ISO 27001 Danışmalığı



ISO 27001 Nedir?

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS), şirketlerin finansal verilerini, fikri mülkiyetlerini ve hassas müşteri bilgilerini korumalarını güvence altına alan uluslararası bir çerçeve sunar. 

ISO 27001:2013 BGYS kuran kurumlar bilgi güvenliği konusundaki risklerini tanımlayabilir ve yönetebilirler. Böylece oluşabilecek istenmeyen durumları engelleyebilir ya da bunların etkilerini en aza indirebilirler. 

Sürdürülebilir gir ortamda uygulanan ISO 27001:2013 sistemi,  işinizin saygınlığını ve şirket itibarınızı korumanın yanı sıra müşterilerinize ve tüm paydaşlarınıza güven vererek işinize değer katar.

 

Center On Digital'ın ISO 27001 Danışmanlık Metodu

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi danışmanlığı sunarken uyguladığımız metodoloji ana hatlarıyla aşağıdaki aşamaları içerir:

Hazırlık: Hazırlık aşaması ISO 27001:2013 BGYS çalışmasının kapsamı belirlenir, proje ekibine verilen bilgi güvenliği eğitimleri ile oryantasyon gerçekleştirilir, ve kurumun yönetim desteği somutlaştırılır. 

Planlama: ISO 27001:2013 danışmanlığımız planlama aşamasında fark analizi çalışması yapılarak, kurumun bilgi güvenliği ile ilgili iş ve yasal gereksinimleri, bilişim altyapısı ve bilgi güvenliği kontrol noktaları ile ilgili bilgiler toplanır. Kurumun değerli varlıklarının tespit edilmesi ile birlikte, ISO 27001:2013 risk analizi ile kurumun mevcut durumu ortaya konarak kontrol geliştirme ve iyileştirme ihtiyaçları belirlenir.

Uygulama: Bu adımında yönetsel süreçleri içeren BGYS bileşenleri (politikalar, prosedürler, kılavuzlar, vb.) ile risk analizinde eksikliği ortaya çıkan kontroller geliştirilir ve uygulamaya alınır. Kurum personeli için kurumun ihtiyaçlarına göre bilgi güvenliği farkındalık eğitimleri verilir.

Kontrol Etme: ISO 27001:2013 standardının tamamını ve ISO 27002:2013  "Bilgi Güvenliği Kontrolleri için Uygulama Prensipleri"nde yer alan maddelerin bir bölümünü kapsayacak şekilde iç denetim çalışması gerçekleştirilir. Yönetim gözden geçirme adımları ile düzeltici ve önleyici faaliyet ihtiyaçları belirlenir.

Önlem Alma: ISO 27001 danışmanlığımızın bu son adımında ise belirlenen ve çeşitli taraflarca bildirilen düzeltici ve önleyici faaliyet gereksinimleri doğrultusunda gerekli iyileştirme planları uygulanır.