ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) Danışmanlığı

Size Nasıl Yardımcı Olabiliriz?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), risk yönetimi ile belirlenen güvenlik kontrollerine ve bu kontrollerin sürekli iyileşmesine dayanan yönetim sistemidir. Kurumların bilgilerinin gizliliğin, bütünlüğünün ve kullanılabilirliğinin korunması adına, risk yönetimi ve risk işleme planlarını, görev ve sorumluluklarını iş devamlılığı planlarını, acil durum olay yönetimini, bilgi güvenliğinin operasyonel prosedürlerinin hazırlanmasını ve uygulanmasını ve bunların kayıtlarının tutulması gerekmektedir. Tüm bu faaliyetler içinde bir dizi Bilgi Güvenliği (BG) politikası ve prosedürü yayınlamalı ve personeli bilgi güvenliği anlamında bilinçlendirmelidir.

Seçilen kontrol hedeflerinin ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği yaşayan bir süreç olarak bilgi güvenliği yönetimi ancak yönetimin aktif desteği ve personelin katılımcılığıyla başarılabilir. Bilginin gizlilik, ulaşılabilirlik ve bütünlük değerlerinin her koşulda korunmasını hedeflerken bilgi güvenliğine varlık ve risk yönetimi bakış açısıyla yaklaşılmalıdır.

Lostar Bilgi Güvenliği, ISO 27001 danışmanlık hizmeti ile BGYS süreçlerinin tamamını sizinle birlikte hayata geçirerek firmanızı ISO 27001 belgelendirme denetimine hazırlamaktadır. Bu hizmet kapsam dokümanının belirlenmesi ile başlayıp firmanın belgeyi alması ile son bulur.

ISO 27001 Standardı kurumların bilgi güvenliği yönetim sistemi kurmaları için gereklilikleri tanımlamaktadır. BGYS, kurumunuzdaki tüm bilgi varlıklarının değerlendirilmesi ve bu varlıkların sahip oldukları zafiyetleri ve karşı karşıya oldukları tehditleri göz önüne alan bir risk analizi yapılmasını gerektirir.

ISO 27001 Sertifikası Beklenen Yasal Yükümlülükler / Mevzuat vb. :

• YYS (Yetkilendirilmiş Yükümlü Statüsü – Authorized Economic Operator AEO)
Yerinde Gümrükleme de dahil olacak şekilde izinli gönderici ve alıcı ile ithalat, ihracat işlemlerinin yapılabilmesi için 10.01.2013 tarihinde yayınlanmıştır. OKS (Onaylanmış Kişi Statüsü) ‘nün yerine geçmesi planlanmıştır. Bu statü ile birlikte şirketlerin güvenilir, bilgilerine erişilebilir ve ithalat ihracat süreçleri dahilinde izlenebilir durumda olmaları gerekmektedir. Böylece yerinde gümrükleme de dahil olacak şekilde hızlı ve daha az maliyetli ithalat veya ihracat yapabilecektir. BGYS, PUKÖ (PDCA- Plan-Do-Control-Act / Planla –Uygula-Kontrol Et- Önlem al) modeli ile uygulanmakta ve sürdürülmektedir. YYS başvuru süreci dahilinde ISO 27001 ve ISO 9001 sertifikasyonları zorunlu tutulmaktadır.

• Bilişim Sektöründe veya savunma sanayi üretimlerinde hizmet veren kuruluşlar,

• 01/03/2016 tarihi itibariyle EPDK yönetmeliği gereği 100 MW dan fazla üretim veya dağıtım yapan enerji kurumları, doğalgaz dağıtımı yapan firmalar, petrol firması rafinerici lisansına sahip firmalar,

• E-Fatura Özel Entegratörlük belgesi alacak olan firmalar,

• BTK tarafından çıkartılan ve elektronik haberleşme güvenliği sağlayan firmalar,

• Görev Sözleşmesi imzalayan, İmtiyaz Sözleşmesi İmzalayan, Uydu haberleşme hizmeti veren, Altyapı işletmeciliği yapan, sabit telefon hizmeti veren, GMPCS MOBİL telefon hizmeti veren, Sanal Mobil Şebeke Hizmeti veren, İnternet Servis sağlayıcıları, Hava taşıtlarında GSM 1800 Mobil hizmeti veren işletmeler ISO 27001 sertifikasının temininde zorunlu tutulmaktadır.

ISO 27001 devamlılığının kontrol edilmesi gereken bir sistemdir. Bu sistem dahilinde her sene Penetrasyon ve Sızma Testlerinin yapılması gerekmektedir.

ISO 9001 Danışmanlık Hizmetlerimiz adına detaylı bilgi almak için tıklayınız.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi(BGYS) Danışmanlığı Yaklaşımımız

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kapsam dokümanının belirlenmesi aşaması ile başlayıp belgenin alınması ve hatta, belgenin alımı sonrasında dahi soru cevap ilerlenebilecek her türlü konunuzda size destek olmaya devam ettiğimiz bir hizmettir.

ISO 27001 BGYS kurulumunda dayanak noktamız; uluslararası Kabul görmüş ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı ile dahilinde yer verilmiş olan Planla-Uygula-Kontrol Et-Önlem Al (PUKÖ) metodolojisidir.

Proje Yönetimi Yaklaşımımız ve Öne Çıkan Proje Adımları

ISO 27001 Danışmanlık Hizmetimize Dair Öne Çıkan Proje Adımları aşağıdaki gibidir:

  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kapsam Dokümanının hazırlanması ve Bilgi Güvenliği Stratejilerinin belirlenmesi, sunulması
  • Risk Analizi yönteminin kararlaştırılması ve sunulması
  • Kapsam içindeki süreçlerin analizi ve sonuçların paylaşılması
  • Varlıkların, tehditlerin ve zayıf noktaların seçilmesi
  • Risklerin belirlenmesi ve sıralanması
  • Kontrol seçeneklerinin belirlenmesi ve değerlendirilmesi
  • ISO 27001 Bilgi Güvenliği Yönetim Sisteminin devreye alınması
  • İç denetimlerin gerçekleştirilmesi
  • Belgelendirme denetim aşamalarında destek verilmesi
  • Belgelendirme denetimleri sonrasında çıkacak bulguların kapatılmasında destek verilmesi
  • Belgenin alım aşamasında dirsek temasının sağlanması

ISO 27001 Bilgi Güvenliği Yönetim Sistemi(BGYS) Gap Analizi ve İç Denetimleri hakkında bilgi almak için lütfen tıklayınız.