ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ STANDARTI

iso 27001 Bilgi Güvenliği Yönetim Sistemi ISO yani Uluslar arası Standartlar Örgütü tarafından kurumların bilgi güvenliğini sağlamaları için bilgi varlıklarının risk analizlerinin yapılarak kurum veya kurumuz ile bağlantısı bulunan kurumların tam bilgi güvenliği ilkesine göre bilginin güvence altına alınmasını sağlayan Yönetim Sistemi standardıdır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi ISO yani Uluslar arası Standartlar Örgütü tarafından 2005 yılında yayınlanmıştır.

ISO 27001 BELGESİ

İşletmenizde kurumuş olduğunuz iso 27001 Bilgi Güvenliği Yönetim Sistemi standardının Ulusal veya uluslar arası alanda akredite olmuş bir iso 27001 belgelendirme kuruluşu tarafından yapılan iso 27001 belgesi denetimini başarı ile tamamlayarak belgelendire bilirler. iso 27001 Belgesi ISO yani uluslar arası standartlar örgütü tarafından yayınlanan bir standart olduğundan dolayı akreditasyon örgütleri iso 27001 belgelendirmesi yapabilmesi için bağımsız ve tarafsız belgelendirme denetimi yapan ISO 17021 Standardında akredite olmuş belgelendirme kuruluşlarını akredite etmektedirler. Türkiye’ de TURKAK yani Türk Akreditasyon Kurumu tarafından ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi denetimleri yaparak iso 27001 belgesini TURKAK logolu olarak verebilmektedirler. Yalnız Uluslar arası alanda akredite olmuş kuruluşlar örneğin UKAS akreditasyonuna sahip bir belgelendirme kuruluşunun düzenlemiş olduğu ISO 27001 belgesine TURKAK akreditasyon inceleme formu düzenlememektedir.

ISO/IEC 27001 NEDİR

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standart ISO yani Uluslar arası Standartlar Örgütü ve IEC Uluslararası Elektroteknik Komisyonu kurumları tarafından yayınlana bir standart olduğundan bu standardın adı ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi olarak belirlenmiştir. Ülkemizde TSE yani Türk Standartları Enstitüsü ISO yani Uluslar arası Standartlar Örgütüne 1955 Yılında IEC yani Uluslararası Elektroteknik Komisyonu’na 1956 yılında üye olmuştur ve bu nedenle bu iki kurumun ortaklaşa olarak hazırlamış olduğu ISO 27001 standartını Türkçe ’ye çevirerek yayımlamış ve böylece milli bir standart olmasını sağlamıştır. Ülkemizde bu nedenle iso 27001 belgesi belgelendirmesi yapılabilmektedir.

ISO 27001 BELGESİ TURKAK LOGOSU

TURKAK yani Türk akreditasyon Kurumu iso 17021 Bilgi Güvenliği Yönetim Sistemleri Belgelendirme Kuralları standartları doğrultusunda ISO 27001 Bilgi Güvenliği Yönetim Sistemi denetçi/ Baş denetçi kadrosunu oluşturmuş bağımsız ve tarafsız belgelendirme kuruluşlarını ISO 27001 Belgesi düzenlemek için akredite etmektedir. TURKAK tarafından iso 27001 Belgelendirmesi konusunda akredite olmuş kuruluşlar yapmış oldukları ISO 27001 belgelendirme denetimleri sonucu iso 27001 belgesini TURKAK akrediteli olarak verebilmektedirler. Bu belgenin üzerinde iso 27001 Belgesi düzenleyen belgelendirme kuruluşunun logosu ve o belgelendirme kuruluşunu akredite eden TURKAK yani Türk Akreditasyon Kurumunun logosu bulunmaktadır. Bu nedenle işletmeler bazen turkak logolu iso 27001 belgesi kavramını kullanabilmektedirler.

İSO 27001 BELGESİ NEDEN ALINMALDIR

ISO 27001 Bilgi Güvenliği Yönetim Sistemi ISO 9001 Kalite Yönetim Sistemi ISO 14001 Çevre Yönetim Sistemi ve ya ISO 22000 Gıda güvenliği Yönetim Sistemi gibi gönüllülük esaslı olan bir yönetim sistemi belgesidir. Günümüzde bilginin depolanması bilginin saklanması elektronik ortamlarda yapıldığından bu bilgilerin işletmeler açısından arşivlenme ve ya kullanıma sunulmasındaki gizlilikten dolayı kurumlar ISO 27001 Bilgi Güvenliği Yönetim Sistemini kurup uygulamalıdırlar. Aynı zamanda ISO 27001 Belgesini alınması için işletmeleri bazı yasal zorunluluklar beklemektedir ki örneğin bilişim teknolojileri kurumundan yetki alacak firmalara Bilişim Teknolojileri kurumu ISO 27001 Bilgi Güvenliği Yönetim Sistemine sahip olmayı ve bu sisteme sahip olduklarını ISO 27001 Belgesi alarak belgelemelerini zorunlu tutmaktadır. Ayrıca son dönemlerde ihracat yapan işletmelerde de ISO 27001 Belgesi zorunluluğu getirilmiştir.

İSO 27001 BİLGİ GÜVENLİĞİ POLİTİKALARI

ISO 27001 Bilgi Güvenliği Yönetim Siteminin olmazsa olmazı bilgi varlıklarının korunmasına yönelik politikaların oluşturulmasıdır. Kurumlar iso 27001 yönetim sistemi çalışmalarında varlık envanteri ile birlikte bilginin ulaşımı, depolanması ve saklanması ile ilgili politikalarını ortaya koymalıdırlar. Bu politikalar

İSO 27001 Bilgi Güvenliği Politikası

İSO 27001 E-Posta Politikası

İSO 27001 Şifre Politikası

İSO 27001 Anti-Virus Politikası

İSO 27001 İnternet Erişim Ve Kullanım Politikası

İSO 27001 Sunucu Güvenlik Politikası

İSO 27001 Açıkları Tespit Etme Politikası

İSO 27001 Ağ Cihazları Güvenlik Politikası

İSO 27001 Ağ Yönetimi Politikası

İSO 27001 Uzaktan Erişim Politikası

İSO 27001 Sanal Özel Ağ (Vpn) Politikası

İSO 27001 Risk Değerlendirme Politikası

İSO 27001 Kablosuz İletişim Politikası

İSO 27001 Bilgi Sistemlerinin Genel Kullanım Politikası

İSO 27001 Donanım Ve Yazılım Envanteri Oluşturulma Politikası

İSO 27001 Kriz / Acil Durum Politikası

İSO 27001 Fiziksel Güvenlik Politikası

İSO 27001 Kimlik Doğrulama Ve Yetkilendirme Politikası

İSO 27001 Veritabanı Güvenlik Politikası

İSO 27001 Değişim Yönetimi Politikası

İSO 27001 Bilgi Sistemleri Yedekleme Politikası

İSO 27001 Personel Güvenliği Politikası

İSO 27001 Bakım Politikası

İSO 27001 Firmalar İçin Uzaktan Erişim Politikası


Prodan Kalite Danışmanlık @copyright 2021
ANKARA Tel : 0312 419 64 00 Adres : Büyükesat Mahallesi Koza 1 Caddesi 153 / 4 - 7 Çankaya
İSTANBUL Tel : 0212 570 55 95 Adres : İncirli Cad. No:71/19 Bakırköy İSTANBUL
youtube prodan
prodan blogger
prodan twitter
prodan facebook