Sayfa Yükleniyor.
Lütfen Bekleyin...
info@sngkalite.com.tr 0 533 558 38 28

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi

BGYS standardı olan ISO 27001’in arkasında yatan temel düşünce etkili bir bilgi güvenliği elde etmek için yönetim sistem proseslerinin tesis edilmesi, gerçekleştirilmesi ve sürdürülmesidir.

BGYS; kuruluşun iş riski yaklaşımına dayanan, kuruluşun işleyiş ve iş kültürünün ayrılmaz bir parçası olarak görülmeli ve etkili bilgi güvenliğine ulaşmak için kuruluşu, teşkilatı, politikaları, planlama faaliyetlerini sorumlulukları, uygulamaları, prosedürleri, prosesleri ve kaynakları kapsar.

Etkili bilgi güvenliğine giden yol

Bugünün dünyasında bilgi güvenliği olmadan hiçbir kuruluş başarılı bir biçimde işletilemez. BGYS, yeterli ve uygun bir bilgi güvenliği yönetiminin kuruluşun bilgi varlıklarının korunması ve ilgili taraflara güven vermesi amacıyla tesis edilmesini temin etmek üzere tasarlanmalıdır.

Bilgi güvenliği kuruluşa faydalı olacaksa, olumlu katkıda bulunacaksa, BGYS başarılı bir bilgi güvenliğini sağlayabilmelidir. Bilgi güvenliği teknik ve BT konudan daha çok öncelikle, bir yönetim konusudur.Bununla birlikte hiç kimse, özellikle BT kullanımı konusundaki geniş çaptaki bağımlılığı ve teknik sorunları göz ardı etmemelidir.

Devam eden prosesler

Bilgi güvenliği yönetimi, bir kere yapılıp kenara bırakılacak bir uygulama değildir; devam eden bir sürekli gelişim faaliyeti olarak (ISO 9001 gereksinimleri gibi diğer yönetim sistem standardları kadar TS ISO/IEC 27001 tarafından uyarlanan Planla-Uygula-Kontrol et-Önlem al (PUKÖ) modeline dayanmaktadır.

İyi yönetilen bilgi güvenliği, işi yapılabilir kılar. BGYS faaliyetleri için yönetim desteği, başarılı ve etkili BGYS gerçekleştirmelerinin hayata geçirilmesindeki en önemli faktörlerden biridir.

BGYS standardı olan TS ISO/IEC 27001, uyulması istenirse, kuruluşun uymak için ihtiyaç duyduğu gereksinimler kümesi şeklini alır. Söz konusu gereksinimler ISO/IEC 27001’nin Madde 1 ila Madde 8 arasında belirtilmiştir ve bu gereksinimler PUKÖ modeline dayanan proses yaklaşımıyla ilişkili gereksinimleri de kapsar.

TS ISO/IEC 27001’deki gereksinimlerini yansıtan hükümler zorunludur. “-meli”,”-malı” terimi içeren ifadeler ise gereksinimlerin uygulanmasına kılavuzluk etmesine rağmen bünyeye uydurulması beklenen, ancak zorunlu olmayan hükümleri ifade etmek için kullanılır.

Bir uygulama rehberi olarak ISO/IEC 17799, bir belirtim olarak alıntı yapılmaması anlamına gelen kılavuz ve tavsiyeler şeklindedir ve uyum isteklerinin yanlış yönlendirilmemesini sağlaması için dikkate alınmasına özen gösterilmelidir.

PUKÖ modeli

“Planla-Uygula-Kontrol et-Önlem al modeli (PUKÖ Modeli)” olarak bilinen model, ISO/IEC 27001

standardında kullanılmıştır. Bu model, bir BGYS’in kurulmasında, gerçekleştirilmesinde, işletilmesinde, izlenmesinde, gözden geçirilmesinde, sürdürülmesinde ve tekrar gözden geçirilmesinde temel olarak kullanılır.

Planla (ISO 27001 BGYS’nin kurulması)

Sonuçları kuruluşun genel politikaları ve amaçlarına göre dağıtmak için, risklerin yönetimi ve bilgi güvenliğinin geliştirilmesiyle ilgili BGYS politikası, amaçlar, hedefler, prosesler ve prosedürlerin kurulması.

Uygula (ISO 27001 BGYS’nin Gerçekleştirilmesi ve İşletilmesi)

BGYS politikası, kontroller, süreçler ve prosedürlerin gerçekleştirilip işletilmesi.

Kontrol Et (ISO 27001 BGYS’nin İzlenmesi ve Gözden Geçirilmesi)

BGYS politikası, amaçlar ve kullanım deneyimlerine göre proses performansının değerlendirilmesi ve uygulanabilen yerlerde ölçülmesi ve sonuçların gözden geçirilmek üzere yönetime rapor edilmesi.

Önlem al (ISO 27001 BGYS’nin Bakımı ve İyileştirilmesi)

BGYS’in sürekli gelişiminin sağlanması için içsel BGYS denetim ve sonuçlarına, yönetimin gözden geçirmesine ve konuyla ilgili diğer bilgilere göre düzeltici ve koruyucu önlemlerin alınması.

 

 SNG KALİTE DANIŞMANLIK EĞİTİM VE BELGELENDİRME HİZMETLERİ.

 Tel: 0324 337 35 33   GSM: O533 558 38 28  info@sngkalite.com.tr

  

Etiketler: İso 27001 Adana | İso 27001 Adıyaman | İso 27001 Afyon | İso 27001 Ağrı | İso 27001 Amasya | İso 27001 Ankara | İso 27001 Antalya | İso 27001 Artvin | İso 27001 Aydın | İso 27001 Balıkesir | İso 27001 Bilecik | İso 27001 Bingöl | İso 27001 Bitlis | İso 27001 Bolu | İso 27001 Burdur | İso 27001 Bursa | İso 27001 Çanakkale | İso 27001 Çankırı | İso 27001 Çorum | İso 27001 Denizli | İso 27001 Diyarbakır | İso 27001 Edirne | İso 27001 Elazığ  | İso 27001 Erzincan | İso 27001 Erzurum | İso 27001 Eskişehir | İso 27001 Gaziantep | İso 27001 Giresun | İso 27001 Gümüşhane | İso 27001 Hakkari  | İso 27001 Hatay | İso 27001 Isparta | İso 27001 Mersin | İso 27001 İstanbul | İso 27001 İzmir | İso 27001 Kars | İso 27001 Kastamonu | İso 27001 Kayseri | İso 27001 Kırklareli | İso 27001 Kırşehir | İso 27001 Kocaeli | İso 27001 Konya | İso 27001 Kütahya | İso 27001 Malatya | İso 27001 Manisa | İso 27001 K.maraş | İso 27001 Mardin | İso 27001 Muğla | İso 27001 Muş | İso 27001 Nevşehir | İso 27001 Niğde | İso 27001 Ordu | İso 27001 Rize | İso 27001 Sakarya | İso 27001 Samsun | İso 27001 Siirt | İso 27001 Sinop | İso 27001 Sivas | İso 27001 Tekirdağ | İso 27001 Tokat | İso 27001 Trabzon | İso 27001 Tunceli | İso 27001 Şanlıurfa | İso 27001 Uşak | İso 27001 Van | İso 27001 Yozgat | İso 27001 Zonguldak | İso 27001 Aksaray | İso 27001 Bayburt | İso 27001 Karaman | İso 27001 Kırıkkale | İso 27001 Batman | İso 27001 Şırnak | İso 27001 Bartın | İso 27001 Ardahan | İso 27001 Iğdır | İso 27001 Yalova | İso 27001 Karabük | İso 27001 Kilis | İso 27001 Osmaniye | İso 27001 Düzce|İso 27001 Kıbrıs | İso 27001 KKTC

İso 27001 Adana | İso 27001 Adıyaman | İso 27001 Afyon | İso 27001 Ağrı | İso 27001 Amasya | İso 27001 Ankara | İso 27001 Antalya | İso 27001 Artvin | İso 27001 Aydın | İso 27001 Balıkesir | İso 27001 Bilecik | İso 27001 Bingöl | İso 27001 Bitlis | İso 27001 Bolu | İso 27001 Burdur | İso 27001 Bursa | İso 27001 Çanakkale | İso 27001 Çankırı | İso 27001 Çorum | İso 27001 Denizli | İso 27001 Diyarbakır | İso 27001 Edirne | İso 27001 Elazığ  | İso 27001 Erzincan | İso 27001 Erzurum | İso 27001 Eskişehir | İso 27001 Gaziantep | İso 27001 Giresun | İso 27001 Gümüşhane | İso 27001 Hakkari  | İso 27001 Hatay | İso 27001 Isparta | İso 27001 Mersin | İso 27001 İstanbul | İso 27001 İzmir | İso 27001 Kars | İso 27001 Kastamonu | İso 27001 Kayseri | İso 27001 Kırklareli | İso 27001 Kırşehir | İso 27001 Kocaeli | İso 27001 Konya | İso 27001 Kütahya | İso 27001 Malatya | İso 27001 Manisa | İso 27001 K.maraş | İso 27001 Mardin | İso 27001 Muğla | İso 27001 Muş | İso 27001 Nevşehir | İso 27001 Niğde | İso 27001 Ordu | İso 27001 Rize | İso 27001 Sakarya | İso 27001 Samsun | İso 27001 Siirt | İso 27001 Sinop | İso 27001 Sivas | İso 27001 Tekirdağ | İso 27001 Tokat | İso 27001 Trabzon | İso 27001 Tunceli | İso 27001 Şanlıurfa | İso 27001 Uşak | İso 27001 Van | İso 27001 Yozgat | İso 27001 Zonguldak | İso 27001 Aksaray | İso 27001 Bayburt | İso 27001 Karaman | İso 27001 Kırıkkale | İso 27001 Batman | İso 27001 Şırnak | İso 27001 Bartın | İso 27001 Ardahan | İso 27001 Iğdır | İso 27001 Yalova | İso 27001 Karabük | İso 27001 Kilis | İso 27001 Osmaniye | İso 27001 Düzce|İso 27001 Kıbrıs | İso 27001 KKTC

Etiketler: Adana İso 27001 l Adıyaman İso 27001 l Afyon İso 27001 l Ağrı İso 27001 l Amasya İso 27001 l Ankara İso 27001 l Antalya İso 27001 l Artvin 27001 l Aydın İso 27001 l Balıkesir İso 27001 l Bilecik İso 27001 l Bingöl 27001 l Bitlis İso 27001 l Bolu İso 27001 l Burdur İso 27001 l Bursa İso 27001 l Çanakkale İso 27001 l  Çankırı İso 27001 l Çorum İso 27001 l Denizli İso 27001 l Diyarbakır İso 27001 l Edirne İso 27001 l Elazığ İso 27001 l Erzincan İso 27001 l Erzurum İso 27001 l Eskişehir İso 27001 l Gaziantep İso 27001 l Giresun İso 27001 l Gümüşhane İso 27001 l Hakkari İso 27001 l Hatay İso 27001 l Isparta İso 27001 l Mersin İso  27001 l İstanbul İso 27001 l İzmir İso 27001 l Kars İso 27001 l Kastamonu İso 27001 l  Kayseri İso 27001 l Kırklareli İso 27001 l Kırşehir İso 27001 l Kocaeli İso 27001 l Konya İso 27001 l Kütahya İso 27001 l Malatya İso 27001 l Manisa İso 27001 l K. Maraş İso 27001 l Mardin İso 27001 l Muğla İso 27001 l Muş İso 27001 l Nevşehir İso 27001 l Niğde 27001 l Ordu İso 27001 l Rize 27001 l Sakarya İso 27001 l Samsun İso 27001 l Siirt  İso 27001 l Sinop İso 27001 l Sivas İso 27001 l Tekirdağ  İso 27001 l Tokat İso 27001 l Trabzon İso 27001 l Tunceli İso 27001 l Şanlıurfa İso 27001 l Uşak İso 27001 l Van İso 27001 l Yozgat İso 27001 l Zonguldak İso 27001 l Aksaray İso 27001  l Bayburt  İso 27001 l Karaman İso 27001 l Kırıkkale İso 27001 l Batman İso 27001 l Şırnak İso 27001 l Bartın İso 27001 l Ardahan İso 27001 l  Iğdır İso 27001 l Yalova İso 27001  l Karabük İso 27001 l Kilis İso 27001 l Osmaniye İso 27001 l Düzce İso 27001 l Kıbrıs İso 27001 l KKTC İso 27001

Talep Formu