ISO 27001

ISO 27001

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir?

ISO Açılım Nedir?

Uluslararası Standartlar Teşkilâtı; ‘International Organization for Standardization’ ; ISO şeklinde kısaltılmıştır.

ISO 27001 Nedir?

Bilgi Güvenliği Yönetim Sistemi standardıdır.

ISO 27001:2017 Nedir?

ISO Standartları genel olarak, Uluslararası Standartlar Teşkilâtı tarafından, ortalama 5-7 yıl arasında talepler, teknolojik gelişmeler ve piyasa şartlarına göre revize edilirler. Her standardın numarasının yanında yazan yıl; standardın en son revize edildiği yılı simgeler. ISO 27001:2017, en son 2017 yılında revize edilmiştir.

ISO 27001 Belgesi Kaç Yıl Geçerlidir?

Belge geçerliliği 3 yıl olmakla beraber sistem etkinliğinin denetlenebilmesi adına belgenin her yıl yenilenmesi gerekmektedir.

Hangi Sektörler ISO 27001 Belgesi Almalıdır?

Bilişim alanında faaliyet gösteren tüm sektörlerdeki işletmeler ISO 27001:2017  belgesini alabilirler.

ISO 27001 Belgesi Nasıl Alınır?

1- ISO 27001 Sistem Kurulumu/Danışmanlık Aşaması

  • Firma ziyaret edilerek işletme sahası gezilir.
  • Firma yetkilileriyle görüşmeler yapılarak işletme hakkında bilgiler alınır.
  • ISO 27001 Temel Bilgilendirme Eğitimi verilir. (SERTİFİKALI)
  • Bilgi Güvenliği Yönetim Temsilcisi belirlenir.
  • Firma Akış Şemaları oluşturulur.
  • Süreçler ve süreç etkileşim şemaları oluşturulur.
  • Süreç sahipleriyle toplantılar yapılarak süreçlere ait dokümanlar hazırlanır.
  • Varlık Sınıflandırması yapılır.
  • Gizlilik, bütünlük ve erişebilirlik ilkelerine göre varlıkların değerlendirilmesi yapılır.
  • Bilgi Güvenliği El Kitabı hazırlanır.
  • ISO 27001 İç Tetkikçi Eğitimi verilir. (SERTİFİKALI)
  • İç Tetkik gerçekleştirilir.
  • Yönetim Gözden Geçirme Toplantısı düzenlenir.

 2- Belgelendirme İşlemleri

Aşağıdaki resmi evraklarla birlikte AKREDİTE olmuş belgelendirme kuruluşuna başvuru yapılır ve denetim tarihi belirlenir.

  •  Vergi Levhası
  •  Son aya ait SGK hizmet listesi
  •  İmza sirküsü
  •  Kuruluş sicil gazetesi
  •  Son sicil gazetesi
  •  Faaliyet belgesi

Baş denetçilik sertifikasına sahip denetçiler tarafından denetim gerçekleştirilir ve denetim raporu belgelendirme kuruluşuna gönderilir. Belgelendirme kuruluşunun raporu değerlendirmesi sonucunda Belgelendirme Süreci tamamlanır ve ISO 27001 Belgesi alınmış olur.

Hemen Teklif Alın!