×

HOW TO GET SUPPORT

1 Contact our expert personel
2 Problem Detection and Analysis
3 Permanent Solutions

If you still have problems, please let us know, by sending an email to info@nationalkeep.com . Thank you!

WORK HOURS

Mon-Fri 9:00AM - 6:00PM
Sat - 9:00AM-5:00PM
Sundays by appointment only!

ISO 27001 BGYS

Bilgi Güvenliği Belgelendirme Danışmanlığı

Deneyimli BaşDenetçilerimiz Danışmanlığında

National Keep ISO 27001 Kurulum Danışmanlığı

ISO 27001

Bilgi Güvenliği Yönetim Sistemi Yazılımı

PREV
NEXT

ISO 27001

National Keep olarak, geliştirdiğimiz ve yüzde yüz yerli olan yazılım ürünümüz sayesinde artık ISO 27001 süreçlerinizi tek merkezden yönetebilir ve denetimlerinizi en hızlı şekilde aynı zamanda en az uygunsuzlukla sonuçlandırabilirsiniz.

Nasıl ISO 27001 Belgesi Alabilirim?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi BGYS Nedir?

Bilgi, kuruluşunuzun faaliyetleri ve belki devamı için büyük bir önem taşır. ISO/IEC 27001 Belgesi değerli bilgi varlıklarınızı yönetmenize ve korumanıza yardımcı olur. ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. Yeterli ve orantılı güvenlik denetimleri seçilmesini sağlamak için tasarlanmıştır. ISO 27001 Kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını tutmasını gerektirir. Kurum tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini bilgi güvenliği ve tehditler hakkında bilinçlendirmelidir. Seçilen kontrol hedeflerinin ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği yaşayan bir süreç olarak bilgi güvenliği yönetimi ancak yönetimin aktif desteği ve personelin katılımcılığıyla başarılabilir. Bu, bilgi varlıklarınızı korumanıza ve ilgili taraflara, özellikle de müşterilerinize güven vermenize yardımcı olur. Bu standart, Bilgi Güvenliği Yönetimi Sisteminizi oluşturmak, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimser.

 

ISO 27001 Kimleri İlgilendirir

ISO/IEC 27001, dünyanın hangi Ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir. ISO/IEC 27001, BT taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça önemlidir, müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir.

 

ISO/IEC 27001 İle Ilgili Terim Ve Kavramlar

Bilgi Güvenliği Yönetim Sistemi (BGYS): Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için, iş riski yaklaşımına dayalı tüm yönetim sisteminin bir parçası. Risk analizi: Kaynakları belirlemek ve riski tahmin etmek amacıyla bilginin sistematik kullanımı. Risk değerlendirme: Risk analizi ve risk derecelendirmesini kapsayan tüm proses. Risk derecelendirme: Riskin önemini tayin etmek amacıyla tahmin edilen riskin verilen risk kriterleri ile karşılaştırılması prosesi. Risk yönetimi: Bir kuruluşu risk ile ilgili olarak kontrol etmek ve yönlendirmek amacıyla kullanılan koordineli faaliyetler. Risk işleme: Riski değiştirmek için alınması gerekli önlemlerin seçilmesi ve uygulanması prosesi. Uygulanabilirlik bildirgesi: Kuruluşun BGYS'si ile ilgili ve uygulanabilir kontrol amaçlarını ve kontrolleri açıklayan dokümante edilmiş bildir.

 

ISO 27001 Yararları

Bilgi varlıklarının farkına varma: Kuruluş hangi bilgi varlıklarının olduğunu, değerinin farkına varır.

Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller ile koruma metodlarını belirler ve uygulayarak korur.

İş sürekliliği: Uzun yıllar boyunca işini garanti eder. Ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olur.

İlgili taraflar ile barış halinde olma: Başta tedarikçileri olmak üzere, bilgileri korunacağından ilgili tarafların güvenini kazanır.

Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz.

Müşterileri değerlendirirse, rakiplerine göre daha iyi değerlendirilir.

Çalışanların motivasyonunu arttırır. Yasal takipleri önler.

Yüksek prestij sağlar.

 

ISO 27001 Bilgi Güvenliği Sistemi Kurma Aşamaları

Varlıkların sınıflandırılması,

Gizlilik, bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilmesi,

Risk analizi,

Risk analizi çıktılarına göre uygulanacak kontrolleri belirleme,

Dokümantasyon oluşturma,

Kontrolleri uygulama,

İç tetkik,

Kayıtları tutma,

Yönetimin gözden geçirmesi,

Belgelendirme

ISO 27001 Sistemi Tasarımı

Uygulama ISO27001 bilgi güvenliği yönetimi süreçlerini uçtan uca olacak şekilde yönetmektedir.

Buna göre uygulama yapısı aşağıda öğeleri kapsar.

Yasal Uygunluk

Dış Denetim Süreçleri

Kapsam

Liderlik

Planlama

Politika

Destek

Operasyon

Performans Değerlendirme

İyileştirme

ISO 27001 Yazılımı Genel Özellikleri

 

Uygunsuzluk yönetimini tek merkezli ve gerçekçi olarak yapabilirsiniz,

3 Farklı dil desteği ile İngilizce, Almanca ve Fransızca olarak kullanabilirsiniz,

Kolay kurulumu ile dakikalar içerisinde sistemi kurup, aktif olarak kullanabilirsiniz,

Mesajlaşma sistemi sayesinde uygulama içerisinde istediğiniz kişiye mesaj gönderebilirsiniz,

Standart EK-A listesi dışında yüzlerce ek kontrol sürecini içerisinde barındırır,

Sürekli olarak güncellenmesi sayesinde ISO 27001 sürecinizi yaşayan bir sistem haline getirir,

LDAP entegrasyonu ile mevcut active directory yapını ile birebir uyumludur,

PCI DSS Standartlarını bir bütün olarak yönetebilirsiniz, Hatırlatma modülü sayesinde günlük işlerinizi planlayabilirsiniz,

Geniş yetkilendirme özellikleri sayesinde, sistemi tek merkezden rahatlıkla yönetebilirsiniz,

Özel form dizayları ile kendinize ait olan formlarınızı, sürekle bırak sistemi ile dakikalar içerisinde tasarlayabilirsiniz,

Standart gelen raporlar dışında kendinize ait raporlar geliştirebilir, bu raporların belirli aralıklarla otomatik olarak gönderilmesini sağlayabilirsiniz.

TOP