ISO 27001 Bilgi Güvenliği Yönetim Sistemi
Bilgi güvenliğine karşı tehditler, teknolojinin değişimine bağlı olarak her geçen gün daha da karmaşık hale gelmektedir. Aynı zamanda, bu alandaki yasal yükümlülükler ve yaptırımlar da artmaktadır. Bu nedenle, bilgi güvenliğinin sağlanması özel uzmanlık gerektiren faaliyetlerin ortak kurumsal çaba ile yönetilmesini gerekli kılmaktadır. ISO 27001 standardı bilgi güvenliği ile ilgili yönetim sisteminin şartlarını belirlemektedir.
ISO 27001 Nedir?
ISO 27001 standardı firmalara kurumsal bilgilerini güvenli şekilde muhafaza etmeleri ve iş sürekliliğini sağlamaları için yönetim sistemi kriterleri sunmaktadır. Bilgilerin güvenli muhafaza edilmesi gizliliğin ve bütünlüğünün devam ettirebilmesi ile mümkün olmaktadır.
Bu standart firmaların ticari veya fikri mülkiyet sayılan bilgileri ile müşterilerine ait hassas bilgilerin korunması, gizliliğinin sağlanması için risklerini belirlemeleri, bunlara karşı önlem almaları için kılavuzluk sağlamaktadır.
ISO 27001 Belgesinin Avantajları Nedir?
- Kurumsal itibarın artmasını sağlar
- Bilgi güvenliğinin sağlanması için alt yapı oluşturur
- Bilgilerin çalınması, kaybolması gibi olumsuz olaylara karşı koruma sağlar
- İş sürekliliğinin sağlanmasına destek olur
- Yasal mevzuat şartlarına uyumu kolaylaştırır
ISO 27001 Belgesini Hangi Firmalar Alabilir?
ISO 27001 belgesi, bilgi güvenliğini yönetmek isteyen tüm firmalar tarafından alınabilir. Bilgi güvenliğinin ön planda olduğu bazı işler için ISO 27001 belgesi kamu tarafından zorunlu kılınmıştır. Bunlar;
- Kamu İhale Kanuna göre ihaleye girecek bilişim ve savunma sanayi firmaları
- EPDK Doğalgaz Piyasası Lisans Yönetmeliği kapsamındaki bazı işletmeler
- EPDK Elektrik Piyasası Lisans Yönetmeliği kapsamındaki bazı işletmeler
- EPDK Petrol Piyasası Lisans Yönetmeliği kapsamındaki bazı işletmeler
- Gümrük İşlerini Kolaylaştırma Yönetmeliği kapsamında Yetkili Yükümlü Sertifikası alacak firmalar
- Maliye Bakanlığı Gelir İdaresi Başkanlığı’na e-fatura özel entegratörlük yetkisi için başvuran firmalar
- Bilgi Teknolojileri ve İletişim Kurumu mevzuatlarına bağlı çalışan Elektronik Haberleşme Güvenliği sağlayan firmalar
ISO 27001 Belgesi Nereden Alınır?
Bu belgeyi veren bir çok kuruluş vardır. Bunlardan alınan belgelerin geçerlilikleri çoğu durumda birbirine denktir. Fakat belgelendirme için sağlamanız gereken şartlar firmalara göre değişebilir. Bu nedenle firmanız için uygun belgelendirme kuruluşunu seçerken aşağıdakileri dikkate almanızı öneririz:
- Firmanızın daha önceden belgeli olup olmaması
- Müşterilerinizin profili ( ülke, sektör, kurumsal, son kullanıcı vb)
- Belgeyi hangi amaçla aldığınız ( satış, kurumsallaşma vb)
- Firmanızın büyüklüğü ve yapısı ( çalışan sayısı, şube sayısı vb)
- Akreditasyon şartı ( Türkak, IAS vb)
Akreditasyonu olan bir kuruluştan belge almak istiyorsanız Türkak, IAS gibi kurumların web sayfalarından bölgenizde faaliyet gösteren kuruluşların listesine ulaşabilirsiniz.
ISO 27001 Belgesi Almak İçin Neler Gerekir?
Bu belgeyi almak için bu standarda göre bir yönetim sisteminin kurulmuş olması gerekir. Standart uygulanması zorunlu olan mevzuat gerekliliklerinin sağlanmasını şart koşmaktadır. Bu nedenle firmanızda yasal şartların uygulanması, bunlara ilişkin kayıtların tutulması ve tüm bunların dokümante edilmesi gerekir.
Bu hazırlıklar tamamlandıktan sonra belgelendirme kuruluşuna başvurup denetleme talep edebilirsiniz.
ISO 27001 Belgesi İçin Danışmanlık Almak Gerekir Mi?
Belge almak için danışmanlık almak şart değildir. Bununla birlikte bazen profesyonel destek almak işinizi kolaylaştırır ve hızlandırır. Danışmanlığa ihtiyacınız olup olmadığını sorgulamak için birkaç basit soruyu aşağıda bulabilirsiniz.
- Daha önce bu kalite yönetim sistemini uyguladınız mı? Örneğin belgeniz var mıydı?
- Bu sistemi firmanızda uygulayacak kişilerin bu alanda eğitimleri var mı?
- Firmanızın büyüklüğü, sektörü gibi parametrelere göre değişmekle birlikte kalite yönetim sisteminin kurulumu bir yıla kadar uzayabilir. Bu kadar zamanınız var mı?
Eğer yukarıdaki sorulara çoğunlukla “Hayır” cevabı veriyorsanız danışmanlık hizmeti almanızı tavsiye ederiz. Elbette bu durumda hangi danışmandan hizmet alacağınız önemlidir. Unutmayın, danışmanların elinde sihirli değnek yoktur. Onlar size yol gösterip süreci hızlandıracaklar, tecrübeleri sistemi daha uygulanabilir, daha faydalı hale getirmenize yardımcı olacaklardır. Bu nedenle firmanıza uygun bir danışmanla çalışmanızda fayda vardır.
Hangi belgelendirme kuruluşu, hangi danışman sizin için daha uygundur?
Kafanız karışmasın. Sizin için çalışıyoruz. Size en uygun hizmeti sağlayacak firmalara ulaşmak için bize başvurabilirsiniz.