Kurumsal
Yönetim Sistemleri
Ürün Belgelendirme
Eğitimlerimiz
Kurumsal Danışmanlık
Web Tasarım
Marka Tescili
Referanslarımız
Duyurular&Haberler
İletişim
 
Anasayfa Site Haritası ANB Mail

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi

İşletmenizde bilgi güvenliği konularında uygun tedbir ve önlemlerinizin olduğuna inanıyormusunuz? Korunmayan sistemler, bilgisayar kaynaklı sızma, sabotaj ve virüslere daviteye çıkarmaktadır. Bilgi güvenliğinin sağlanamaması, işletmelerin temel bilgilerinin sızması, çalınması ve kaybına neden olacaktır.

İşletmenizde bilgi güvenliği konularında uygun tedbir ve önlemlerinizin olduğuna inanıyormusunuz? Korunmayan sistemler, bilgisayar kaynaklı sızma, sabotaj ve virüslere daviteye çıkarmaktadır. Bilgi güvenliğinin sağlanamaması, işletmelerin temel bilgilerinin sızması, çalınması ve kaybına neden olacaktır.

İşletmelerin bilgi ile ilgili varlığını, uygun ve geçerli güvenlik politikaları altında, etkin güvenlik tedbirleri alarak uygulamak üst yönetimin ana sorumluluklarından birisidir.

ISO / IEC 27001:2005 ( Daha önceki hali BS7799 )’e gore kurulmuş olan bir bilgi güvenliği yönetim sistemi, sizin  ticari parrtnerlerinize ve müşterilerinize bilgi güvenliğini ciddiye aldığınızı  gösterecektir.

   ISO/IEC 27001:2005 nedir ? ISO/IEC 27001:2005 kuruluşların sertifikalandırılabilceği bir üçüncü taraf denetlenebilir bir standarttır. Temel olarak ISO 9001 ve ISO 14001’in de dayandığı Planla – Uygula – kontrol et – iyileştirme döngüsüne dayanmakla birlikte bilginin elde edilebilirliği, bütünlüğü ve gizliliği ile ilgili risklerin belirlenmesi ve risk değerlendirme ile iş etkilerine dayanmaktadır.

ISO/IEC 27001:2005 standardı ilgili taraflara ait bilgilerin bütünlüğü, elde edilebilirliği ve gizliliğinin sağlanması ile ilgili tedbirlerin alınmasını amaçlar. İlgili taraflar arasında müşteriler, çalışanlar, ticari ortaklar ve genel olarak toplumun ihtiyaçları da vardır.

ISO/IEC 27001:2005 standardı aşağıdakileri kapsar :

  • Kapsam

  • Normatif referanslar

  • Terimler ve Tanımlar

  • Bilgi güvenliği yönetim sistemi

  • Yönetim sorumluluğu

  • Bilgi güvenliği yönetim sistemi gözden geçirme

  • Bilgi güvenliği yönetim sistemi iyileştirme 
Bilgi güvenliği, politika, proses, prosedür, kuruluş yapısı, donanım ve yazılım fonksiyonlarınıda içeren bir çok önlemin uygun şekilde belirlenmesi ve uygulanması ile gerçekleştirilir. ISO/IEC 17799:2005 standardı, bir kuruluştaki bilgi güvenliği yönetim sisteminin başlatılması, uygulanması, sürdürülmesi ve iyileştirilmesi ile ilgili klavuzları ve genel prensipleri belirler ve aşağıdakileri içerir.
  • Güvenlik politikası

  • Bilgi güvenliği organizasyonu 

  • Varlık yönetimi

  • İnsan kaynakları güvenliği 

  • İletişim ve uygulama yönetimi

  • Erişilebilirlik kontrolü 

  • Bilgi sistemleri alma, geliştirme, sürdürme

  • Bilgi güvenliği olay yönetimi

  • İş sürekliliği yönetimi ve Uygunluk 
ISO/IEC 27001 standardının bir kopyasını www.iso.ch sitesinden elde edebilirsiniz. 


ISO/IEC 27001:2005 Belgelendirmesinin kuruluşunuza faydası ne olacak? 

ISO/IEC 27001:2005’e göre belgelendirilmiş olmak, bir kuruluşun bilgi güvenliğine verdiği önemin çok güçlü bir göstergesi olacaktır. Bu aynı zamanda kuruluşun rekabetçi bir çalışma içerisinde sürekli iyileşmeyi sağlayacak sistematik bir çerçeveye sahip olduğunu da gösterecektir. Şöyle ki ;
  • Bilgi güvenliğinin iş yapabilmek için önşart, beklenti, sözleşme şartı olduğu pek çok kuruluş ile iş yapmanızı sağlayacaktır.

  • Bilgi güvenliğinin iş yapabilmek için önşart, beklenti, sözleşme şartı olduğu pek çok kuruluş ile iş yapmanızı sağlayacaktır.

  • İkinci taraf bir denetime gerek kalmadan veya güvenlik süreçlerinizi müşterilerinize göstermeksizin , IT sisteminizin güvenli olduğunu üçüncü taraflara açıklamanızı olanaklı kılar.

  • Olası bir güvenlik ihlalinin etkilerini minimize ederek kuruluşunuzun İş sürekliliği planını geliştirilmesine yardımcı olur.

  • Sitem zaaflarını ve güvenlikle ilgili tehlike risklerini azaltır, gerkli kontrol mekanizmasının işlemesini sağlar.

  • Bilgi güvenliği ve diğer IT konularında donanımlı denetçilerimizin nesnel değerlendirmeleri sayesinde sisteminize olan güveninizi arttıracak ve sisteminizin  endüstride  iyi uygulama örnekleriyle karşılaştırılmasınısağlayacaktır.  

 
Anasayfa Yönetim Sistemleri Ürün Belgelendirme
ANB
facebook