UZMANIMIZA
WHATSAPP’TAN ULAŞIN

İLETİŞİM FORMUNU
DOLDURUN

UZMANIMIZLA
İLETİŞİME GEÇİN

Web sitemizdeki deneyiminizi iyileştirmek için çerezleri kullanmaktayız.

ISO 27001 Belgesi

 

Linked

İhsan Onur Yiğit

-

Profili görüntüle

ISO 27001 Belgesi

ISO 27001 Nedir?

ISO 27001 belgesi, şirketlerin veya kuruluşların kendi bilgilerini ve müşteri bilgilerini güvende tutup yönetmelerine yardımcı olan bir iso belgesidir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi kuruluşların finansal bilgilerini, fikri mülkiyetlerini ve hassas müşteri verilerini korumalarına yardımcı olan ulusal bir çerçeve niteliği taşımaktadır. ISO 27001 sayesinde şirketler gizlilikleri konusundaki riskleri azaltabilir ve yönetebilir. Özellikle kuruluş ve şirket sahiplerinin iş itibarının korunmasında ve oluşabilecek riskli faktörleri azaltmakta büyük önem taşımaktadır.

ISO 27001 Belgesinin İşlevi Nedir?

Şirketlerin bilgi güvenlik sistemleri hakkındaki riskleri tanımlaması, yönetmesi ve sistemlerini sürekli olarak değerlendirmesi gerekmektedir. Özellikle günümüzde teknolojinin hızla gelişip değişmesi ile birlikte şirketler açısından birçok tehdit meydana geliyor. Bu sebeple, bilgi güvenliğini arttırmak şirketlerin itibarı açısından büyük önem taşımaktadır. Bu, kuruluşların dayanıklı kalmasına ve bilgi güvenliği yönetim sistemi performansını optimize etmelerine yardımcı olacaktır. ISO 27001’i uygulayarak şirketler itibarlarını güvenlik altına alabilir, birçok riski önleyerek maddi açıdan tasarruf sağlayabilir, müşteri ve pazar gereklilikleri ile uyumlu hale gelebilir ve riskleri azaltabilirler.

ISO 27001 Eğitimi Nedir?

ISO 27001 eğitiminde genellikle bilgi ve bilgi güvenliği ile ilgili kavramlar anlatılır ve standartın gereklilikleri açıklanır. Bazı kurslar sayesinde dileyen kişiler ISO 27001 eğitimi alarak bilgi güvenliği konusunda bilgi alabilir, sistem kurabilir ve bu alanda faaliyet gösterebilir. Bilgi Güvenliği yönetim sistemleri konusunda çalışmak isteyenler, Bilgi Güvenliği yönetim sistemini kuracak, geliştirecek, sürdürecek ve iyileştirecek rollerde, işletmelerin bilgi işlem ve kalite birimlerinde görev alan birim sorumluları, bilgi işlem risk ve fırsatlarını yönetecek sorumlular, veri sorumluları, baş denetçi olmak isteyen kişiler ISO 27001 eğitimi alabilmektedirler.

ISO 27001 Belgesinde Bulunan Standart Maddeler

ISO 27001 belgesinde bulunan standart maddeler şunlardır:
1 Kapsam
2 Atıf yapılan standart ve/veya dokümanlar
3 Terimler ve tarifler
4 Kuruluşun bağlamı
4.1 Kuruluşun ve bağlamının anlaşılması
4.2 İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması
4.3 Bilgi güvenliği yönetim sisteminin kapsamının belirlenmesi
4.4 Bilgi güvenliği yönetim sistemi
5 Liderlik
5.1 Liderlik ve bağlılık
5.2 Politika
5.3 Kurumsal roller, sorumluluklar ve yetkiler
6 Planlama
6.1 Risk ve fırsatları ele alan faaliyetler
6.2 Bilgi güvenliği amaçları ve bu amaçları başarmak için planlama
7 Destek
7.1 Kaynaklar
7.2 Yeterlilik
7.3 Farkındalık
7.4 İletişim
7.5 Yazılı bilgiler
8 İşletim
8.1 İşletimsel planlama ve kontrol
8.2 Bilgi güvenliği risk değerlendirme
8.3 Bilgi güvenliği risk işleme
9 Performans değerlendirme
9.1 İzleme, ölçme, analiz ve değerlendirme
9.2 İç tetkik
9.3 Yönetimin gözden geçirmesi
10 İyileştirme
10.1 Uygunsuzluk ve düzeltici faaliyet
10.2 Sürekli iyileştirme

ISO 27001 Sertifikası Nasıl Alınır

Bu sertifikayı almak için öncelikle gerekli doküman ve evrakları toplayarak başvuru yapmak gerekmektedir. Başvuru aşamasından sonra adaylar, yetkili kuruluşlar tarafından belli başlı eğitimlerden geçmelidir. Eğitimlerin bitişinin ardından firma yetkilileri belge ve evrakları kontrol edilip, firmaların bilgi sistemini kontrol eder, denetlendikten sonra uygun görülmesi durumunda sertifika talepleri onaylanır.

ISO 27001 Belgesi Zorunlu Mu?

Enerji Piyasası Düzenleme Kurumunun, 26 Aralık 2014’te yaptığı bir değişiklik ile 1 Mart 2016’dan itibaren lisans sahiplerine ISO 27001 belgesi zorunlu hale getirmiştir. Özellikle Bilişim sektörüne ve savunma sanayi projelerine yönelik açılan ihalelerde gerek yazılım hizmeti veren gerekse ürün üreten ve satış yapan firmaların ISO 27001 belgesi bulundurması zorunludur.

ISO 27001 Sertifikasının Fiyatı Nelerdir?

ISO 27001 sertifikasının fiyatı birçok yere göre değişmektedir fakat yaklaşık olarak 2.500₺-5.000₺ arasında olduğunu söylemek mümkündür.

ISO 27001 Belgesinin Geçerlilik Süresi Nedir?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardına göre yapılan belgelendirme için belge geçerlilik süresi 3 (üç) yıldır.

Linked

İhsan Onur Yiğit

-

Profili görüntüle