Pegasus Danışmanlık Bilgi Güvenliği Sistemleri

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 "BGYS" Bilgi Güvenliği Yönetim Sistemi her büyüklükteki kurum veya kuruluşun; a) kuruluşa ait bilgilerini, b) müşteri bilgilerini, c) ve diğer bilgilerini sınıflandırması, risk öncelik değerlerine göre sıralaması ve bu bilgilerin saklandığı ekipman ve cihazların (bilgi varlıkları envanter listeleri) listesini, ve belirlenen bu verilerin potansiyel risklere karşı bunların korunmalarını talep eden yönetim sistemidir.

ISO 27001 Standard İçeriğinde Hangi Bilgiler Bulunuyor?

ISO 27001:2013 standartı içerisinde tüm bunları kendi kuruluşunuz için nasıl uygulayacağınız ve "Bilgi Güvenliğini" işletmede ne şekilde sağlayacağınıza ait önemli fikirler içermektedir. ISO 27001 envanter listesi en başından doğru oluşturulmalı ki, bu bilgi güvenliği yönetim sistemi kurmanın anahtarı en önemli bilgidir.


ISO 27001 bilgilerin güvenli saklanmasını sağlar. Bilgi transferini kontrol altına alır. E-Posta sistemini prosedüre eder. Bilginin teknolojik cihazlar (server ,bulut vb) ile kopyalan-masını düzenler. Paylaşılan bilgilere ait kriterleri ortaya koyar. İşletme sahipleri ve müşteri-lere güven verir. Ticari meta sayılan tüm verilerin güvenle yönetilmesinde etkindir. Bilgiye verilen değerin kayıt altına alınarak korunmasını gösterir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi nde diğer sistemler gibi prosedür, talimat, plan, politikalar, görev tanımı, listeler ve formlar yer alır.
Amaç proseslerin yetki sorumluluk ve işleyişlerini bilgi güvenliğini sağlayacak şekilde hazırlamaktır.


PROSEDÜRLER :

  • Acil Durum Prosedürü
  • Cihaz Kontrol Prosedürü
  • Disiplin Prosedürü
  • Olay İhlal Prosedürü
  • İç Tetkik Prosedürü
  • YGG Prosedürü
  • Performans Değerlendirme Prosedürü
  • Risk Değerlendirme Prosedürü

    • Bilgilerin nasıl saklandığı, kim tarafından yedeklendiği talimatı oluşturulmalıdır. Cep telefonu, kişisel bilgisayar kullanım talimatları ISO 27001 2017 standardına uygun oluşturulmalıdır.
    ISO 27001 sizden daha çok müşterilerinizin bilgilerinin korunmasına katkı sağlayacaktır. Çünkü siz kendi firmanızı iyi biliyor olabilirsiniz, ancak müşterileriniz bilmiyor olabilir. Kuruluşlarda en değerli sermaye bilgidir. Çünkü para bilgi ve yetenekle kazanılır. Bilgi alınıp satılabilir. Bilgi olmadan üretemez ve farklılık yaratamazsınız.
    ISO 27001:2013 bilginin güvenli saklanması, aktarılması, iletilmesi gibi çok sayıda sanal verinin korunmasını sağlayacak bir takım tedbirleri uygulayıcıya sunar. Bilgi, bize özel de-neyim bütünüdür. Üretim metotları, satış pazarlama teknikleri, sözleşmeler, anlaşmalar, ti-cari kayıtlar, dijital haberleşme içerikleri ISO 27001 kapsamında ele alınmalıdır.

    ISO 27001 Belgesi Nasıl Alınır?

    ISO 27001 diğer sistemler nasıl kuruluyor ve veriliyorsa aynı yol ve yöntemler izlenerek Bilgi Güvenliği Yönetim Sistemi sertifikası alınabilmektedir. Standarta göre hazırlıklar tamamlanır ve ISO 27001 denetimi sonunda belgelendirme yapılmaktadır.
    ISO 27001 Yönetim Sistemi baştan aşağıya, risk odaklı bir yönetim yaklaşımıdır. Önce işletmenizi tam anlamıyla değerlendirmelisiniz. Bilgi korunması gereken risk noktaları tespit edilmelidir. Tespite göre netleşen bu proseslerde bilginin güvenli kullanımına uygun prosedür ve talimatlar oluşturulmalıdır. Yetki ve sorumluluklar net şekilde tanımlanmalı ve kullanılacak formlar oluşturulmalıdır. Bilgi Güvenliği Yönetim Sisteminiz hazır olduğunda ISO 27001 belgelendirme denetimiyle sertifika alabilirsiniz.
    Bankalar, bilgi saklamayı gerektiren sektörler, film, dizi, nüfus müdürlükleri, tüm devlet kurumları, devletle çalışan firmalar tercih eder. Kendi müşterilerinden ISO 27001 talep eden işletmelerin sayısı hızla artıyor. Çünkü kopyalanmış ve henüz tescil edilmemiş bilgilerin kaybolması, çalınması gibi durumlar itibar açısından olduğu kadar güvenlik açısından da önemli konular arasında yer almaktadır. ISO 27001, bilginin saklandığı, oluşturulduğu, arşivlendiği, yedeklendiği ve transfer edildiği alanlarda korunmaya çok daha muhtaçtır.
    Sattığınız her ürün ya da hizmette size ait olan her bilgi daha değerlidir. Size özeldir. Sizin markanızdır. Rakiplerinizin eline geçmesini istemezsiniz. Bilgi sizi siz yapan şeylerin toplamıdır. Bilginin hızlı yayılımı ve artan kullanımıyla birlikte toplumsal beynin gelişimi ortaklaşmıştır. Kabloların bağladığı tüm bilgisayar sistemleri aracılığıyla bilgi hırsızlığı kolaylaştı. En değerli bilgilerinizi fiber kabloları aşabilen yazılımlarla bir kaç saniye içinde yok edebiliyorlar. ISO 27001 Bilgi Güvenliği Yönetim Sistemi bilginin de artık yönetilebilir sistemler içine dahil olmasını sağlamış oldu.

    Bilgi Güvenliği Ne Demektir?

    ISO 27001 Bilgi Güvenliği Yönetim Sistemi, bilgilerin izinsiz ve uygunsuz kullanımıyla izin-siz şekil, biçim ve yöntemlerle ifşa edilmesi (3.kişilerle paylaşılması), izinsiz yok edilmesi (silinmesi veya ortadan kaldırılması), izinsiz ve yetkisiz olarak bilgilerin değiştirilmesi, bilgilere hasar verilmesini engellemek amacıyla koruma altına almak veya bilgilere yapılacak olan izinsiz erişimleri gereken tüm tedbirleri alarak engelleme işlemlerinin tümüne "Bilgi Güvenliği" adı verilir.


    ISO 27001 Bilgi Güvenliği Yönetim Sistemi

    Özel şirketlerin büyük meblağlar ödeyerek özel yazılım dilleri ile çalışmalarının sebebi bilgi güvenliğinin sağlanmasıdır. Sistem sadece standardı uygulamakta olan firmaya değil, bu firma ile çalışmak ve işbirliği ya da ortaklık gerçekleştirmek isteyen kuruluşlar içinde piyasa güveninin artışı ve kredisinin yüksek olmasını sağlayacaktır.
    ISO 27001 belgesi sahibi kuruluşlar ile çalışmak, iş ortağı firmanın da bilgi güvenliğini güven altına almak anlamına gelecektir. Ticari işletmelerin faal işlerinin önemli bir kısmının internet kullanarak paylaşıma açık olması bilgi güvenliğinin giderek önemini arttırdığı anlaşılmaktadır. Bilgi güvenliği sadece internet ile sınırlı olmayıp tüm çalışanların ve diğer paylaşıma kapalı alanların da kontrolünü kapsamaktadır.


    ISO 27001 Standardı Toplam 6 Ana Aşamadan Oluşur;

  • Güvenlik Politikası
  • Bilgi Güvenliği Yönetim Sistemi kapsamının belirlenmesi
  • Risk değerlendirmesi
  • Tespit edilen risklerin yönetimi
  • Kontrol ve denetim hedefleri oluşturulmuş gerekli denetim planları
  • Elde edilen sonuçların uygulanabilirliği
    • ISO 27001 Standardı Toplam 12 Kısımdan Oluşur
  • Risk değerlendirmesi
  • Güvenlik politikası
  • Organizasyon yapısının oluşturulması
  • Kaynak yönetimi
  • İnsan kaynakları güvenliği
  • Fiziksel ve çevresel güvenlik şartları
  • İletişim ve operasyonel faaliyetler
  • Erişim izinleri ve kontrolleri
  • Bilgi güvenlik yazılımlarının edinimi geliştirilmesi ve bakımları
  • Bilgi güvenliği olay kontrolleri
  • İş akış yönetim yapısının kontrolü
  • Süreçler ve prosesler arası uyumluluk kontrolü




    • İletişim
    • Adress: PEGASUS KALİTE DANIŞMANLIK
             ÜMİT AHMET DUMAN
             FENERYOLU MAH. GÖZTEPE KADIKÖY - İSTANBUL
    • Gsm:0532 263 05 02
    • E-mail: info@pegasusdanismanlik.com
    Hakkımızda
    •    Pegasus Kalite Danışmanlık Firması ISO, ISO 9001, ISO 9001:2015, 14001, 18001, 27001, 22001, 16949 (KALİTE ÇEMBERLERİ) ve HACCP vb. gibi Kalite Sistemleri konusunda Danışmanlık Hizmetleri ve Eğitim Faaliyetleri gerçekleştirmektedir.
    Pegasus Kalite Danışmanlık
    •  Pegasus Kalite Danışmanlık Firması, Kalite Yönetim Sistemi standardlarına uygun firmaların gereksindiği tüm Kalite Yönetim Sistemlerini kurmaktadır.
    © Copyright 2014 | teknorg.com