Bilgi Güvenliği Yönetim Sistemi ISO 27001 Nedir?

Bu yazıda sizlere Bilgi Yönetim Sistemi ISO 27001 nedir ve almak için neler gereklidir konusunda bilgi vereceğiz. Bilgi, kuruluşların faaliyetlerinin sürdürülebilmesi için en önemli kavramlardan birisidir. Kuruluşların en önemli değerlerinden birisi olan bilginin kaybedilmesi halinde telafisi olmamaktadır ve parasal karşılığı yoktur. Bu nedenle bilginin her kurum ve kuruluş için korunması, gizlenmesi ve saklanması çok önemlidir. Bilgi güvenliği sağlamak yapılacak olan yatırımların ve bu yatırımlardan oluşan fırsatların dönüşünden maksimum seviyede yararlanmak için mutlaka gereklidir. Ticari kayıpları sıfıra yaklaştırmak ve sürekliliği sağlamak için bilgi güvenliği korunumu kavramı ortaya çıkmıştır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, değerli bilgi ve varlıkların yönetilmesini ve korunmasını sağlayan belgelendirme ve yönetim türüdür. ISO 27001 belgesi almak isteyen kurumların bilgi güvenliği yönetim sistemi standartlarına göre sistemlerini kurmalı ve aktif olarak uygulamaları gerekmektedir.

ISO27001 belgesi her ölçekteki kuruluşlara uygulanabilir ve bu kuruluşların müşterilerine, tedarikçilerine ve devlet kurumlarına karşı kendi kurumlarının bilgi güvenliği sağladığını açıkca gösterir.

Güvenliği Sağlanması Gereken Bilgiler Nelerdir?

Bilgi, yalnızca erişim hakkı tanınmış kişiler tarafından ulaşılabilir olması gereken şirketler için önemli bir kavramdır. Bilgi kavramı içerisinde, kağıt üzerine basılmış evraklar, el yazısı ya da daktilo ile yazılmış olan belgeler, elektronik olarak saklanmış, elektronik imzalı ya da posta yolu ile gönderilen, ikili ilişkilerde sözlü olarak ifade edilen ya da sunumu yapılan tüm bilgiler yer almaktadır.

ISO 27001 Hangi Kurumları İlgilendirir?

ISO 27001 Bilgi Güvenliği Yönetimi Sistemi her sektörden tüm kurum ve kuruluşlar için uygundur. Ancak bu standartlar finans, sağlık, kamu ve bilgi teknolojileri sektörleri gibi önemi yüksek olan alanlarda mutlaka gereklidir. Ayrıca bilgi teknolojileri taşeron şirket ve benzeri şekilde yönetilen kuruluşlar için mutlaka gereklidir. Bu tür firmalar müşterilerine bilgilerin koruma altında olduğu güvencesini vermek zorundadır.

ISO 27001 Belgesi alma zorunluluğu olan sektörler;

İnternet servis sağlayıcıları
Bilişim sektöründe faaliyet gösteren ayrıca kamu ihalelerine girmek isteyen yazılım firmaları
Elektronik haberleşme şebekesi sağlayan ve işleten firmalar
Gümrük işleri süreçlerinin kolaylaştırılmasını isteyen ihracatçı firmalar
E-fatura özel entegratör yetkisi almak isteyen kuruluşlar
Sanal olarak mobil şebeke hizmeti veren kuruluşlar
Sabit telefon hizmeti veren kuruluşlar
Mobil telefon hizmeti veren firmalar
İmtiyaz ve/veya görev sözleşmesi imzalayan firmalar
Uydu haberleşme ve/veya alt yapı işletmeciliği hizmeti veren firmalar

ISO 27001 Belgesi Almanın Yararları Nelerdir?

ISO 27001 belgesi alan kuruluşlar doğru, güvenilir ve geçerli bilgiler sağladığını taahhüt eder. Ayrıca bu tür kuruluşlar fazladan iş yükü ve gereksiz zaman kayıplarından da tasarruf edebilirler. Risklerin minimize edilmesini sağlayan Bilgi Güvenliği Yönetimi Sistemi bilgi varlıklarına erişimin korunmasını da sağlamaktadır. Ayrıca ISO 27001 belgesi alan kuruluşların rekabet avantajı da bulunmaktadır.

ISO 27001 Nerelerde Zorunludur?

Bilgi Güvenliği Yönetim Sistemi 26.12.2014 tarihinde yayınlanan 29217 sayılı Resmi Gazete’deki değişikliklerle, Enerji Pitasası Düzenleme Kurumu(EPDK), Petrol, Elektrik, Doğalgaz gizmeti veren firmalar için bu belgeye sahip olunması zorunlu hale getirilmiştir.

Ayrıca Gümrük ve Ticaret Bakanlığı tarafından 10.01.2013 tarihli Resmi Gazete’de yayımlanan kapsamda yetkilendirilmiş yükümlü statüsü gümrük yükümlülüklerini yerine getiren, mali yeterliliğe ve güvenlik standartlarına sahip firmalara verilmektedir.

Gelir İdaresi Başkanlığı tarafından yayınlanan Nisan 2015 tarihli e-Fatura Uygulaması Özel Entegrasyon Kılavuzu’nda, e-Fatura hizmeti veren özel entegratör firmaların ISO 27001 belgesi alma zorunluluğu getirdiğini bilgilendirilmektedir.

ISO 27001 Bilgi Güvenliği Sistemi Kurma Aşamaları Nelerdir?

Bilgi Güvenliği Sistemi kurulumunun önemli aşamaları bulunmaktadır. Bu aşamalardan en önemlisi varlıkların sınıflandırılmasıdır. Bu aşamanın devamında ise gizlilik, bütünlük ve erişilebilirlik kriterlerine göre varlıkların değerlendirilmesi gerekmektedir. Ayrıca risk analizi yapılmalı ve analiz çıktılarına göre uygulanacak kontroller belirlenmelidir. Sistemin kurulma sürecini ise dökümantasyon oluşturma, kontrolleri uygulama, iç tetkik ve kayıtları tutma aşamaları devam ettirmektedir. Son olarak ise yönetimin gözden geçirilmesi ve belgelendirme aşamasına geçilmektedir.

ISO 27001 Belgesi Nasıl / Nereden Alınır?

ISO 27001 belgesi almak isteyen kuruluşlar bu konuda yetkin bir danışmanlık şirketine başvurmalı ve süreçlerle ilgili eğitim ve gerekli adaptasyonları sağlamaları önerilmektedir.

FOG Kurumsal Hizmetler olarak ISO 27001 belgesi konusundaki başarılı referans çalışmalarımız sayesinde ihtiyacı bulunan tüm kurum ve kuruluşlara belgelendirme sürecindeki adaptasyonları sağlamaktayız. Ayrıca ilgili tüm personellerin gerekli eğitim süreçlerinin tamamlanması ve bağımsız bir belgelendirme kuruluşu tarafından denetlenerek firmanın belgeyi hak kazanmasını sağlamaktayız.

ISO 27001 Danışmanlığı

Bilgi Güvenliği Yönetim sistemi konusunda danışmanlık ihtiyacı bulunan tüm kuruluşlar için FOG Kurumsal olarak ISO 27001 belgelendirme hizmeti sunmaktayız.

FOG Kurumsal Hizmetler

bilgi@fog.com.tr

0212 438 6890

Kategoriler

Sistem ve Ürün Belgelendirme Yönetimi