ISO 27001 – iso9001belgesi.net http://www.iso9001belgesi.net iso9001belgesi.net Tue, 14 Mar 2017 13:33:32 +0000 tr-TR hourly 1 https://wordpress.org/?v=5.8.2 http://www.iso9001belgesi.net/wp-content/uploads/2017/03/cropped-ISO-9001-32x32.png ISO 27001 – iso9001belgesi.net http://www.iso9001belgesi.net 32 32 126124985 ISO 27001 Danışmanlık http://www.iso9001belgesi.net/iso-27001-danismanlik/ http://www.iso9001belgesi.net/iso-27001-danismanlik/#comments Mon, 06 Mar 2017 21:55:20 +0000 http://www.iso9001belgesi.net/?p=379 İşletmelerde, alışverişlerde, hatta kurumlar arası belge süreçlerinde bile internet teknolojisi kullanılmaya başlanmıştır. Bu durum hedefli saldırıların da önünü açmış; siber saldırıların sayısı hızla artmaya başlamıştır. Tüm bu online teknolojilerin mobil cihazlara kadar ulaşmasıyla güvenlik konusu daha özel bir hal almıştır. Özellikle, servis sağlayıcıları, domain ve alan adı satışı yapan işletmeler bilgi güvenliği yönetiminin oluşturulması konusunda …

The post ISO 27001 Danışmanlık appeared first on iso9001belgesi.net.

]]>
İşletmelerde, alışverişlerde, hatta kurumlar arası belge süreçlerinde bile internet teknolojisi kullanılmaya başlanmıştır. Bu durum hedefli saldırıların da önünü açmış; siber saldırıların sayısı hızla artmaya başlamıştır. Tüm bu online teknolojilerin mobil cihazlara kadar ulaşmasıyla güvenlik konusu daha özel bir hal almıştır. Özellikle, servis sağlayıcıları, domain ve alan adı satışı yapan işletmeler bilgi güvenliği yönetiminin oluşturulması konusunda daha hassas olmalıdır.

Bilgi güvenliği yönetim sistemini oluşturmak için bilgi güvenliği adına birçok hizmeti sunan danışmanlık firmalarından yardım alınmalıdır. Uluslararası arenada kalite sembollerinden biri olan ISO 27001 sisteminin oluşturulmasının işletmeye çok sayıda katkısı da olacaktır.

ISO 27001 Danışmanlık Hizmetleri

Danışmanlık firmalarında verilen hizmetler firmanın yapısına göre değişiklik göstermektedir. Bilgi güvenliği yönetim sistemi için verilen danışmanlık hizmeti temeldir. Bunun yanında firmada sızma testi, güvenliğe yönelik değerlendirmeler, ağ anormalliğine yönelik analizler, uygulamanın güvenliği için yapılan testler gibi hizmetler de verilebilmektedir. Danışmanlık kapsamında ISO 27001 eğitim çalışmaları da danışmanlık firmaları tarafından yapılmaktadır.

Danışmanlık Firmasında Olması Gereken Özellikler

ISO 27001 belgelendirme sürecinde birlikte çalışacağınız danışmanlık firmasında bir takım özellikler aramanız normaldir. Bu aşamada piyasanın çok altında fiyat veren danışmanlık firmalarına karşı temkinli olmalısınız. Verilen fiyat ile sunulacak hizmet detaylarının uyumlu olması önemlidir. Yüksek fiyat tekliflerine karşı sunulan hizmetlerin az olduğu firmalardan da uzak durmalısınız. Danışmanlık firmasının size referans sunabilmesi, geçmişe yönelik başarılı işlerinden söz edebilmesi gerekmektedir. Bünyesinde çalıştırdığı danışmanların profesyonellikleri konusunda da sizi rahatlatabilmelidir.

ISO 27001 Danışmanlık Fiyatları

ISO 27001 danışmanlık fiyatlarını birçok farklı etken belirlemektedir. Belge alacak işletmenin büyüklüğü, yapılacak işlerin miktarı, danışmanın işletme için ne kadar vakit harcayacağı, firmanın işletmeye sunacağı danışmanlık hizmetlerinin tamamı, danışmanlık hizmetinin hangi aşamaya kadar devam edeceği, danışmanlık kapsamında eğitim çalışması olup olmayacağı bu etkenlerden bazılarıdır.

Danışmanlık Firmasıyla Çalışmanın Avantajları

Bilgi güvenliği yönetim sistemini oluşturma ve belgelendirme süreçlerinde danışmanlık firmasıyla çalışmanın çok sayıda katkısı olacaktır. Hazırlık aşamasında daha önceki işlerden deneyimli danışman, işletmeye ne yapması gerektiği konusunda yardımcı olabilecek en doğru kişidir. Belgelendirme sürecinde uygun belgelendirme fiyatlarını da yine danışmanlık firmaları almaktadır. Ayrıca işletmenizle ilgili olan danışman, denetim ve ara denetimler sürecinde neler yapılması gerektiği gibi önemli bilgilere de sahiptir.

The post ISO 27001 Danışmanlık appeared first on iso9001belgesi.net.

]]>
http://www.iso9001belgesi.net/iso-27001-danismanlik/feed/ 1908 379
ISO 27001 Belgesi Nasıl Alınır? http://www.iso9001belgesi.net/iso-27001-belgesi-nasil-alinir/ http://www.iso9001belgesi.net/iso-27001-belgesi-nasil-alinir/#comments Sun, 05 Mar 2017 21:58:19 +0000 http://www.iso9001belgesi.net/?p=380 ISO 27001 bilgi güvenliği yönetim sisteminin oluşturulması neticesinde işletmeye ISO 27001 belgesi verilmektedir. ISO 27001 belge alma süreci diğer ISO standartlarındaki belgelendirme süreçleriyle benzerlik göstermekle birlikte daha çok teknoloji ve internet alanında olması ile ayrılır. ISO 27001 belgesi alabilmek için öncelikle bilgi güvenliği yönetim sistemi kurulmalı, sonrasında başvuru aşamasına geçilmelidir. Bilgi Güvenliği Yönetim Sisteminin Kurulumu …

The post ISO 27001 Belgesi Nasıl Alınır? appeared first on iso9001belgesi.net.

]]>
ISO 27001 bilgi güvenliği yönetim sisteminin oluşturulması neticesinde işletmeye ISO 27001 belgesi verilmektedir. ISO 27001 belge alma süreci diğer ISO standartlarındaki belgelendirme süreçleriyle benzerlik göstermekle birlikte daha çok teknoloji ve internet alanında olması ile ayrılır. ISO 27001 belgesi alabilmek için öncelikle bilgi güvenliği yönetim sistemi kurulmalı, sonrasında başvuru aşamasına geçilmelidir.

Bilgi Güvenliği Yönetim Sisteminin Kurulumu

Bilgi güvenliği yönetim sisteminin kurulmasında aksaklık olmaması, düzenin sağlanması belgelendirme sürecinde denetimler başarılı geçmesine etki edecektir. Bu nedenle hazırlık aşamasına çok özen gösterilmelidir. Danışmanlık firmasının sunacağı hizmetlerin de yardımı ile işletmede bilgi güvenliği yönetim sisteminin kurulması kolay olacaktır. Kullanılacak güvenlik sistemleri konusunda da yine danışmanlardan yardım alınabilir. Sistem oluşturulduktan sonra son kontrollerin yapılması da denetimin aksamadan ilerlemesine katkı sağlayacaktır. Danışmanlık firması önceden tecrübe sahibi olduğu için tüm bu işlemlerde uygulanacak adımlar konusunda kendilerine danışabilirsiniz.

ISO 27001 Belgesi Nereden Alınır?

ISO 27001 belgesi için yapılan hazırlıklar danışmanlık firmalarınca yönetilmesine karşın belgelendirme süreci belgelendirme kuruluşları tarafından yönetilmektedir. İşletmede gerekli hazırlıklar tamamlandıktan sonra en uygun teklifi veren belgelendirme kuruluşu ile anlaşma sağlayabilir ve başvurunuzu gerçekleştirebilirsiniz. Danışmanlık firmasıyla birlikte çalışıyorsanız bu işlemleri de yine danışman yapacaktır. Belgelendirme kuruluşu başvuru sonrasında denetim için işletmeyi ziyaret edecek ve komite her türlü faaliyet ve belgeyi inceleyecektir. Komitenin kararı olumlu yönde olursa ISO 27001 belgesini alabilirsiniz.

ISO 27001 Belgesi Ne Kadar Sürede Alınır?

ISO 27001 belgesinin ne kadar sürede alınacağı her işletme için çok değişkendir. İşletmenin eksiklerinin çok olması hazırlık süresini uzatırken işletmede yapılacak işler az ise bu süre kısalacaktır. Başvuru süreci genellikle standarttır ama denetimlerin süresi de yine işletme büyüklüğüne göre değişiklik göstermektedir. Bu aşamalar atlatıldıktan sonra belge almaya hak kazanılmışsa denetim sonunda belge verilmektedir.

ISO 27001 Belgesi Geçerlilik Süresi ve Belge Yenileme

ISO 27001 belgesini almaya hak kazandıktan sonra sizi üç yıl içinde yılda bir kez olmak üzere yapılacak ara gözetimler bekliyor olacaktır. Bu gözetimlerden başarıyla çıkarsanız belgeniz üç yıl boyunca geçerli olacaktır. Üç yıl sonunda yapılması gereken işlem belge yenilemedir. Belge yenilme işleminden sonra ara denetimler son bulacaktır.

ISO 27001 Belgesi Veren Firmalar

ISO 27001 belgesini, belgelendirme kuruluşları vermektedir. Belgelendirme kuruluşuyla iletişim aşamasına gelene kadar yanınızda olacak ise danışmanlık firmalarıdır. Belgelendirme kuruluşları uluslararası bir kurum tarafından ya da TÜRKAK tarafından akredite edilmiş olabilir. Her iki durumda da belgenin başvuru süreci ve ISO 27001 standartları değişmemektedir.

The post ISO 27001 Belgesi Nasıl Alınır? appeared first on iso9001belgesi.net.

]]>
http://www.iso9001belgesi.net/iso-27001-belgesi-nasil-alinir/feed/ 1842 380
ISO 27001 Belgesi http://www.iso9001belgesi.net/iso-27001-belgesi/ http://www.iso9001belgesi.net/iso-27001-belgesi/#comments Sat, 04 Mar 2017 21:58:24 +0000 http://www.iso9001belgesi.net/?p=381 ISO 27001 bilgi güvenliği yönetim sisteminin oluşturulması sonucunda belgelendirme kuruluşu tarafından verilen belge ISO 27001 belgesidir. Bu belge bilgi güvenliği yönetim sistemini oluşturduğunuzu ispat eden yasal bir belgedir. ISO 27001 Belgesi Nereden Alınır? ISO 27001 belgesini alabilmek için öncelikle danışmanlık firması eşliğinde bilgi güvenliği yönetim sistemini işletmeye uygulamak gerekmektedir. Hazırlık aşaması bittikten sonra yine danışman …

The post ISO 27001 Belgesi appeared first on iso9001belgesi.net.

]]>
ISO 27001 bilgi güvenliği yönetim sisteminin oluşturulması sonucunda belgelendirme kuruluşu tarafından verilen belge ISO 27001 belgesidir. Bu belge bilgi güvenliği yönetim sistemini oluşturduğunuzu ispat eden yasal bir belgedir.

ISO 27001 Belgesi Nereden Alınır?

ISO 27001 belgesini alabilmek için öncelikle danışmanlık firması eşliğinde bilgi güvenliği yönetim sistemini işletmeye uygulamak gerekmektedir. Hazırlık aşaması bittikten sonra yine danışman aracılığı ile belge başvuru sürecine geçilecektir. Danışmanlık firması işletme için belgelendirme tekliflerini, belgelendirme kuruluşlarından alacaktır. En uygun teklif kabul edilip ödeme yapıldıktan sonra belgelendirme süreci başlayacaktır. Bu aşamada belgelendirme kuruluşu gerekli denetimleri ve incelemeleri yaparak işletmenin belgeyi alıp almaması konusunda karar verir. Her şey yolunda ise ISO 27001 belgesini almaya hak kazanmışsınız demektir.

ISO 27001 Belge Geçerlilik Süresi ve Belge Yenileme

Alınacak olan ISO 27001 belgesinin geçerlilik süresi üç yıl olarak belirlenmiştir. Bu süreç içinde yılda bir kez gözetim denetimi yapılacak ve işletmenin oluşturulan sistemi özenle sürdürüp sürdürmediğine bakılacaktır. Olumsuz bir durum olması halinde belgenin geçerliliğinin sona ermesine kadar varan ciddi durumlar olabilir. Ayrıca ara denetim ücretlerinin ödenmemesi de belge iptaline kadar gidebilmektedir. Üç yıl sonunda yeniden belge almak zorunluluğu yoktur ama belge yenileme işlemini gerçekleştirebilirsiniz. Belge yenileme ücreti, ilk belgelendirme ücreti üzerinden hesaplanmaktadır. Belgelendirme fiyatları belgeyi verecek kuruluşa göre değişiklik gösterdiği için belge yenileme ücreti de değişkendir.

The post ISO 27001 Belgesi appeared first on iso9001belgesi.net.

]]>
http://www.iso9001belgesi.net/iso-27001-belgesi/feed/ 2921 381
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir? http://www.iso9001belgesi.net/iso-27001-bilgi-guvenligi-yonetim-sistemi-nedir/ http://www.iso9001belgesi.net/iso-27001-bilgi-guvenligi-yonetim-sistemi-nedir/#comments Fri, 03 Mar 2017 21:58:48 +0000 http://www.iso9001belgesi.net/?p=382 İşletmelerin var olan faaliyetleri ve bu faaliyetlerin devamı için bilginin önemi büyüktür. İşletmede oluşturulan ISO 27001 bilgi güvenliği yönetim sistemi ve neticesinde alınan ISO 27001 belgesi bilgi varlıklarını korumak ve yönetmek konusunda yardımcıdır. Bilgi güvenliği adına gerekli olan tüm gereksinimleri tanımlamış birçok sistem vardır ama uluslararası arenada bu tanımlamalarda ISO 27001’in tek olduğu söylenebilir. ISO …

The post ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir? appeared first on iso9001belgesi.net.

]]>
İşletmelerin var olan faaliyetleri ve bu faaliyetlerin devamı için bilginin önemi büyüktür. İşletmede oluşturulan ISO 27001 bilgi güvenliği yönetim sistemi ve neticesinde alınan ISO 27001 belgesi bilgi varlıklarını korumak ve yönetmek konusunda yardımcıdır. Bilgi güvenliği adına gerekli olan tüm gereksinimleri tanımlamış birçok sistem vardır ama uluslararası arenada bu tanımlamalarda ISO 27001’in tek olduğu söylenebilir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Neden Oluşturuldu?

ISO tarafından işletmeleri birçok açıdan değerli kılacak çok sayıda yönetim sistemi oluşturulmuştur. ISO 27001 de bunlardan bir tanesidir. Tasarlanmasında orantılı ve yeterli güvenlik denetimlerinin tercih edilmesini sağlamak en temel nedendir. ISO 27001 ile kurumlar risk yönetimi, görev ve sorumluluklar, işin devamlılığı planları, acil durum yönetimi gibi prosedürleri hazır etmektedir. Bu kapsamda personel de bilgi güvenliği ve oluşabilecek tehditler konusunda bilinçlendirilmelidir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kimi İlgilendirir?

Dünyanın herhangi bir yerinde, hangi sektörde faaliyet gösterildiği önemli olmaksızın küçük büyük ölçekli tüm kuruluşların ISO 27001 kullanması uygundur. Özellikle finansal hizmetler veren kuruluşlar, sağlık alanında faaliyet gösteren işletmeler, tüm kamu ve BT sektörleri için bilginin korunması daha önemli olduğu için ISO 27001 de daha önemlidir.

ISO 27001 Faydaları Nelerdir?

ISO 27001 sistemini oluşturmak ve yönetmek işletmeye farklı alanlarda fazlasıyla değer katacaktır. Ancak özellikle müşterilerin bilgilerinin koruma altında olduğunu bilmesi, işletmeye olan güvenin artmasını sağlayacaktır. Aynı şekilde işletmenin iş anlaşmalarında, iş ortaklarıyla yapılan işlerde ISO 27001 sisteminin faydası olacaktır.

Bilgi güvenliği yönetim sistemi ayrıca işletmelerin kendi bilgi varlıklarının farkında olmasına katkı sağlar. Sistem ile işin uzun yıllar garantisi Bilgi güvenliği yönetim sistemi ayrıca işletmelerin kendi bilgi varlıklarının farkında olmasına katkı sağlar. Sistem ile işin uzun yıllar garantisi yapılmış olur ve işletme bu süreçte acil bir durumla karşılaştığında işi devam ettirme yeterliliğini kazanır. İşletmenin kendisini değerli hissetmesi, yönetimi de etkiler ve yönetimin bu durumdan memnun olması çalışanlara yansır. Çalışan motivasyonunun artması doğal olarak iş verimliliğini artıracaktır.

ISO 27001 Sistemi Nasıl Kurulur?

Sistemin oluşturulabilmesi için öncelikle bir hazırlık süreci söz konusudur. Anlaşmış olduğunuz danışmanlık firması gerekli raporları hazırlayarak süreci nasıl yöneteceğiniz konusunda yardımcı olacaktır. Hazırlık aşamasında öncelikle varlıklar sınıflandırılır, varlıklar değerlendirilir ve risk analizi yapılır. Elde edilen risk analizi verilerine göre uygulanması gereken kontroller belirlenecek ve dokümantasyon oluşturma aşamasına geçilecektir. Bu noktada gerekli kontroller sağlanacak ve uygulamaya geçilecektir. İç tetkik yapıldıktan sonra gerekli denetimler sağlanarak süreç belgelendirme ile sonuçlanacaktır. ISO 27001 belgesini almaya hak kazandıktan sonra işletme belgeyi muhataplarına sunabilir.

The post ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir? appeared first on iso9001belgesi.net.

]]>
http://www.iso9001belgesi.net/iso-27001-bilgi-guvenligi-yonetim-sistemi-nedir/feed/ 2533 382
ISO 27001 Nasıl Alınır? http://www.iso9001belgesi.net/iso-27001-nasil-alinir/ http://www.iso9001belgesi.net/iso-27001-nasil-alinir/#comments Thu, 02 Mar 2017 21:59:40 +0000 http://www.iso9001belgesi.net/?p=383 ISO 27001 belgesinin alınabilmesi için belirli bir prosedür süreci vardır. Bu süreç başarıyla sonlandığında işletme ISO 27001 belgesi almaya hak kazanabilir. Hazırlık ve başvuru süreçlerinin olumlu geçmesi için bu alanda hizmet veren bir danışmanlık firmasıyla anlaşmak faydalı olacaktır. Deneyimli olan danışmanlık firması süreci daha hızlı ve kolay yönetebilecektir. Hazırlık Aşaması Hazırlık aşamasında danışman öncelikle işletmenin …

The post ISO 27001 Nasıl Alınır? appeared first on iso9001belgesi.net.

]]>
ISO 27001 belgesinin alınabilmesi için belirli bir prosedür süreci vardır. Bu süreç başarıyla sonlandığında işletme ISO 27001 belgesi almaya hak kazanabilir. Hazırlık ve başvuru süreçlerinin olumlu geçmesi için bu alanda hizmet veren bir danışmanlık firmasıyla anlaşmak faydalı olacaktır. Deneyimli olan danışmanlık firması süreci daha hızlı ve kolay yönetebilecektir.

Hazırlık Aşaması

Hazırlık aşamasında danışman öncelikle işletmenin var olan durumu ile yapılması gerekenlere yönelik bir rapor hazırlamaktadır. Bu rapor neticesinde işletme faaliyete başlamalı; eksiklerin giderilmesi, yanlışların düzeltilmesi gerekmektedir. Son olarak işletmeye ait, başvuruda kullanılacak dokümanlar hazırlanmalıdır. Bu adımların her birinde danışmanlık firmasından gerekli yardımlar alınabilir.

Başvuru Aşaması

Başvuru aşamasında danışmanlık firmasının belgelendirme kuruluşlarından aldığı teklifler gözden geçirilmelidir. En uygun teklif tercih edildikten sonra belge alınması için başvuru yapılmalıdır. Sertifika başvurusu yapıldıktan sonra son olarak dokümanlar ve bilgi güvenliği yönetim sistemine yönelik faaliyetler gözden geçirilmelidir.

Denetim Aşaması

Başvuru yapılan belgelendirme kuruluşu, işletmeyi denetlemek için geleceği günü önceden bildirecektir. Belirtilen günde denetçiler, tüm belgeleri ve faaliyetleri gözden geçirecektir. Komitenin yapacağı denetimin süresi işletmenin büyüklüğüne ve diğer bazı detaylara göre değişebilmektedir. Ancak denetim için ortalama süre 2 gündür.

Belgelendirme Aşaması

Komite gerekli incelemeleri yaptıktan sonra işletmenin belge alması konusunda onay verirse süreç başarıyla sonlanmış demektir. Onay ardından ISO 27001 belgesi işletmeye verilecektir. Belgelendirme süreci belge aldıktan sonra bitmiş gibi görünse de ara gözetimler de önemlidir. Üç yıl boyunca yılda bir kez belgelendirme kuruluşu gelip işletmenizde gözlem yapacaktır. Üç yıl sonunda ise belge geçerlilik süreci bitecek ve belge yenileme işlemi yapılacaktır. Belgelendirme işlemi bittikten sonra ara denetimler ve belge yenileme gibi işlemler için danışmanlık firmasından yardım alınabilir.

The post ISO 27001 Nasıl Alınır? appeared first on iso9001belgesi.net.

]]>
http://www.iso9001belgesi.net/iso-27001-nasil-alinir/feed/ 1691 383