlara Yönelik Eylemler, 6.2 Bilgi Güvenliği Hedefleri ve Planlama) Destek (7.1 Kaynaklar, 7.2 Yetkinlik, 7.3 Farkındalık, 7.4 İletişim, 7.5 Dokümante Bilgi), Operasyon (8.1 Operasyonel planlama ve kontrol, 8.2 Bilgi güvenliği risk değerlendirmesi, 8.3 Bilgi güvenliği risk işleme), Performans değerlendirme (9.1 İzleme, ölçme, analiz ve değerlendirme, 9.2 İç denetim, 9.3 Yönetimin gözden geçirmesi), İyileştirme (10.1 Uygunsuzluk ve düzeltici faaliyet, 10.2 Sürekli iyileştirme).
3) ISO 27001 Bilgi Güvenliği Yönetim Belgesini alırken danışmanlık firmalarının seçiminde nelere dikkat etmeliyim?
Danışmanlık firmasının seçiminde en önemli husus, bağımsız ve akredite bir belgelendirme kuruluşu olması gerekmektedir. ATACERT Belgelendirme olarak biz, sistem belgelendirme konusunda sunduğumuz hizmetleri uzman ve tecrübeli denetçi kadromuz ve geniş sektörel bilgiler ışığında sunuyoruz. ATACERT, bütün akredite kuruluşları tarafından gereken yetkilere sahip sistem belgelendirme konusundan birçok hizmeti bir arada sunabilen bir firmadır.
4) ISO 27001 Belgesi Kimler alabilir ISO 27001 Belgesini alma zorunluluğu olan firmalar kimlerdir?
ISO 27001, tüm dünyada ve tüm sektörlerde yer alan büyüklü küçüklü tüm kurum veya kuruluşlara uygulanabilir. Bu sistem, bilginin korunmasının çok önemli olduğu sağlık, finans ve kamu sektörleri gibi alanlarda gereklidir ve firmaların müşterilerine bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir.