ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ KOSGEB DESTEKLİ

ISO 27001 2013Bilgi bir kurumun en temel kavramlarından biridir. Her işletmenin kurumun kendilerine ait birer bilgi sistemleri vardır.

Bilgilerin güvenliği ise işletmeyi ayakta tutacak etmenlerin en başında bulunur. Tüketiciler ticaret yaptıkları işletmelerle aralarında ki bilgi paylaşımlarının her zaman güvenli olmasına özen göstermektedirler. Teknolojinin geliştiği dünyamızda bilgi hırsızlığı her geçen gün daha da fazla artmakta. Bu nedenle işletmeler bilgilerini düzenli bir şekilde koruyabildiklerini müşterilerine göstermek mecburiyetindedirler. İşte iso 27001 belgesi işletmenizin gerek kendi bilgilerini gerekse müşteri bilgilerini doğru ve programlı bir şekilde koruyabildiğinin kanıtı niteliğindedir. Diğer iso belgeleri gibi ISO 27001 belgesi de tüm dünyada kabul görmüş evrensel bir Bilgi Güvenliği Yönetim Sistemidir. Bu sertifikaya sahip işletmeler Pazar hacimlerini daha da genişleterek müşterilerine daha güvenli birer kurum olduklarını göstermektedirler. Eğer bu belgeye sahip bir işletme iseniz uluslararası her alanda işletmeniz kolaylıkla pazarlara girecek ve prestij bakımından daha da yukarılara çıkacaktır. İnternet üzerinden ticaretin oldukça artmış olduğu bu dönemde tüketiciler kredi kartı bilgilerinin ya da kimlik bilgilerinin güvenliğinden oldukça endişe etmektedirler. Ama eğer iso 27001 belgesine sahip bir işletme iseniz müşterileriniz güvenliklerinden emin olurlar ve sizinle olan ticaretlerinde sorunsuz bir şekilde alışveriş yapabileceklerinden emin olurlar.

ISO 27001 NEDEN GEREKLİDİR ?
Bildi güvenliği denilince akla gelen ilk şeylerden biri teknolojik koruma gelebilir evet teknolojik koruma da olması gereken unsurlardan biridir. Ama teknolojik koruma tek başına bir çözüm değildir hiçbir zaman. Bilgileri korumak için gerekli görülen Bilgi Güvenliği Yönetim Sistemi işletmenizin içinde ki yönetimden en ufak yapı taşına her alanda daha kapsamlı ve programlı bilgi koruması sağlamak için tasarlanmıştır. Yönetim içindeki her elemanın bilgi güvenliği yönetim sistemine vereceği destek sizi daha korunaklı hale getirecektir. İşletmeniz bünyesinde ki her elemanın bu sistemi planlı programlı bir şekilde bilmesi ve birbirleri arasında koordineli bir şekilde çalışmaları işletmenizi üst basamaklara taşıyacak ve daha istikrarlı bir yol haritası çizmenize yardımcı olacaktır.

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİNİN SİZE SAĞLAYACAĞI FAYDALARI

İşletmenize her zaman doğruluğu kanıtlanmış yararlı ve programlı bilgiler sağlar.
İşletmeniz içerisinde bilgi kirliliğinden oluşacak zaman kaybını en aza indirir ve size üretiminizi artırmanızda yardımcı olacaktır.
İşletmeniz içinde oluşacak riskleri en aza indirir ve daha güvenli , sistematik bir hale gelmenize olanak sunar.
İşletmeniz içinde istikrar kazanmanızı sağlar.
Bilgi güvenliği yönetim sistemi bilgilerinizi korur ve gizliliğini en üst seviyeye çıkarır buda işletmenizi güvenli hale geticektir.
İşletmeniz içinde bulunan personelin bilgi güvenliklerini nasıl sağlayacağı hakkında onlara katkıda bulunur ve çalışanlarınızın aralarındaki uyumu üst seviyelere çıkarır.
İşletmeniz açışından önemli olan bütün bilgilerinizi depolar ve bilgilerinizin doğruluğundan emin olmanızı sağlar.
Bilgilerinizin işleyişinin korumasını sağlar ve onların değişimlerine engel olur.
Yasal yollardan yapmakla yükümlü olduğunuz kurallarınızı yerine getirmenizi sağlar.
İşletmenizin bilgilerine sadece sizin ulaşmanızı sağlar.
Kurumsal otoritenizi ve saygınlığınızı korumanıza yardımcı olur.
Bütün pazarlar da size rekabet avantajı sağlayacaktır.

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ KULLANMASI GEREKEN KURUM VE KURULUŞLAR

Görev sözleşmesi imzalayan kurumlar.
İmtiyaz sözleşmesi imzalayan kurumlar.
Uydu haberleşme hizmeti veren kurumlar.
Altyapı işletmeciliği hizmeti veren kurumlar.
Sabit telefon hizmeti sağlayan kurumlar.
Global mobile personal communications by satellite (GMPCS) Mobil telefon hizmeti veren kurumlar.
Sanal mobil şebeke hizmeti veren kurumlar.
İnternet servis sağlayıcı kurumlar.
Hava taşımacılığında GSM 1800 mobil telefon hizmeti veren kurumlar.

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİNİN ORTAYA ÇIKIŞI

Teknolojinin 90 yıllarda hızla artışa geçmesi ile İnternetin de dünyadaki önemi iyiden iyiye artmaya başlamıştı. Teknolojik olayların bu kadar hızlı ilerlemesi ve gelişen dünya sistemin sürekli olarak değişim göstermesi bir takım ihtiyaçları ortaya çıkarmıştı. Bunların en çok ihtiyaç duyulanı sanal ortamlardaki bilgilerin korunmasıydı.

90’lı yılların ortalarına doğru bu soruna bir çözüm arayan İngiliz Standartlar Enstitüsü (BSI) BS7799 adı altında bir Bilgi Güvenliği Standardını dünyaya duyurdu. İlk çıktığı yıl olan 1995 yılında BS7799 olan standart daha sonra değişime uğrayarak iki şekle ayrıldı. Bunlar daha sonra BS7799:1998 ve BS7799 olarak dünyaya duyurulmuşlardır.

Daha sonra ise Uluslararası Standartlar Komitesi (ISO) olayı ele almış ve 2000 yılında ISO 17799 adı altında ilk Bilgi Güvenliği Yönetim sistemini dünyaya duyurmuştur.

ISO 17799 ülkemizde 2002 yılında kabul edilmiş ve Türkiye standart enstitüsü (TSE) tarafından ülkemizde türkçe olarak yayınlanmıştır.

ISO 17799 iki kere daha değişime uğramıştır.

2005 yılında uğradığı bir değişimle dünyada ISO 27001:2005 olarak kabul görmeye başlanmıştı.

2013 yılında da bir değişime uğrayarak son hali olan ISO 27001:2013 adını alan bilgi güvenliği yönetim sistemi ülkemizde Türkçe olarak 2014 yılında yayınlanmıştır.

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Temel Yapısı
Kapsam
Atıf yapılan standartlar ve/veya dokümanlar
3. Tanımlar ve terimler
4. Kuruluşun Yapısı
* Kuruluşu ve yapısını anlama
* İlgili tarafların ihtiyaç ve beklentilerini anlamak
* Bilgi Güvenliği Yönetim Sistemi kapsamının belirlenmesi
*Bilgi Güvenliği Yönetim Sistemi
5. Liderlik
* Liderlik ve taahhüt
* Politika
* Görev, sorumluluk ve yetki
6. Planlama
* Risklere ve Fırsatlara Yönelik Eylemler
* Bilgi Güvenliği Hedefleri ve Planlama
7. Destek
* Kaynaklar
* Yetkinlik
* Farkındalık
* İletişim
* Dokümante Bilgi
8. Operasyon
* Operasyonel planlama ve kontrol
* Bilgi güvenliği risk değerlendirmesi
* Bilgi güvenliği risk işleme
9. Performans değerlendirme
* İzleme, ölçme, analiz ve değerlendirme
* İç denetim
* Yönetimin gözden geçirmesi
10. İyileştirme
* Uygunsuzluk ve düzeltici faaliyet
* Sürekli iyileştirme

NEDEN BİZ ?
Sizde gelişen dünya düzeninde ticaret anlayışınızı daha güvenli ve sağlam bir hale getirmek istiyorsanız ISO belgelerinizi hemen tamamlayın. Bize ulaşarak konularında uzmanlaşmış personellerimizden destek alarak işletmenizi bir üst seviyeye taşıyabilirsiniz. Güvenliğin önemini her geçen gün arttırdığı iş ortamınızda sizde müşterilerinize gereken güveni sağlamak adına hemen ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikanızı alın ve rakiplerinizin arasında prestij sağlama ve rekabete girme fırsatını kaçırmayın.