ISO/IEC 27001

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ (BGYS)

Bilgi Güvenliği, kurumdaki işlerin sürekliliğinin sağlanması, işlerde meydana gelebilecek aksaklıkların azaltılması ve yatırımlardan gelecek faydanın artırılması için bilginin geniş çaplı tehditlerden korunmasını sağlar. Bilgi birçok biçimde bulunabilir. Bilgi, kağıt üzerinde yazılı olabilir, elektronik olarak saklanıyor olabilir, posta yada elektronik posta yoluyla bir yerden bir yere iletilebilir ya da kişiler arası sözlü olarak ifade edilebilir. Bilgi hangi formda olursa olsun, mutlaka uygun bir şekilde korunmalıdır.

Bu kapsamda, ISO 27001 Bilgi Güvenliği Yönetim Sistemini uygulayamaya başlayacak olan veya uygulayan tüm kuruluşlar için sertifikasyon, denetleme ve etkin kullanım için destek konularında hizmet vermekteyiz.

ISO IEC 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama Süreci

  • Kapsamın Tanımlanması
  • Ekip Oluşturulması ve Stratejinin Belirlenmesi
  • Eğitim İhtiyacının Değerlendirilmesi
  • Bilgi Varlıklarının Saptanması
  • Bilgi Varlıklarının Değerinin Belirlenmesi
  • Risklerin Belirlenmesi
  • Kontroller Sırasında İstenen Güvence Derecesinin Belirlenmesi
  • Kontrol Hedeflerinin ve Kontrollerin Saptanması
  • Dokümantasyonun Hazırlanması
  • Prosedürlerin ve Dokümanların Uygulanması
  • İç Denetimlerin Yapılması
  • Bilgi Yönetiminin Gözden Geçirilmesinin Yapılması
  • Belgelendirme İçin Başvuru
  • Belgelendirmenin Sağlanması

Bilgi Güvenliği Yönetim Sistemi Avantajları

  • Farklı ve değişik ölçekli kurum ve kuruluşlara uygulanabilir.
  • Belirli bir Üretici, Ürün veya Servis ile kısıtlı değildir.
  • Kurumlara Yönetimsel, Fiziksel ve Teknik olarak geniş açıdan bir güvenlik görüşü sunar.
  • Uluslararası kabul görmüş bir standarttır.
  • Güvenlik ve Kalite ile ilgili kanun, düzenleme ve standartlarla uyumludur.
  • İşlerin sürekliliğini sağlar.
  • Müşterilerin güvenini kazanmanızı sağlar.
  • Rekabet avantajı kazandırır.
  • Yasal mevzuatlara uyulmuş olunur.