ISO 27001Bilgi Güvenliği Yönetim Sistemi

ISO 27001
Bilgi Güvenliği Yönetim Sistemi Danışmanlığı

VeriSistem^®, ISO 27001 danışmanlık hizmetleriyle bünyenizde barındırdığınız her türlü bilgi varlığının korunması için gerekli önlemlerin alınması konusunda sizi yönlendirir.

ISO 27001 Nedir?

ISO 27001, kuruluş bağlamında bir Bilgi Güvenliği Yönetim Sisteminin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereksinimleri belirleyen, Organizasyon'un ihtiyaçlarına göre uyarlanmış bilgi güvenliği risklerinin değerlendirilmesi ve iyileştirilmesi için gereksinimleri de içeren yönetim sistemi standardıdır.

Standartta belirtilen gereksinimler geneldir ve türü, boyutu veya doğası ne olursa olsun tüm kuruluşlara uygulanabilir olması amaçlanmıştır.

Tarihsel Gelişim

İngiliz Standartlar Enstitüsü tarafından 1990'lı yıllarda BS 7799 ile bilgi güvenliği yönetimi için ilk adımlar atılmıştır. ISO (Uluslararası Standardizasyon Kuruluşu) tarafından da ISO 17799 Bilgi Teknolojisi - Bilgi Güvenliği Yönetimi İçin Uygulama Prensipleri olarak 2000 yılında yayımlanmış, 2005 yılında ise ISO 27001 olarak yeniden numaralandırılmıştır. 2013 yılında revize edilen standarttan bazı kontrol maddeleri çıkartılırken 11 kontrol maddesi eklenmiştir. Standardın 6.1.3 d ve Ek A 8.1 maddeleri 2017 yılında 2013 versiyonu üzerinden revize edilmiştir. ISO 27001’in yeni ve geliştirilmiş son versiyonu 25 Ekim 2022 tarihinde yayımlanmıştır. ISO 27001:2022 versiyonunun Ek A bölümü toplam 93 kontrol içermektedir ve bunlardan 11'i yeni maddedir.

ISO 27001'in Faydaları Nelerdir?

Güvenilirliğinizi Arttırır

Günümüz dünyasının en büyük tehditlerinden biri olan siber saldırılara karşı önlem almanızı sağlayarak güvenilirliğinizi artırır.

Rekabette Avantaj Sağlar

Bilgi güvenliğini sağladığınızı garanti ederek
sizi rakiplerinizin bir adım ötesine taşır.

İtibarınızı Korur

Bilgi varlıklarınızın güvenliğini sağlayarak
itibarınızın zarar görmesini engeller.

Yasalara Uyumluluğunuzu Destekler

Yasal yükümlülükleriniz kapsamındaki güvenlik gereksinimlerinin belirlenmesini sağlar.

Proje Adımları

GAP Analizinin Yapılması

Proje Planının Hazırlanması

BGYS Ekibinin Oluşturulması

Kapsamın Belirlenmesi

BGYS Ekibi Eğitiminin Gerçekleştirilmesi

BGYS Analiz Dokümanlarının Oluşturulması

Kuruluş Dokümantasyonunun Oluşturulması

İç Denetim Mekanizmasının Kurgulanması

İç Denetim Sonrasında Ortaya Çıkan Uygunsuzlukların Giderilmesi için Gerekli Çalışmalara Destek Olunması

Yönetim Gözden Geçirme Süreçlerinin Kurgulanması

Dış Denetim Sonrası Ortaya Çıkan Uygunsuzlukların Giderilmesi için Gerekli Çalışmalara Destek Olunması

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve danışmanlık hizmetlerimiz hakkında daha fazla bilgi için danışmanlarımızla iletişime geçebilirsiniz.

İletişime Geçin

Bilgilendirme Metni!

Bu makalede yer alan içerikler yalnızca bilgilendirme amaçlı olup CottGroup^® firmalarına ait bir hizmettir. Kaynak gösterilmeden iktibas edilemez. Makalenin hazırlanmasında gerekli özen ve dikkat gösterilmiş olmakla birlikte; CottGroup^® ve üye şirketleri, işbu genel çerçevede bilgi veren ve yorum içerebilen makaledeki bilgilerin yanlışlık veya eksikliklerinden kaynaklanabilecek hiçbir sorumluluğu kabul etmemekte olup bu bilgilerin güvenilirliği nedeniyle oluşabilecek herhangi bir zarardan sorumlu tutulamaz.

Her bir somut olaya ilişkin olarak, her koşulda özel olarak profesyonel bir danışmana başvurmanız tavsiye edilir. Lütfen duyuru ile ilgili işlem yapmadan önce müşterimiz iseniz müşteri temsilcinizden, değilseniz bir uzmandan görüş alınız.