Kayseri Danışmanlık, 0 352 247 61 00 , Ce Belgesi Kayseri, iso 9001 Kayseri, iso 14001 Kayseri, iso 22000 Kayseri, iso 13485 Kayseri, OHSAS 18001 Kayseri , HACCP Belgesi Kayseri , BRC Belgesi Kayseri , IFS Belgesi Kayseri , Helal Belgesi Kayseri , iso Belgesi Danışmanlık , iso belgesi , iso Danışmanlık , Danışmanlık Kayseri , Kayseri Danışmanlık

ISO 27001 Kayseri Danışmanlık

ISO 27001 Kayseri Danışmanlık

ISO 27001 Bilgi Güvenliği Yönetim Sistemi 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurumların bilgi varlıklarının korunması için oluşturulan politikalar ve risklerin en az seviyeye indirilmesine BGYS – Bilgi Güvenliği Yönetim Sistemi denir.

Bir kuruluşun BGYS gerçekleştirmesi, gereksinimleri ve amaçları, güvenlik ihtiyaçları , kuruluşun büyüklüğü ve yapısından etkilenir.  Bilgiler basılı, sözlü, elektronik ortamlar olmak üzere birçok yerde bulunmakta, saklanmakta, posta ve e-mail gibi birçok yolla transfer edilebilmektedir. Bu nedenle bilgilerin tamamının korunması gerekir .  Bilgi Güvenliği, bilginin izinsiz veya yetkisiz bir şekilde erişim, kullanım, değiştirilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak  tanımlanır.

iso-27001-belgesi

ISO 27001 Belgesi Kayseri Danışmanlık – ISO 27001 Bilgi Güvenliği Yönetim Sistemi

Bilgi Güvenliği Temel Unsurları Neler ?

  • Gizlilik: Bilgilerin yetkisiz erişime karşı korunması
  • Bütünlük: Bilgilerin eksiksiz, tam, tutarlı ve doğru olması
  • Kullanılabilirlik – Süreklilik – Erişilebilirlik : Bilgilere yetkililerce ihtiyaç duyulduğunda erişilebilir olması

ISO 27001 Bilgi Güvenliği Yönetimi Sistemi – BGYS (ISMS – Information Security Management System) gereksinimlerini tanımlayan uluslararası bir standarttır.  ISO 27001, bilginin güvenilirliğini, gizliliğini ve geçerliliğini garantileme de koruma ve kontrolünü sağlar.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi’ni (BGYS) (ISMS – Information Security Management System) kurmak, geliştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için bir model oluşturmak amacıyla hazırlanan bir standarttır. ISO 27001, bilgi güvenlik yönetim standardıdır. Bu standardın uygulanmasıyla verilen belgeye de ISO 27001 Belgesi denir.

Bilgi Güvenliği yönetim Sistemi Standart Serileri

  • ISO 27000 – BGYS Genel Bilgiler ve Tanımlar
  • ISO 27001 – BGYS Gereksinimleri
  • ISO 27002 – BGYS Uygulama Pratikleri ve Kontrolleri
  • ISO 27003 – BGYS Risk Yönetimi Uygulama Rehberi
  • ISO 27004 – BGYS Etkinlik Ölçüm Rehberi
  • ISO 27005 – BGYS Risk Yönetimi Rehberi
  • ISO 27006 – BGSY Belgelendirme Kurumları İçin Rehber
  • ISO 27007 – BGYS Denetim Rehberi
  • ISO 27011 – Telekominikasyon Kuruluşları için BGYS
  • ISO 27799 – Sağlık Kuruluşları için BGYS Rehberi

ISO 27001 ile Kuruluşlar risklerini belirleyip yöneterek en önemli unsur olan iş sürekliliğini sağlayabilecektir.
Bir kuruluşun ISO 27001 Sertifikasına / ISO 27001 Belgesine sahip olması,  güvenlik risklerini bildiği, yönettiği, belli riskleri de ortadan kaldırmak için kaynak ayırdığı anlamına gelmektedir.

ISO 27001 Sertifikası ‘na /  ISO 27001 Belgesi ‘ne sahip olmak isteyen kuruluşların belgelendirme süreçleri aşağıdaki gibidir ;

  1. Varlıkların sınıflandırılması,
  2. Gizlilik, bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilmesi,
  3. Risk analizi,
  4. Risk analizi çıktılarına göre uygulanacak kontrolleri belirleme,
  5. Dokümantasyon oluşturma,
  6. Kontrolleri uygulama
  7. İç tetkik,
  8. Kayıtları tutma,
  9. Yönetimin gözden geçirmesi,
  10. Belgelendirme

ISO 27001 ile kuruluşlar bilgiyi bir sistem sayesinde korur ve sahip olduğu varlıkları, kuracağı kontroller ile koruma metotlarını belirleyerek ve uygulayarak korurlar.

ISO 27001 Belgesi / ISO 27001 Sertifikası almak için bizlerle irtibata geçebilirsiniz. Kayseri Danışmanlık olarak ISO 27001 Bilgi Güvenliği Yönetim Sistemi danışmanlık hizmeti sunmaktadır . Tüm sorularınız için bizlerle irtibata geçebilirsiniz.