ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ
ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal bilgi güvenliğini sağlamak üzere oluşturulmuş ve bilgi güvenliği süreçlerini yönetmek üzere oluşturulan uluslararası kabul görmüş bilgi güvenliği standartlarından birisidir.
Bilgi varlıklarını korumak ve ilgili taraflara güven veren, yeterli güvenlik kontrollerini sağlamak için tasarlanmıştır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri, ve kaynakları içerir.
ISO 27001 BELGESİNİ ALMAK ZORUNLU MU ?
ISO 27001 Belgesini almak gönüllülük esasına dayanmaktadır. Fakat bilgi güvenirliği açısından bilgileri koruma karşı tarafa güvende hissettirme özellikle KVKK gibi zorunlu şartların uygulanmasında kolaylık sağlaması alınması gereklidir.
ZORUNLU OLAN FİRMALAR İSE ;
Enerji Piyasası Düzenleme Kurumu ,
Petrol, Elektrik, Doğalgaz alanındaki firmalar,
e-Fatura hizmeti verecek özel firmalardır.
ISO 27001 BELGESİNİ KİMLER ALMALIDIR ?
Bu belgeyi büyük veya küçük ölçekli ayırt etmeksizin hizmet sektörü ne olursa olsun bilgi gizliliğini sağlamak için ihtiyaç duyan tüm kurumlar alabilmektedir. Bunlardan bazıları şöyle sıralanmıştır :
Mobil telefon hizmeti veren firmalar
Uydu haberleşme hizmeti veren firmalar
Görev sözleşmesi imzalayan firmalar
E-fatura özel entegratör yetkisi almak isteyen firmalar
Bilişim sektöründe faaliyet gösteren ve kamu ihalelerine giren yazılım, donanım ve entegratör firmalar
Altyapı işletmeciliği hizmeti veren firmalar
Sabit telefon hizmeti veren firmalar
İmtiyaz sözleşmesi imzalayan firmalar
ISO 27001 İLE İLGİLİ STANDARTLAR
TS EN ISO/IEC 27000 Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği yönetim sistemleri - Genel bakış ve sözlük
TS EN ISO/IEC 27001 Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği yönetim sistemleri – Gereksinimler
TS EN ISO/IEC 27002 Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği kontrolleri için uygulama prensipleri (ISO/IEC 27002:2013, Cor1:2014 ve Cor2:2015 dâhil)
TS ISO IEC 27003 Bilgi Teknolojisi - Güvenlik teknikleri – Bilgi güvenliği yönetim sistemi uygulama kılavuzu
TS ISO IEC 27005 Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği risk yönetimi
TS EN ISO/IEC 27006 Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği yönetim sistemi tetkik ve belgelendirmesini yapan kuruluşlar için gereklilikler
TS ISO/IEC 27007:2011 Bilgi Teknolojisi – Güvenlik Teknikleri – Bilgi Güvenliği Yönetim Sistemleri Denetimi için kılavuz
TSE ISO/IEC TR 27008 Bilgi Teknolojisi -- Güvenlik teknikleri -- Denetçiler için bilgi güvenliği kontrolleri kılavuzu
ISO 27001 Standardı Toplam 6 Ana Aşamadan Oluşur
Güvenlik Politikası
Bilgi Güvenliği Yönetim Sistemi kapsamının belirlenmesi
Risk değerlendirmesi
Tespit edilen risklerin yönetimi
Kontrol ve denetim hedefleri oluşturulmuş gerekli denetim planları
Elde edilen sonuçların uygulanabilirliği
Detaylı bilgi için bize ulaşabilirsiniz.
コメント