05538834063 0850 888 85 71 info@nvakalite.com Harita
İletişime Geçin WHATSAPP +9 05538834063

Blog

ISO 27001

ISO 27001 Bilgi Güvenliği Yönetim Sistemi :

Bilgi, teknoloji ve iletişim alanında yaşanan tüm gelişmeler kurumları birbirlerine göre yarış yapmak ve rekabet ederken en önemli kriter olan bilgiyi güvenli bir şekilde korumak zorunda kalmışlardır.

Bilgi Güvenliği sağlanırken diğer tüm yönetim sistemleri standartları gibi kurumda bilginin nasıl erişildiğine, korunduğuna, yedeklendiğine, bilgiye erişim izinlerine ve hatta sürekli kontrol altında tutmaya yarayan yönetim sistemi standardına ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ denir.

Kuruluş bir 27001 belgesi sahibi ise bu standardı uyguladığı ve kendi değerlendirmeleri dışında bir belgelendirme kuruluşunun denetimlerinden geçtiği ve bunu süreklilik haline getirebildiği anlaşılmaktadır.

21. yüzyılın en güçlü rekabet anahtarı olan bilginin de bu şekilde korunma altına alınması bir firmayı oldukça güçlü bir konuma getirir. Önemli bir prestij göstergesi olan ISO 27001 Belgesi  artık uluslararası ticarette yer alan lojistik, müşavirlik, sigortacılık, depoculuk, ihracat veya ithalat gibi faaliyetleri bulunan kuruluşlar için özel olarak aranmaktadır.

ISO 27000 Serisi Standartları :

Bu firmaların yetkili yükümlülük sertifikası başvurusundaki en önemli belgelerden olan ISO 27001, devlet ihalelerinde, yerel yönetimlerin veya Bilgi Teknolojileri Kurumunun da özellikle istediği bir sertifikalandırma biçimi olmuştur.

TS ISO / IEC 27000 Bilgi Teknolojisi – Güvenlik Teknikleri – Bilgi Güvenliği Yönetim Sistemleri – Genel Bakış ve Sözlük

TS ISO / IEC 27001 Bilgi Teknolojisi – Güvenlik Teknikleri – Bilgi Güvenliği Yönetim Sistemleri – Gereksinimler

TS ISO / IEC 27002 Bilgi Teknolojisi – Güvenlik Teknikleri – Bilgi Güvenliği Yönetim Sistemleri – Bilgi Güvenliği Kontrolleri İçin Uygulama Prensipleri

TS ISO / IEC 27003 Bilgi Teknolojisi – Güvenlik Teknikleri – Bilgi Güvenliği Yönetim Sistemleri Uygulama Klavuzu

TS ISO / IEC 27004 Bilgi Teknolojisi – Güvenlik Teknikleri – Bilgi Güvenliği Yönetimi – Ölçümler

TS ISO / IEC 27005 Bilgi Teknolojisi – Güvenlik Teknikleri – Bilgi Güvenliği Risk Yönetimi

TS ISO / IEC 27006 Bilgi Teknolojisi – Güvenlik Teknikleri – Bilgi Güvenliği Yönetim Sistemlerinin Tetkik ve Belgelendirmesini Yapan Kuruluşlar için Şartlar

Bilgi Güvenliği Yönetim Sistemi ISO 27001 Standardı Maddeleri

0.Giriş

  • Genel
  • Proses Yaklaşımı
  • Diğer Yönetim Sistemleri ile Uyumluluk
  1. Kapsam
  2. Atıf Yapılan Standartlar / Dokümanlar
  3. Terimler ve Tarifleri
  4. Bilgi Güvenliği Yönetim Sistemi
  5. Yönetimin Bağlılığı
  6. Bilgi Güvenliği Yönetim Sistemini  Denetim
  7. Bilgi Güvenliği Yönetim Sistemini Yönetimin Gözden Geçirmesi
  8. Sürekli İyileştirme