ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS); bir bilgi güvenliği yönetim standardıdır. Bilgi Güvenliği Yönetim Sistemi’ni kurma, işletme, geliştirme, takip, inceleme, iyileştirme ve devamlılığını sağlama amacıyla hazırlanmış bir standarttır. ISO 27001 Danışmanlığı da bu standartların düzenlemesi için kuruluşlara yardımcı olmak maksadıyla verilen bir hizmettir.
Kurumsal bilgi güvenliği; teknoloji, eğitim ve insan faktörü gibi birçok etkenin etki ettiği, yönetilmesi gerekli olan karışık süreçlerden meydana gelmektedir ve kurumdaki her personelin katılımını ve katkısını gerektiren bir süreçtir.
Verinin değerli olduğu günümüz dünyasında kurumların, sahip oldukları verileri korumaları hem ticari faaliyetlerinin devamlılığı, hem şirketlerin itibarı için hem de mevzuat ve kanunlar kapsamında kaçınılmaz olmuştur.
Bilgi güvenliği hangi sektörde olursa olsun kurumlara sadece verileri koruma çerçevesi sunmakla kalmayıp; verimliliklerini artırmasına, esneklik kazanmasına, kurumun finansal, operasyonel riskleri analiz ederek önlem almasına katkı sağlamakta, yönetmelik ve yasalardan kaynaklanan uyum risklerini de minimum seviyeye indirmesine destek olmaktadır.
ISO 27001 çalışmaları Planlama, Uygulama, Kontrol Etme ve Önlem Alma (PUKO Döngüsü) çerçevesinde yapılmaktadır.
- Planlama
- Uygulama
- Kontrol etme
- Önlem alma
ISO 27001 Danışmanlığı kapsamında çalışmalarımızı 15 temel maddede gerçekleştiriyoruz
- Yönetim Desteği Alınması
- Kurumun Hedeflerinin Belirlenmesi
- BGYS Sorumluluk ve Rollerin Belirlenmesi
- BGYS Kapsamının Belirlenmesi
- BGYS Politikası Yazılması ve Dağıtılması
- Risk Değerlendirme Yöntemi ve Stratejisi Tanımlanması
- Riskleri Kontrol Etmek İçin Politika ve Yöntemlerin Oluşturulması
- Risk Analiz Çalışmalarının Yapılması ve Çözüm Planı Oluşturulması
- Risk Analiz Planlarına Göre Gerekli Kaynakların Tahsis Edilmesi
- ISO 27001 Teknik Kontroller
- BGYS Olgunluğunu Ölçme Süreçlerinin Kurulması
- İç Denetim Planlama ve Uygulama
- Yönetimin, BGYS Çalışmalarının Periyodik Olarak Gözden Geçirmesi
- ISO 27001 Farkındalık Eğitimi ve Farkındalığı Artırma Programları Uygulama
- Sertifikasyon Süreci
TERA Bilişim, ISO 27001 Danışmanlık Hizmeti kapsamında, BGYS standart ve yönetmeliklerini “kurumların kurumsal kimliğine ve bilgi güvenliğine fayda sağlayacak yaşayan bir süreç” olarak görmektedir.