ISO 27001Bilgi Güvenliği Yönetim Sistemi

ISO 27001
Bilgi Güvenliği Yönetim Sistemi Danışmanlığı

VeriSistem^®, ISO 27001 danışmanlık hizmetleriyle bünyenizde barındırdığınız her türlü bilgi varlığının korunması için gerekli önlemlerin alınması konusunda sizi yönlendirir.

ISO 27001 Nedir?

ISO 27001, kuruluş bağlamında bir Bilgi Güvenliği Yönetim Sisteminin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereksinimleri belirleyen, Organizasyon'un ihtiyaçlarına göre uyarlanmış bilgi güvenliği risklerinin değerlendirilmesi ve iyileştirilmesi için gereksinimleri de içeren yönetim sistemi standardıdır.

Standartta belirtilen gereksinimler geneldir ve türü, boyutu veya doğası ne olursa olsun tüm kuruluşlara uygulanabilir olması amaçlanmıştır.

Tarihsel Gelişim

İngiliz Standartlar Enstitüsü tarafından 1990'lı yıllarda BS 7799 ile bilgi güvenliği yönetimi için ilk adımlar atılmıştır. ISO (Uluslararası Standardizasyon Kuruluşu) tarafından da ISO 17799 Bilgi Teknolojisi - Bilgi Güvenliği Yönetimi İçin Uygulama Prensipleri olarak 2000 yılında yayımlanmış, 2005 yılında ise ISO 27001 olarak yeniden numaralandırılmıştır. 2013 yılında revize edilen standarttan bazı kontrol maddeleri çıkartılırken 11 kontrol maddesi eklenmiştir. Standardın 6.1.3 d ve Ek A 8.1 maddeleri 2017 yılında 2013 versiyonu üzerinden revize edilmiştir. ISO 27001’in yeni ve geliştirilmiş son versiyonu 25 Ekim 2022 tarihinde yayımlanmıştır. ISO 27001:2022 versiyonunun Ek A bölümü toplam 93 kontrol içermektedir ve bunlardan 11'i yeni maddedir.

ISO 27001'in Faydaları Nelerdir?

Güvenilirliğinizi Arttırır

Günümüz dünyasının en büyük tehditlerinden biri olan siber saldırılara karşı önlem almanızı sağlayarak güvenilirliğinizi artırır.

Rekabette Avantaj Sağlar

Bilgi güvenliğini sağladığınızı garanti ederek
sizi rakiplerinizin bir adım ötesine taşır.

İtibarınızı Korur

Bilgi varlıklarınızın güvenliğini sağlayarak
itibarınızın zarar görmesini engeller.

Yasalara Uyumluluğunuzu Destekler

Yasal yükümlülükleriniz kapsamındaki güvenlik gereksinimlerinin belirlenmesini sağlar.

Proje Adımları

GAP Analizinin Yapılması

Proje Planının Hazırlanması

BGYS Ekibinin Oluşturulması

Kapsamın Belirlenmesi

BGYS Ekibi Eğitiminin Gerçekleştirilmesi

BGYS Analiz Dokümanlarının Oluşturulması

Kuruluş Dokümantasyonunun Oluşturulması

İç Denetim Mekanizmasının Kurgulanması

İç Denetim Sonrasında Ortaya Çıkan Uygunsuzlukların Giderilmesi için Gerekli Çalışmalara Destek Olunması

Yönetim Gözden Geçirme Süreçlerinin Kurgulanması

Dış Denetim Sonrası Ortaya Çıkan Uygunsuzlukların Giderilmesi için Gerekli Çalışmalara Destek Olunması

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve danışmanlık hizmetlerimiz hakkında daha fazla bilgi için danışmanlarımızla iletişime geçebilirsiniz.

İletişime Geçin

Bilgilendirme Metni!

Bu makalede yer alan içerikler, yalnızca genel bilgilendirme amaçlıdır ve CottGroup^® üye şirketlerine aittir. Bu içerikler, hukuki, mali veya teknik danışmanlık hizmeti niteliği taşımamaktadır ve kaynak gösterilmeden iktibas edilemez.

CottGroup^® üye şirketleri, makaledeki bilgilerin doğru, güncel veya eksiksiz olduğunu garanti etmez ve bu bilgilerin içerebileceği hata, eksiklik veya yanlış anlaşılmalardan doğabilecek zararlardan sorumlu değildir.

Burada sunulan bilgiler, genel bir bakış sunmak amacıyla hazırlanmıştır. Her somut olay farklı değerlendirmeler gerektirebilir ve bu bilgiler her duruma uygun olmayabilir. Bu nedenle, makalede yer alan bilgilere dayalı olarak herhangi bir işlem yapmadan önce, konuyla ilgili hukuk, mali, teknik ve diğer uzmanlık alanlarında yetkin bir profesyonele danışmanız önemle tavsiye edilir. CottGroup^® müşterisiyseniz, özel durumunuza ilişkin müşteri temsilcinizden bilgi almayı unutmayınız. Müşterimiz değilseniz, lütfen ilgili bir uzmandan görüş alınız.

CottGroup^® üye şirketlerine ulaşmak için tıklayınız.