ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir?
ISO Açılım Nedir?
Uluslararası Standartlar Teşkilâtı; ‘International Organization for Standardization’ ; ISO şeklinde kısaltılmıştır.
ISO 27001 Nedir?
Bilgi Güvenliği Yönetim Sistemi standardıdır.
ISO 27001:2017 Nedir?
ISO Standartları genel olarak, Uluslararası Standartlar Teşkilâtı tarafından, ortalama 5-7 yıl arasında talepler, teknolojik gelişmeler ve piyasa şartlarına göre revize edilirler. Her standardın numarasının yanında yazan yıl; standardın en son revize edildiği yılı simgeler. ISO 27001:2017, en son 2017 yılında revize edilmiştir.
ISO 27001 Belgesi Kaç Yıl Geçerlidir?
Belge geçerliliği 3 yıl olmakla beraber sistem etkinliğinin denetlenebilmesi adına belgenin her yıl yenilenmesi gerekmektedir.
Hangi Sektörler ISO 27001 Belgesi Almalıdır?
Bilişim alanında faaliyet gösteren tüm sektörlerdeki işletmeler ISO 27001:2017 belgesini alabilirler.
ISO 27001 Belgesi Nasıl Alınır?
1- ISO 27001 Sistem Kurulumu/Danışmanlık Aşaması
- Firma ziyaret edilerek işletme sahası gezilir.
- Firma yetkilileriyle görüşmeler yapılarak işletme hakkında bilgiler alınır.
- ISO 27001 Temel Bilgilendirme Eğitimi verilir. (SERTİFİKALI)
- Bilgi Güvenliği Yönetim Temsilcisi belirlenir.
- Firma Akış Şemaları oluşturulur.
- Süreçler ve süreç etkileşim şemaları oluşturulur.
- Süreç sahipleriyle toplantılar yapılarak süreçlere ait dokümanlar hazırlanır.
- Varlık Sınıflandırması yapılır.
- Gizlilik, bütünlük ve erişebilirlik ilkelerine göre varlıkların değerlendirilmesi yapılır.
- Bilgi Güvenliği El Kitabı hazırlanır.
- ISO 27001 İç Tetkikçi Eğitimi verilir. (SERTİFİKALI)
- İç Tetkik gerçekleştirilir.
- Yönetim Gözden Geçirme Toplantısı düzenlenir.
2- Belgelendirme İşlemleri
Aşağıdaki resmi evraklarla birlikte AKREDİTE olmuş belgelendirme kuruluşuna başvuru yapılır ve denetim tarihi belirlenir.
- Vergi Levhası
- Son aya ait SGK hizmet listesi
- İmza sirküsü
- Kuruluş sicil gazetesi
- Son sicil gazetesi
- Faaliyet belgesi
Baş denetçilik sertifikasına sahip denetçiler tarafından denetim gerçekleştirilir ve denetim raporu belgelendirme kuruluşuna gönderilir. Belgelendirme kuruluşunun raporu değerlendirmesi sonucunda Belgelendirme Süreci tamamlanır ve ISO 27001 Belgesi alınmış olur.