Services_security

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

1995 BS7799′ un yayınlanmasıyla başlayan tarihçesinde 2013 yılında revize edilen ISO 27001 Dünya çapında tanınan Bilgi Güvenliğini sağlamak amacıyla oluşturulmuş uluslararası bir standarttır.
ISO 27001, Kurumsal olarak korunması gereken tüm yazılı, sözlü, elektronik bilgilerin ve bu bilgileri içeren evrak, yazılım ve donanım gibi tüm fiziksel
unsurların ve bunları ilgilendiren İnsan Kaynakları Fiziksel ve Sanal çevre gibi yönetimsel faktörlerin toplu olarak, sistematik bir şekilde yönetilebilmesini sağlayan uluslararası bir yönetim sistemi standardıdır. İçerdiği tüm alt faktörler göz önüne alındığında Bilgi Güveliğinin tam anlamıyla yönetilebilmesini sağlayan en kapsamlı yönetim şeklidir.
Oluşan Bilgi Güvenliği zaafları neticesinde uygulanma alanları ve Dünyaca tanınırlığı gün geçtikçe katlanarak artmaktadır.

information-security

ISO 27001 Kurumsal Faydaları

Kuruluşlarda ISO 27001 sayesinde bilgi güvenliğinin sistematik olarak yönetilmesinin, bireyler, kuruluşun kendisi, fiziksel ve sanal tüm çevresi için birçok faydası bulunmaktadır. Bunlardan bazıları;

  • Kurumsal prestijin ve güvenilirliğin artması
  • Rekabet Avantajı.
  • Müşteri güveni ve memnuniyeti sağlanması
  • Karşılıklı yorumlanabilirlik.
  • Kurumun, varlıkların ve paydaşların korunması.
  • Bilgi Güvenliğine dayalı etkin insan kaynakları yönetimi.
  • Bilgi güvenliğine dayalı iş sürekliliğinin sağlanması.
  • Uluslararası standartlara ve yerel yasal şartlara uyum.
  • Bilgi Güvenliği kapsamında tedarikçilerin ve diğer 3.Tarafların kontrol altında tutulması.
  • Belirlenen, işlenen ve yönetilen güvenlik riskleri sayesinde risk farkındalığı oluşturulması.
  • Güncel bilgi güvenliğine dayalı varlık ve risk yönetimi.
  • Önlenmiş riskler sayesinde indirgenmiş zarar.
  • Proseslerin ve sorumlulukların net bir şekilde belirlenerek şeffaflığın sağlanması.
  • Kurumsal bilgi güvenliği ve gizliliği kültürünün oluşması, gelişmesi ve sürdürülmesi.
  • Bilgi Güvenliğine dayalı erişim ve yetkilendirme kontrollerinin sağlanması.
  • Bilgi Güvenliği kapsamında fiziksel ve çevresel güvenliğin sağlanması.
  • Bilgi Güvenliği Olaylarının ve Bilgi Güvenliği İhlal Olaylarının etkili şekilde yönetilmesi.
cabling

ISO 27001 Eğitim Programları

Genel katılıma açık ve kurumsal müşterileri için özel programlanmış Bilgi Güvenliği ve Bilgi Güvenliği Yönetim Sistemi konularında eğitim programlarımızdan bazıları;

  • Bilgi Güvenliği Farkındalık ve Bilinçlendirme Eğitimi
  • Bilgi Güvenliği Teknolojileri Eğitimi
  • ISO 27001 Temel Eğitimi
  • ISO 27001 Standart Eğitimi
  • ISO 27001 2005-2013 Geçiş Eğitimi
  • ISO 27001 Dokümantasyon Eğitimi
  • ISO 27001 Risk Analizi Eğitimi
  • ISO 27001 İç Denetçilik Eğitimi
  • ISO 27002 BGYS En İyi Pratikler Eğitimi
  • ISO 27011 Telekomünikasyon Kuruluşları BGYS Eğitimi
  • ISO 27015 Finans Sektörü BGYS Eğitimi
  • ISO 27019 Enerji Sektörü BGYS Eğitimi
  • ISO 27799 Sağlık Sektörü BGYS Eğitimi

ISO 27001 Uygulama Alanları

ISO 27001 Bilgi Güvenliği Yönetim Sisteminin sektör ve ölçek kısıtlaması yoktur, kamu kurum ve kuruluşlarında, özel sektör firmalarında ve sivil toplum kuruluşları gibi tüzel kişiliğe haiz her türlü organizasyonda uygulanabilir.

Sadece İnternet üzerinden hizmet vererek satışlar yapan bir Sanal Organizasyonda uygulanabileceği gibi kritik müşteri bilgileri barındıran Banka, Hastane gibi organizasyonlarda, büyük bir Holding veya Üniversite bünyesinde, orta ölçekli bir Hukuk Bürosunda veya küçük ölçekli bir Sigorta Acentesinde de uygulanabilir.

ISO2001

DANIŞMANLIK HİZMETLERİMİZ

Kurumların gelişiminde en iyi uygulamalar hedef alınarak hazırlanmış olan standartların entegrasyonu, kurumsal alışkanlıklar, yetersiz bilgi ve/veya tecrübe kaynaklı zor bir süreçtir. Deneyimli, profesyonel danışman kadromuzla bu sürecinizi bağımsız olarak ele alarak sizler için kolaylaştırıyoruz.

Danışmanlık hizmetlerimiz hakkında ayrıntılı bilgi için tıklayınız.

iso-27001
confidentiality