ISO 27001 Danışmanlık Hizmeti ve Denetimi
  • ISO 27001 Danışmanlık Hizmeti ve Denetimi

ISO 27001 Danışmanlık Hizmeti

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS); bir bilgi güvenliği yönetim standardıdır. Bilgi Güvenliği Yönetim Sistemi’ni kurma, işletme, geliştirme, takip, inceleme, iyileştirme ve devamlılığını sağlama amacıyla hazırlanmış bir standarttır. ISO 27001 Danışmanlığı da bu standartların düzenlemesi için kuruluşlara yardımcı olmak maksadıyla verilen bir hizmettir.
 
Kurumsal bilgi güvenliği; teknoloji, eğitim ve insan faktörü gibi birçok etkenin etki ettiği, yönetilmesi gerekli olan karışık süreçlerden meydana gelmektedir ve kurumdaki her personelin katılımını ve katkısını gerektiren bir süreçtir. Verinin değerli olduğu günümüz dünyasında kurumların, sahip oldukları verileri korumaları hem ticari faaliyetlerinin devamlılığı, hem şirketlerin itibarı için hem de mevzuat ve kanunlar kapsamında kaçınılmaz olmuştur. Bilgi güvenliği hangi sektörde olursa olsun kurumlara sadece verileri koruma çerçevesi sunmakla kalmayıp; verimliliklerini artırmasına, esneklik kazanmasına, kurumun finansal, operasyonel riskleri analiz ederek önlem almasına katkı sağlamakta, yönetmelik ve yasalardan kaynaklanan uyum risklerini de minimum seviyeye indirmesine destek olmaktadır.
 
ISO 27001 çalışmaları Planlama, Uygulama, Kontrol Etme ve Önlem Alma (PUKO Döngüsü) çerçevesinde yapılmaktadır.
  • Planlama
  • Uygulama
  • Kontrol etme
  • Önlem alma
 
ISO 27001 Danışmanlığı kapsamında çalışmalarımızı 15 temel maddede gerçekleştiriyoruz.
  1. Yönetim Desteği Alınması
  2. Kurumun Hedeflerinin Belirlenmesi
  3. BGYS Sorumluluk ve Rollerin Belirlenmesi
  4. BGYS Kapsamının Belirlenmesi
  5. BGYS Politikası Yazılması ve Dağıtılması
  6. Risk Değerlendirme Yöntemi ve Stratejisi Tanımlanması
  7. Riskleri Kontrol Etmek İçin Politika ve Yöntemlerin Oluşturulması
  8. Risk Analiz Çalışmalarının Yapılması ve Çözüm Planı Oluşturulması
  9. Risk Analiz Planlarına Göre Gerekli Kaynakların Tahsis Edilmesi
  10. ISO 27001 Teknik Kontroller
  11. BGYS Olgunluğunu Ölçme Süreçlerinin Kurulması
  12. İç Denetim Planlama ve Uygulama
  13. Yönetimin, BGYS Çalışmalarının Periyodik Olarak Gözden Geçirmesi
  14. ISO 27001 Farkındalık Eğitimi ve Farkındalığı Artırma Programları Uygulama
  15. Sertifikasyon Süreci
 
TERA Bilişim, ISO 27001 Danışmanlık Hizmeti kapsamında, BGYS standart ve yönetmeliklerini “kurumların kurumsal kimliğine ve bilgi güvenliğine fayda sağlayacak yaşayan bir süreç” olarak görmektedir.

Yorum Yap


Lütfen değerli yorumunuzu bizimle paylaşın.