top of page
İmza Atan Adam
ISO 27001 nedir_edited.jpg

ISO 27001 NEDİR ?

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ

 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal bilgi güvenliğini sağlamak üzere oluşturulmuş ve bilgi güvenliği süreçlerini yönetmek üzere oluşturulan uluslararası kabul görmüş bilgi güvenliği standartlarından birisidir.

Bilgi varlıklarını korumak ve ilgili taraflara güven veren, yeterli güvenlik kontrollerini sağlamak için tasarlanmıştır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri, ve kaynakları içerir.

 

ISO 27001 BELGESİNİ ALMAK ZORUNLU MU ?

 

ISO 27001 Belgesini almak gönüllülük esasına dayanmaktadır. Fakat bilgi güvenirliği açısından bilgileri koruma karşı tarafa güvende hissettirme özellikle KVKK gibi zorunlu şartların uygulanmasında kolaylık sağlaması alınması gereklidir.

 

ZORUNLU OLAN FİRMALAR İSE ;

 

Enerji Piyasası Düzenleme Kurumu ,

Petrol, Elektrik, Doğalgaz alanındaki firmalar,

e-Fatura hizmeti verecek özel firmalardır.

 

ISO 27001 BELGESİNİ KİMLER ALMALIDIR ?

 

Bu belgeyi büyük veya küçük ölçekli ayırt etmeksizin hizmet sektörü ne olursa olsun bilgi gizliliğini sağlamak için ihtiyaç duyan tüm kurumlar alabilmektedir. Bunlardan bazıları şöyle sıralanmıştır :

Mobil telefon hizmeti veren firmalar

Uydu haberleşme hizmeti veren firmalar

Görev sözleşmesi imzalayan firmalar

E-fatura özel entegratör yetkisi almak isteyen firmalar

Bilişim sektöründe faaliyet gösteren ve kamu ihalelerine giren yazılım, donanım ve entegratör firmalar

Altyapı işletmeciliği hizmeti veren firmalar

Sabit telefon hizmeti veren firmalar

İmtiyaz sözleşmesi imzalayan firmalar

 

ISO 27001 İLE İLGİLİ STANDARTLAR

 

TS EN ISO/IEC 27000 Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği yönetim sistemleri - Genel bakış ve sözlük

TS EN ISO/IEC 27001 Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği yönetim sistemleri – Gereksinimler

TS EN ISO/IEC 27002 Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği kontrolleri için uygulama prensipleri (ISO/IEC 27002:2013, Cor1:2014 ve Cor2:2015 dâhil)

TS ISO IEC 27003 Bilgi Teknolojisi - Güvenlik teknikleri – Bilgi güvenliği yönetim sistemi uygulama kılavuzu

TS ISO IEC 27005 Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği risk yönetimi

TS EN ISO/IEC 27006 Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği yönetim sistemi tetkik ve belgelendirmesini yapan kuruluşlar için gereklilikler

TS ISO/IEC 27007:2011 Bilgi Teknolojisi – Güvenlik Teknikleri – Bilgi Güvenliği Yönetim Sistemleri Denetimi için kılavuz

TSE ISO/IEC TR 27008 Bilgi Teknolojisi -- Güvenlik teknikleri -- Denetçiler için bilgi güvenliği kontrolleri kılavuzu

 

ISO 27001 Standardı Toplam 6 Ana Aşamadan Oluşur

 

Güvenlik Politikası

Bilgi Güvenliği Yönetim Sistemi kapsamının belirlenmesi

Risk değerlendirmesi

Tespit edilen risklerin yönetimi

Kontrol ve denetim hedefleri oluşturulmuş gerekli denetim planları

Elde edilen sonuçların uygulanabilirliği

 

Detaylı bilgi için bize ulaşabilirsiniz.

ISO 27001 nedir_edited_edited.jpg
ISO 27001 nedir_edited_edited.jpg
ISO 27001 nedir_edited_edited.jpg
ISO 27001 nedir_edited_edited.jpg
bottom of page