0212 438 04 76
0541 341 20 34
Get Offer

ISO 27001 Information Security Management System Certificate

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi



Bilgi; Yazılı, elektronik veya sözlü olarak birçok ortamda aktarılabilir. Günümüzde bilgi, maddi olarak ölçülemeyecek kadar önemli bir konumdadır. Teknolojinin gelişmesiyle birlikte bilgi güvenliği de önemli bir tartışma konusu haline geldi. Bu gelişmeler sonucunda ortaya çıkan tehditler nedeniyle bilgi güvenliğini sorgulama ve kontrol etme ihtiyacı doğmuştur. Bunların sağlanması sonucunda müşteri memnuniyeti sağlanacaktır.
Bilgi Güvenliği; Bir bilginin gizliliğini, erişilebilirliğini ve bütünlüğünü içeren bir dizi kavram olarak tanımlanabilir. Bu noktadan hareketle ISO 27001 Bilgi Güvenliği Yönetim Sistemini kurmak ve aynı zamanda belgelendirmek; bir şirket, firma veya kuruluş için bu kavramların temel ilkelerini sağlamak anlamına gelir.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Temel İlkeleri Nelerdir?
Bu kavramı oluşturan temel ilkeler kısaca GBU (CIA) kısaltmaları ile ifade edilmiştir. Bunlar:
• Gizliliğin korunması
• Bütünlük
• Erişilebilirlik olarak genişler.
Gizliliğin korunması temelinde, sadece yetki matrisine göre yetkilendirilmiş kişilerin bilgiye erişiminin sağlanmasıdır. Bu kontrol sayesinde bilgilerin gizliliği garanti altına alınır. Sonuç olarak, yetkisi olmayan hiç kimse bilgilere erişemez. Sonuç olarak, gizliliğin ihlali önlenir.
Bütünlük ilkesi sayesinde bilgilerin ve bilgi işleme yöntemlerinin doğruluğu ve eksiksizliği garanti edilmektedir. Tam ve doğru bilgi, bilgi işlem sürecini korumayı amaçlayan bütünlük ilkesi, Bilgi Güvenliği ilkelerinde ikinci sırada yer almaktadır.
Erişilebilirlik ilkesi; gerekli gördüğü durumlarda yetkili personelin bilgi ve bilgi işleme sürecine doğru bir şekilde erişmesini sağlar. Yetki matrisine göre görevlendirilen personelin bilgiye erişimde herhangi bir engelle karşılaşmaması gerekmektedir. Bu durumun garanti altına alınabilmesi için erişilebilirlik ilkesi sağlanmalıdır.


ISO 27001 Belgesi Nedir?


ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi, ihtiyacı olan tüm kurum ve kuruluşların bilgilerinin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak için Bilgi Yönetim Sisteminin gerektirdiği kriterlere uygun olduğunun kanıtıdır. Bu belgeye başvuran kurum ve kuruluşların öncelikle ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardına göre sistem kurum ve uygulamalarına başvurmaları gerekmektedir. Böylece söz konusu kurumun bilgi güvenliğini sağlama konusunda sistematik bir uygulamaya sahip olduğu resmi olarak kanıtlanmıştır.


ISO 27001 Belgesi Ne Kadar Süre Geçerlidir?


ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi alındığı tarihten itibaren bir yıl süreyle geçerlidir. Sertifikanın yenilenmesi için yapılacak olan denetim öncesinde gerekli tüm test ve kontrollerin tamamlanması gerekmektedir.
ISO 27001 Belgesi Hangi İşletmeleri Kapsar?
Uluslararası geçerliliği olan bir standart olan ISO 27001, faaliyet gösterdiği sektör veya büyüklük ne olursa olsun her işletmeye uygulanabilmektedir ancak ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgelendirmesi bazı kuruluşlar için bir zorunluluk haline gelmiştir. Bu kurumların faaliyet gösterdiği alanlar şu şekilde özetlenebilir:
• İnternet hizmetleri
• Sabit veya cep telefonları
• Sanal mobil ağ hizmetleri
• Altyapı yönetimi
• Elektronik haberleşme
• Uydu ve haberleşme
• Devir ve imtiyaz sözleşmesi imzalamış firmalar •
Bilişim sektöründe yazılım ve donanım hizmeti veren
firmalar • Gümrük işlemlerini kolaylaştırma yetkisine sahip olmak isteyen


firmalar Yukarıda faaliyet alanları belirtilen firmalara ek olarak, ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgelendirmesi;


2014 yılında çıkarılan kanunla, Enerji Piyasası Düzenleme Kurumu (EPDK) ve elektrik, petrol ve doğalgaz sektörlerinde faaliyet gösteren şirketler,
2015 yılında yürürlüğe giren bir kanunla özel entegratör şirketler için zorunlu hale getirilmiştir. e-fatura hizmeti verecek.

 

ISO 27001 Belgesi Ne Gibi Avantajlar Sağlar?


Bu firmalar dışında ISO 27001 uygulamak zorunlu bir kriter değildir. Ancak işletmelerinde bu sistemi kuran, işleten ve izleyen her kurum büyük avantajlar elde etmektedir. ISO 27001 Belgesinin avantajlarına kısaca göz atmak gerekirse;
• Kurum içindeki bilgi güvenliği süreçlerine harcanan zamanı ve iş yükünü azaltır.
• Bilgi güvenliği ile ilgili riskleri, tehditleri ve birçok sorunu ortadan kaldırır veya en aza indirir.
• İşletmedeki tüm personelde bilgi güvenliği konusunda farkındalık yaratır.
• ISO 27001 Belgesinin en önemli avantajı kuruma prestij ve prestij katmasıdır. Ayrıca pazarın rekabet gücü de artıyor.
• Yasal yükümlülükler yerine getirilir. Ancak, birçok ihalenin girmesine izin verilmektedir.


ISO 27001 Belgesi Alma Süreci


Bu belge, bilgi güvenliği ile ilgili birden fazla bilgi, kavram ve detay içermektedir. Bu nedenle ISO 27001 Belgesi alma sürecine dahil olmak isteyen firmaların bu alanda danışmanlık hizmeti veren kuruluşlara başvurmaları gerekmektedir. Ancak ISO 27001 Belgesi alabilmek için çeşitli eğitimlerin alınması gerekmektedir. Bu eğitimi veren birden fazla akredite firma bulunmaktadır. ISO 27001 Sertifikası eğitimleri kurum personeli ve kurum sahibi tarafından alınmalıdır.

GET PRICE OFFER
GET PRICE OFFER

ISO Certification