PreLoader
ISO 27001 Danışmanlık Hizmeti ve Denetimi
  • ISO 27001 Danışmanlık Hizmeti ve Denetimi

ISO 27001 Danışmanlık Hizmeti

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS); bir bilgi güvenliği yönetim standardıdır. Bilgi Güvenliği Yönetim Sistemi’ni kurma, işletme, geliştirme, takip, inceleme, iyileştirme ve devamlılığını sağlama amacıyla hazırlanmış bir standarttır. ISO 27001 Danışmanlığı da bu standartların düzenlemesi için kurum ve şirketlere yardımcı olmak maksadıyla yapılan bir hizmettir.
 
Kurumsal bilgi güvenliği; teknoloji, eğitim ve insan faktörü gibi birçok etkenin etki ettiği, yönetilmesi gerekli olan karışık süreçlerden meydana gelmektedir ve kurumdaki her personelin katılımını ve katkısını gerektiren bir süreçtir. Verinin değerli olduğu günümüz dünyasında kurumların, sahip oldukları verileri korumaları hem ticari faaliyetlerinin devamlılığı, hem şirketlerin itibarı için hem de mevzuat ve kanunlar kapsamında kaçınılmaz olmuştur. Bilgi güvenliği hangi sektörde olursa olsun kurumlara sadece verileri koruma çerçevesi sunmakla kalmayıp; verimliliklerini artırmasına, esneklik kazanmasına, kurumun finansal, operasyonel riskleri analiz ederek önlem almasına katkı sağlamakta, yasa ve yönetmeliklerden kaynaklanan uyum risklerini de en aza indirmesine destek olmaktadır.
 
ISO 27001 çalışmaları Planlama, Uygulama, Kontrol Etme ve Önlem Alma (PUKO Döngüsü) çerçevesinde yapılmaktadır.
  • Planlama
  • Uygulama
  • Kontrol etme
  • Önlem alma
 
ISO 27001 Danışmanlığı kapsamında çalışmalarımızı aşağıdaki 15 temel maddede gerçekleştiriyoruz.
  1. Yönetim Desteği Alınması
  2. Kurumun Hedeflerinin Belirlenmesi
  3. BGYS Sorumluluk ve Rollerin Belirlenmesi
  4. BGYS Kapsamının Belirlenmesi
  5. BGYS Politikası Yazılması ve Dağıtılması
  6. Risk Değerlendirme Yöntemi ve Stratejisi Tanımlanması
  7. Riskleri Kontrol Etmek İçin Politika ve Yöntemlerin Oluşturulması
  8. Risk Analiz Çalışmalarının Yapılması ve Çözüm Planı Oluşturulması
  9. Risk Analiz Planlarına Göre Gerekli Kaynakların Tahsis Edilmesi
  10. ISO 27001 Teknik Kontroller
  11. BGYS Olgunluğunu Ölçme Süreçlerinin Kurulması
  12. İç Denetim Planlama ve Uygulama
  13. Yönetimin, BGYS Çalışmalarının Periyodik Olarak Gözden Geçirmesi
  14. ISO 27001 Farkındalık Eğitimi ve Farkındalık Artırma Programlarının Uygulanması
  15. Sertifikasyon Süreci
 
TERA BİLİŞİM, ISO 27001 Danışmanlık Hizmeti kapsamında, Bilgi Güvenliği Yönetim Sistemi kurulumunu standart ve yönetmeliklerini “kurumların bilgi güvenliğine ve kurumsal kimliğine katkı sağlayacak yaşayan bir süreç” olarak görmekteyiz.

Yorum Yap


Lütfen değerli yorumunuzu bizimle paylaşın.