ISO 27001 danışmanlığı, kuruluşların kendilerinin ve müşterilerinin gizli bilgilerini güvende tutmalarına ve yönetmelerine yardımcı olan bir sistemdir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi, şirketlerin finansal verilerini, fikri mülkiyetlerini ve hassas müşteri bilgilerini korumalarına yardımcı olan uluslararası bir çerçevedir.
Ekibimizden Yağmur Anlatıyor!
27**** ISO***
Tel: 0542**42**12
TC Kimlik: 345*******65
TC Kimlik: 345*******65
Bilgisi İçermektedir!
Kuruluşunuz için Bilgi Güvenliği
ISO 27001 REGÜLASYONU
Kapsamda Neler Var?
- Boşluk Analizi ve Doküman oluşturma
- İşletim, İzleme, Ölçme, Analiz ve Değerlendirme
- İç Tetkik ve Yönetim Gözden Geçirmesi
- Bilgi Güvenliği Farkındalık Eğitimi
Veri Kaynakları?
Boşluk Analizi ve Doküman oluşturma
Bu aşamada kuruluş içerisinde ilgili kişi veya kişiler ile toplantı yapıp ISO 27001 Bilgi Güvenliği ile ilgili müşterinin bulunduğu noktanın belirlenmesi işlemini gerçekleştiriyoruz. Şirket içindeki birimlerin ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı doğrultusunda yapılan boşluk analizinde standarda yüzde (%) olarak ne kadar uyum sağladığını görmüş olur.Standart gereksinimi istenen yazılı bilgilerin tamamı ile ilgili kayıtların oluşturulmasını sağlıyoruz. Doküman ve kayıtların nasıl yönetileceği (oluşturma, dağıtma, geri alma, revizyon, silme vb.), yasal şartların takibinin nasıl yapılacağı ile ilgili süreçleri geliştiriyoruz.
İşletim, İzleme, Ölçme, Analiz ve Değerlendirme
Bu kısımda kuruluşun dış kaynaklı proseslerin tam olarak neler olduğunun belirlenmesi ve o dış kaynaklı süreçlerin nasıl yönetilebileceği konusunda tecrübelerimizi aktarıyoruz. Diğer iki madde (8.2 ve 8.3) için detayları Risk ve Fırsatların Belirlenmesi kısmında anlattığımız şekilde gerçekleştiriyoruz.BGYS’nin belirli gereksinimlerinin tasarımı, yönetimin gözden geçirmesini destekleyen BGYS için güvenliğin izlenmesini ve ölçülmesi programını içerir. Nelerin izlenmesi gerektiği, ne zaman izleneceği, kim tarafından izleneceği, ölçmelerin nasıl yapılacağı, analiz ve değerlendirme kısımlarının ne şekilde olacağı sorularının cevaplarını bu madde içerisinde ele alıyoruz.
İç Tetkik ve Yönetim Gözden Geçirmesi
İç tetkik ile ilgili kuruluş içerisinde bir iç tetkik ekibinin oluşturulmasını sağlıyoruz. Bunun nedeni; yılda en az 1 kez gerçekleştirilmesi gereken iç denetimlerin her yıl dışarıdan bir kişi veya firmaya yaptırılmasının önüne geçilmesidir. ISO 27001 Danışmanlığı sürecinin son adımı Yönetim Gözden Geçirme maddesidir. Bu maddede standardın 9.3 maddesinde bulunan gereksinimlerin bir sunum haline getirilerek üst yönetimle beraber bir toplantı sağlıyoruz. Sistem kurulumundan bu yana gerçekleşen tüm aksiyonların ve geri bildirimlerin tamamı bu toplantıda görüşülerek kayıt altına alınıyor.
Baştan söylemek gerekirse; Türkiyenin en kritik kurumlarına İSO 27001 Bilgi Güvenliği Danışmanlık hizmetini biz veriyoruz! (ÖSYM, Milli Piyango, ODTÜ vb.)
