ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ STANDARDI NEDİR ?

ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Kuruluşlarda Elektronik ortamda muhafaza edilen hassas bilgilerini yönetebilmek ve güvenliğini sağlamaya yönelik oluşturulmuş bir ISO (Uluslar arası Standartlar Örgütü) Standardıdır. ISO 27001 BGYS İşletme içerisinde Bilgi varlıklarının üçüncü taraflar tarafından erişimini engellemeye yönelik olarak güvenlik kontrollerini sağlamak amacı ile hazırlanmış yönetim sistemi standardıdır.

ISO 27001:2013 BGYS Kuruluşların Bilgisayar, Server, Modem , v.b bilgi varlıklarının erişim risklerinin değerlendirildiği ve risk analizlerinin kuruluşların veya kuruluşlarınız ile bilgi erişiminde bulunan kuruluşların bilgi güvenliği sağlamaya yönelik Yönetim Sistemi standardıdır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı ISO tarafından 2005 yılında yayınlanan bir standarttır ve bu standartın ilk olarak revizyonu 2013 Yılından gerçekleştirilmiştir. Güncel ISO 27001 standardı ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Standardıdır ve ISO 27001:2013 Belgesi ile belgelendirilmektedir.

ISO 27001:2005 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ NEDİR?

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi standardının IEC Katkıları ile ISO tarafından oluşturulmuş ve yayınlanmış bir yönetim sistem yaklaşımı olduğundan bahsetmiştik. ISO 27001 Standardının gerekliliklerini dökümantasyon ve fiziki şartlarda sağlayan kuruluşlar ISO 27001 belgelendirme kuruluşları tarafından yapılan ISO 27001:2013 Denetimi sonucu ISO 27001 Belgesi ile belgelendirilirler. ISO 27001 Belgesi kuruluşunuzda ISO 27001 standardının kurulup işletildiğinin bağımsız ve tarafsız belgelendirme kuruluşu tarafından taçlandırılmasıdır.

ISO/IEC 27001:2013 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ NASIL ALINIR?

ISO 27001 BGYS belgesi ile belgelendirilmek isteyen kuruluşlar öncelikle ISO 27001 Standardının dökümantasyon yapısını oluşturmak ve bu dökümantasyon yapısını uygulamak zorundadırlar. ISO 27001 sisteminin kuruluşlarında tam olarak hayata geçirdikten sonra Akredite bir ISO 27001 Belgelendirme kuruluşunun yapacağı denetim sonucu denetimi başarı ile geçerler ise ISO 27001 Belgesi ile belgelendirirler. Bazı kuruluşlar bu durumu ISO 27001 Belgesi almak olarak tariflese de bu durum ISO 27001 Belgesi ile belgelendirilmektir.

ISO 27001 BELGESİ İSO BELGESi MİDİR?

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sitemi standardı ISO tarafından yayınlanmış olan bir yönetim sistem yaklaşımıdır. Bu standardının belgelendirmesi ISO 27001 Belgesi ile gerçekleştirilmektedir. ISO 27001 belgesi ile belgelendirilen kuruluşlar bazen ISO 9001 Veya ISO 14001 Belgesinde olduğu gibi iso belgesi aldık demektedirler ki; bu kavram yanlış bir kavramdır İSO BELGESİ diye bir belge bulunmamaktadır.

IS0 27001 BELGESİ TARİHSEL GELİŞİMİ

Standart ISO/IEC 17799:2005 olarak adlandırılır iken ilk olarak 2007 yılında ISO 27001:2005 Bilgi Güvenliği Yönetim Sistemi standardı olarak isimlendirilmiştir. Standardın 2005 yılından sonra ilk revizyonu Eylül 2013 tarihinde yayınlanmıştır. Standardın 2005 versiyonundan 2013 versiyonuna geçiş için 2015 yılı Eylül ayı son tarih olarak belirlenmiş olup bu tarihten sonra ISO 27001:2005 Belgesi düzenlenemeyecektir.

iso 27001 2013 belgesi nedir nasıl alınır eren firmalar kurumlar şirketler Ankara İstanbul İzmir bursa

IS0 27001 STANDARDI AİLESİ

ISO 27001’in de içinde bulunduğu ISO 27000 ailesi
ISO/IEC 27000 – BGYS Genel Bilgiler ve Tanımlar
ISO/IEC 27001 – BGYS Gereksinimleri
ISO/IEC 27002 – BGYS Uygulama Pratikleri ve Kontrolleri
ISO/IEC 27003 – BGYS Risk Yönetimi Uygulama Rehberi
ISO/IEC 27004 – BGYS Etkinlik Ölçüm Rehberi
ISO/IEC 27005 – BGYS Risk Yönetimi Rehberi
ISO/IEC 27006 – BGSY Belgelendirme Kurumları İçin Rehber
ISO/IEC 27007 – BGYS Denetim Rehberi
ISO/IEC 27011 – Telekominikasyon Kuruluşları için BGYS
ISO/IEC 27799 – Sağlık Kuruluşları için BGYS Rehberi

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ?

Firmanızda kurumuş olduğunuz ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardının akredite bir belgelendirme kuruluşu tarafından yapılan ISO 27001 belgesi denetimi sonucu düzenlenen belgedir. ISO 27001 Belgesi ISO tarafından yayınlanan bir standart olduğundan dolayı akreditasyon kurumları ISO 27001 belgelendirmesi konusunda belgelendirme kuruluşlarını akredite etmektedirler. Türkiye’ de TURKAK tarafından ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi denetimleri yaparak iso 27001 belgesi düzenlemek üzere akredite edilmiş belgelendirme kuruluşları bulunmaktadır.

TURKAK LOGOLU ISO 27001 BELGESİ NASIL ALINIR

Türk akreditasyon Kurumu (TURKAK) ISO 17021 Yönetim Sistemleri Belgelendirme Kuralları standartları doğrultusunda çalışmalarını tamamlamış ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi denetçi/ Baş denetçi kadrosunu oluşturmuş firmaları ISO 27001:2013 Belgesi vermesi konusunda akredite etmektedir. TURKAK dan ISO 27001 Belgelendirmesi konusunda akredite olmuş kuruluşlar yapmış oldukları ISO 27001:2013 belgelendirme denetimleri sonucu ISO 27001 belgesini TURKAK akrediteli olarak verebilmektedirler


Prodan Kalite Danışmanlık @copyright 2021
ANKARA Tel : 0312 419 64 00 Adres : Büyükesat Mahallesi Koza 1 Caddesi 153 / 4 - 7 Çankaya
İSTANBUL Tel : 0212 570 55 95 Adres : İncirli Cad. No:71/19 Bakırköy İSTANBUL
youtube prodan
prodan blogger
prodan twitter
prodan facebook