ISO 27001 Danışmanlık Hizmeti ve Denetimi

ISO 27001 Bilgi Güvenligi Yönetim Sistemi (BGYS); bir bilgi güvenligi yönetim standardidir. Bilgi Güvenligi Yönetim Sistemi’ni kurma, isletme, gelistirme, takip, inceleme, iyilestirme ve devamliligini saglama amaciyla hazirlanmis bir standarttir. ISO 27001 Danismanligi da bu standartlarin düzenlemesi için kuruluslara yardimci olmak maksadiyla verilen bir hizmettir.

Kurumsal bilgi güvenligi; teknoloji, egitim ve insan faktörü gibi birçok etkenin etki ettigi, yönetilmesi gerekli olan karisik süreçlerden meydana gelmektedir ve kurumdaki her personelin katilimini ve katkisini gerektiren bir süreçtir.

Verinin degerli oldugu günümüz dünyasinda kurumlarin, sahip olduklari verileri korumalari hem ticari faaliyetlerinin devamliligi, hem sirketlerin itibari için hem de mevzuat ve kanunlar kapsaminda kaçinilmaz olmustur.

Bilgi güvenligi hangi sektörde olursa olsun kurumlara sadece verileri koruma çerçevesi sunmakla kalmayip; verimliliklerini artirmasina, esneklik kazanmasina, kurumun finansal, operasyonel riskleri analiz ederek önlem almasina katki saglamakta, yönetmelik ve yasalardan kaynaklanan uyum risklerini de minimum seviyeye indirmesine destek olmaktadir.

ISO 27001 çalismalari Planlama, Uygulama, Kontrol Etme ve Önlem Alma (PUKO Döngüsü) çerçevesinde yapilmaktadir.

  • Planlama
  • Uygulama
  • Kontrol etme
  • Önlem alma

ISO 27001 Danismanligi kapsaminda çalismalarimizi 15 temel maddede gerçeklestiriyoruz

  1. Yönetim Destegi Alinmasi
  2. Kurumun Hedeflerinin Belirlenmesi
  3. BGYS Sorumluluk ve Rollerin Belirlenmesi
  4. BGYS Kapsaminin Belirlenmesi
  5. BGYS Politikasi Yazilmasi ve Dagitilmasi
  6. Risk Degerlendirme Yöntemi ve Stratejisi Tanimlanmasi
  7. Riskleri Kontrol Etmek Için Politika ve Yöntemlerin Olusturulmasi
  8. Risk Analiz Çalismalarinin Yapilmasi ve Çözüm Plani Olusturulmasi
  9. Risk Analiz Planlarina Göre Gerekli Kaynaklarin Tahsis Edilmesi
  10. ISO 27001 Teknik Kontroller
  11. BGYS Olgunlugunu Ölçme Süreçlerinin Kurulmasi
  12. Iç Denetim Planlama ve Uygulama
  13. Yönetimin, BGYS Çalismalarinin Periyodik Olarak Gözden Geçirmesi
  14. ISO 27001 Farkindalik Egitimi ve Farkindaligi Artirma Programlari Uygulama
  15. Sertifikasyon Süreci

 

Westech ISO 27001 Danismanlik Hizmeti kapsaminda, BGYS standart ve yönetmeliklerini “kurumlarin kurumsal kimligine ve bilgi güvenligine fayda saglayacak yasayan bir süreç” olarak görmektedir.