Günümüzde korunması istenen bilgi varlıkları artık daha büyük önem kazanır hale gelmiştir. Bu nedenle bilgi varlıklarının korunması için dünyada bu işi yöneten bir standart bulunmaktadır. Bu standart ISO/IEC 27001’dir dönemsel olarak güncellenen bu standart sayesinde artık tüm bilgi varlıklarınızın belirli bir standart çerçevesinde güvenle korunuyor olması mümkündür. Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. ISO 27001 Kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını tutmasını gerektirir.
Şirketimiz olarak, BGYS alanında 500’ün üzerinde kuruluşta bu denetimleri yaparak müşterilerimizin bu standartta bilgilerini korumasına yardımcı olduk. Kamu kurumları, özel şirketler, üniversiteler ve belediyeler gibi birçok kuruluşta ISO 27001 alanında çalışan şirketimizin uzman ekipleri bu alanda size en değerli hizmetleri sunacaktır.
ISO 27001 Bilgi Güvenliği Sistemini Nasıl? Kuruyoruz
Varlıklarınızın sınıflandırılması sağlıyoruz
- Gizlilik, bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilir,
- Risk analizi haritası çıkarılır
- Risk analizi çıktılarına göre uygulanacak denetimler tespit edilir,
- Dokümantasyon tasarım ve analizi yapılır,
- Gerekli kontrolleri gözden geçirilir ve uygulanır,
- İç tetkik faaliyetleri gerçekleştirilir.
- Kayıtları saklaması
- Yönetimin gözden geçirmesi ve analizi
- Belgelendirme safhasına geçiş