ISO IEC 27001 Belgesi Bilgi Güvenliği Yönetim Sistemi Kuruluşlarda Elektronik ortamda muhafaza edilen hassas bilgilerini yönetmek ve güvenliğini sağlamaya yönelik oluşmuştur.
Bu standart bir ISO (Uluslar arası Standartlar Örgütü) Standardıdır. ISO 27001 BGYS İşletme içerisinde Bilgi varlıklarının üçüncü taraflar tarafından erişimini engellemeye yönelik olarak güvenlik kontrollerini sağlamak amacı ile hazırlanmıştır. Yönetim sistemi yaklaşım standardıdır.
ISO 27001:2013 BGYS Kuruluşların Bilgisayar, Server, Modem , v.b bilgi varlıklarının erişim risklerinin değerlendirir. Ayrıca risk analizlerinin kuruluşların veya kuruluşlarınız ile bilgi erişiminde bulunan kuruluşların bilgi güvenliği sağlamaya yönelik Yönetim Sistemi standardıdır. IEC ISO 27001 Belgesi Bilgi Güvenliği Yönetim Sistemi Standardı ISO tarafından 2005 yılında yayınlanan bir standarttır.
Bu standardın ilk olarak revizyonu 2013 Yılından gerçekleştirilmiştir. Güncel ISO 27001 standardı ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Standardıdır. Belgelenmesini ISO 27001:2013 Belgesi ile yaparlar.
ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi standardının IEC Katkıları ile ISO tarafından oluşturulan ve yayınlanan bir yönetim sistem yaklaşımı olduğundan bahsetmiştik. Standardın gerekliliklerini dokümantasyon ve fiziki şartlarda sağlayan kuruluşlar ISO 27001 belgelendirme kuruluşları tarafından yapılan ISO 27001:2013 Denetimi sonucu ISO 27001 Belgesi ile belgelendirilirler. ISO 27001 Belgesi kuruluşunuzda ISO 27001 standardının kurulup işletildiğinin bağımsız ve tarafsız belgelendirme kuruluşu tarafından taçlandırılmasıdır.
ISO 27001 BGYS belgesi almak isteyen kuruluşlar ne yapacaklar? Öncelikle ISO 27001 Standardının dokümantasyon yapısını oluşturmak ve bu dokümantasyon yapısını uygulamak zorundadırlar. ISO 27001 sisteminin kuruluşlarında tam olarak hayata geçirdikten sonra sıradan ne var ? Akredite bir ISO 27001 Belgelendirme kuruluşunun yapacağı denetimdir. Bu denetim sonucu denetimi başarı ile geçerler ise ISO 27001 Belgesi ile belgelendirirler. Bazı kuruluşlar bu durumu ISO 27001 Belgesi almak olarak söylerler. Bu yanlıştır. Doğrusu ISO 27001 Belgesi ile belgelendirilmektir.
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sitemi standardı ISO tarafından yayınlanmış olan bir yönetim sistem yaklaşımıdır. Bu standardının belgelendirmesi ISO 27001 Belgesi ile gerçekleştirilmektedir. ISO 27001 belgesi ile belgelenen kuruluşlar bazen ISO 9001 ve ya ISO 14001 Belgesinde olduğu gibi iso belgesi aldık demektedirler. Bu kavram yanlış bir kavramdır İSO BELGESİ diye bir belge bulunmamaktadır.
Standart ISO/IEC 17799:2005 olarak adlandırılır iken ilk olarak 2007 yılında yayınlandı. Adına ISO 27001:2005 Bilgi Güvenliği Yönetim Sistemi standardı denild. Standardın 2005 yılından sonra ilk revizyonu Eylül 2013 tarihinde ISO yayımladı. Standardın 2005 versiyonundan 2013 versiyonuna geçiş nasıl yapıldı? Bunun için 2015 yılı Eylül ayı son tarih olarak belirlendi. Bu tarihten sonra ISO 27001:2005 Belgesi düzenlenemeyecektir.
ISO 27001’in de içinde bulunduğu ISO 27000 ailesi
BGYS Genel Bilgiler ve Tanımlar
ISO/IEC 27001 – BGYS Gereksinimleri
BGYS Uygulama Pratikleri ve Kontrolleri
ISO/IEC 27003 – BGYS Risk Yönetimi Uygulama Rehberi
BGYS Etkinlik Ölçüm Rehberi
ISO/IEC 27005 – BGYS Risk Yönetimi Rehberi
BGSY Belgelendirme Kurumları İçin Rehber
ISO/IEC 27007 – BGYS Denetim Rehberi
Telekominikasyon Kuruluşları için BGYS
ISO/IEC 27799 – Sağlık Kuruluşları için BGYS Rehberi
ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ?
Firmanızda kurumuş olduğunuz ISO 27001 Bilgi Güvenliği Yönetim Sistemi belgesi nedir? Standardının akredite bir belgelendirme kuruluşu tarafından yapılan ISO 27001 belgesi denetimi sonucu düzenlenen belgedir. ISO 27001 Belgesi ISO tarafından yayınlanan bir standarttır. Bundan dolayı akreditasyon kurumları ISO 27001 belgelendirmesi konusunda belgelendirme kuruluşlarını akredite etmektedirler. Türkiye’ de TURKAK tarafından ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi denetimleri yaparak iso 27001 belgesi düzenlemek üzere akredite edilmiş belgelendirme kuruluşları bulunmaktadır.
TURKAK LOGOLU ISO 27001 BELGESİ NASIL ALINIR
Türk akreditasyon Kurumu (TURKAK) ISO 17021 Yönetim Sistemleri Belgelendirme Kuralları standartları doğrultusunda çalışmalarını tamamlamış ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi denetçi/ Baş denetçi kadrosunu oluşturmuş firmaları ISO 27001:2013 Belgesi vermesi konusunda akredite etmektedir.
TURKAK dan ISO 27001 Belgelendirmesi konusunda akredite olmuş kuruluşlar yapmış oldukları ISO 27001:2013 belgelendirme denetimleri sonucu ISO 27001 belgesini TURKAK akredite olarak verebilmektedirler.