Sistem Belgelendirme, Ürün Belgelendirme ve Eğitim Hizmetlerimiz hakkında uzmanlarımızdan destek alabilirsiniz.
BSC her zaman sadece yapabileceği işe söz veren, dürüst, yaptığı işin arkasında duran, işi temiz yapan, kendisini devamlı güncelleyen profesyonel bir firmadır.
Sistem Belgelendirme, Ürün Belgelendirme Başvurunuzu Online yapabilirsiniz.
ISO 27001 ve ISO 27002 Bilgi Güvenliği Yönetim Sistemi Standartlarının temelleri BS 7799 standardına dayanmaktadır. BS 7799 BSI (British Standards Institution) 1995 yılında yayınlanmış olup iki parçadan oluşmaktaydı. Birinci parça yani BS 7799-1 Bilgi güvenliği yönetimi için en iyi uygulamaları içermekteydi. 2000 yılında bu standart ISO tarafından kabul edilerek ISO 17799 Bilgi Teknolojisi – Bilgi Güvenliği Yönetimi İçin Uygulama Prensipleri olarak yayınlanmıştır. ISO 17799 2007 yılında ISO 27000 serisi içine ISO 27002 olarak dahil edilmiştir. İkinci parça ise BSI tarafından BS 7799 2 Bilgi Güvenliği Yönetim Sistemi Gereksinimleri adı altında 1999 yılında yayınlanmıştır. Bu standart BGYSnin nasıl kurulması gerektiği üzerinde durmuştur. 2005 yılında ise ISO tarafından ISO 27001 Bilgi Güvenliği Yönetim Sistemi Gereklilikleri adıyla yayınlanmıştır. ISO 27001 ve 27002 standartlarının en güncel revizyonları ise 25.09.2013 tarihinde yayınlanmıştır
ISO/IEC 27001:2013, kuruluşun kapsamı dahilinde bilgi güvenliği yönetim sisteminin kurulumu, yerine getirilmesi, yürütülmesi ve sürekli geliştirilmesi için gereklilikleri tanımlar. Ayrıca, kuruluşun ihtiyaçlarıyla bağlantılı olan bilgi güvenliği risklerinin değerlendirilmesi ve iyileştirilmesi için gereklilikleri de içermektedir. ISO/IEC 27001:2013te verilen gereklilikler geneldir ve kuruluşların tipine, büyüklüğüne ve doğasına bağlı olmaksızın hepsi için uygulanabilir olması amaçlanmıştır
ISO 27001 Kurumların risk yönetimi ve risk işleme planlarını , görev ve sorumlulukları, iş devamlılığı planlarını , acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını tutmasını gerektirir. Kurum tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini bilgi güvenliği ve tehditler hakkında bilinçlendirmelidir. Seçilen kontrol hedeflerinin ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği yaşayan bir süreç olarak bilgi güvenliği yönetimi ancak yönetimin aktif desteği ve personelin katılımcılığıyla başarılabilir.
ISO 27001 Sık Sorulan Sorular ?
Bilgi varlıklarının farkına varma: Kuruluş hangi bilgi varlıklarının olduğunu, değerinin farkına varır. Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller ile koruma metotlarını belirler ve uygulayarak korur. İş sürekliliği: Uzun yıllar boyunca işini garanti eder. Ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olur. İlgili taraflar ile barış halinde olma: Başta tedarikçileri olmak üzere, bilgileri korunacağından ilgili tarafların güvenini kazanır.
Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz. Müşterileri değerlendirirse, rakiplerine göre daha iyi değerlendirilir. Çalışanların motivasyonunu arttırır. Yasal takipleri önler Yüksek prestij sağlar.
Yönetmelikte belirtilen ‘Ticari Kayıtların Güvenilir ve İzlenebilir Olması’ ve ‘Emniyet ve Güvenlik’ koşulları için firmaların Bilgi Güvenliği Yönetim Sistemi’ne (ISO 27001) ve Kalite Yönetim Sistemi’ne (ISO 9001) sahip olmaları gerekiyor. Yetkilendirilmiş Yükümlü belgesi ancak bu şartları yerine getiren firmalara verilebiliyor.
T.C. Gümrük ve Ticaret Bakanlığı, bu statüye ulaşmak için gereken şartları 4 ana maddeyle açıklamıştır; 1. Güvenilirlik Koşulu, 2. Ticari Kayıtların Güvenilir ve İzlenebilir Olması Koşulu, 3. Mali Yeterlilik Koşulu, 4. Emniyet ve Güvenlik Koşulu. Özellikle 2. ve 4. maddelerle, firmaların ISO 27001 ve ISO 9001 sertifikasyonlarını almaları, bu statüye erişmeleri için en önemli kriterler olarak belirlenmiştir.