ISO 27001

ISO 27001

With the Information Security Consultancy Service, you can reduce your risks, increase your business benefits and ensure the continuity of your business while having the ISO 27001 Information Security Management System (ISMS) certificate.

ISO 27001 standardı 2005 yılında ISO tarafından oluşturulmuş, ardından 2013 ve 2022’de yenilenmiştir. Kuruluşlarca Bilgi Güvenliği Yönetim Sisteminin (BGYS) hassas verileri koruyup koruyamayacağını değerlendirmelerine, kritik bilgi varlıklarını korumalarına ve geçerli yasal ve düzenleyici gerekliliklere uymalarına yardımcı olmak için tasarlanmıştır.

BGYS, bilgileri güvende tutmak için kullandığınız donanım ve yazılımdan daha fazlasıdır.

Verilerinizi bir ihlale karşı güvende tutmanın yanı sıra, müşteriler için güven sağlamak, yatırımcı ve paydaşların güvenini kazanmak, iş süreçlerinin iyileşmesini ve rekabet gücünün artmasını sağlamak gibi avantajlar sağlamaktadır.

ISO 27001, dünya çapında en saygın bilgi güvenliği standartlarından biridir. Kuruluşların, müşterilerin güvenebileceği, sınıfının en iyisi veri güvenliğine sahip olmasını sağlayan titiz bir standarttır. ISO 27001 sertifikasyonu verilerinizi güvende tutmak, müşteriler için güven sağlamak, yatırımcı ve paydaşların güvenini kazanmak, iş süreçlerinin iyileşmesini ve rekabet gücünün artmasını sağlamak gibi avantajlarının yanı sıra 29 Eylül 2023 tarihi itibariyle kamu idareleri tarafından yapılacak bilişim hizmet alımları kapsamında yasal bir zorunluluk olarak da karşımıza çıkmaktadır. 

Sanayi ve Teknoloji Bakanlığı tarafından 29 Haziran 2022 tarihinde yayınlanan Yönetmelik ve 29 Aralık 2022 tarihinde Kamu İhale Genel Tebliğinde yapılan değişiklik ile 29 Eylül 2023 tarihinden itibaren geçerli olmak üzere kamu idareleri tarafından yapılacak bilişim hizmet alımları ihalelerine girebilmek için hizmetin türüne göre Kamu Bilişim Yetki Belgesi, Sızma Yetki Belgesi veya Yazılım Yetki Belgesi sahip olma zorunluluğu getirilmiştir. Ayrıca bu zorunluluğun alt yükleniciler için de geçerli olması önemli bir ayrıntı olarak göze çarpmaktadır. Söz konusu yetki belgelerinin alınabilmesi için Bakanlıkça aranan en önemli kriter ise ISO 27001 belgesine sahip olmaktır. Konuyla ilgili detaylı bilgiye ulaşmak için ilgili yazımızı inceleyebilirsiniz.

Eğer siz de alanında tecrübeli ve profesyonel ekibimizin desteğiyle ISO 27001 belgesi alarak uçtan uca etkin bir Bilgi Güvenliği Yönetim Sistemi tesis etmek, bilgi güvenliği duruşunuzu güçlendirmek, risklerinizi yönetmek ve yasal gereksinimlere uyum sağlayarak rekabet avantajı elde etmek istiyorsanız bizimle irtibata geçin.

iso27001

Benefits of Information Security Management System

  • Increase in the credibility, prestige and image perception of the institution
  • Providing improved profile and competitive advantage in the market
  • Ensuring production, service and business continuity
  • Being able to meet current or expected future demands of customers
  • Increased trust with customers and other interested parties
  • Ensuring compliance with sectoral legal obligations, legislation and regulations
  • Ensuring an effective risk management
  • Controlling access to information resources
  • Reduced litigation and legal fees
  • Improvement in staff recruitment and increase in employee motivation

The security controls recommended for the management of information security risks are included in our service scope below.

ISO 27001 BGYS Denetim Hizmetimiz

ISO 27001 iç denetimi, kuruluş bünyesinde yeterli veya uygun kaynak bulunmaması durumunda veya organizasyon dışından bir bakış açısına ihtiyaç duyulduğunda tercih edebileceğiniz, güvenilir ve sonuçları itibariyle önemli katkı sağlayacak bir hizmettir. İşletmenizdeki bilgi güvenliği yönetim sisteminizin etkin, güncel, izlenebilir ve gelişime açık yapıda olmasının temini için işletmenizin bünyesinde ISO27001 iç denetim gerçekleştirilmesi önemlidir. Ayrıca her yıl icra edilen gözetim denetimlerine hazırlık için önemli avantajlar elde etmenizi sağlamaktadır. 

Bu hizmet kapsamında tamamı ISO27001 Baş denetçi sertifikasına sahip uzmanlarımız tarafından işletmenizin bilgi güvenliği yönetim sistemi standardına uygun olarak çalışıp çalışmadığı ayrıntılı şekilde kontrol edilmektedir. Yapılacak denetim sonucunda bilgi güvenliği yönetim sisteminizin uygulamadaki eksiklikleri belirlenir, işletmenizdeki izleme ve denetim mekanizmaları ve bunlarda olası aksaklıklar tespit edilir, iyileştirme süreçleri kontrol edilerek ISO27001 referansları ile detaylı olarak raporlanır.

ISO 27001 BGYS Denetim Hizmet Adımlarımız:

iso-27001-bgys-denetim-hizmet-adimlarimiz

ISO 27001 BGYS Uyum Danışmanlığı Hizmetimiz

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı kapsamında faaliyette bulunan kuruma; detayları verilen süreçlerin ve dokümantasyonun uyumluluğunu sağlamak amacıyla gerekli koordinasyon ve destek sağlanmaktadır.

Hizmet, Kurum bünyesinde BGYS kapsamına dahil birimlere, ürünlere ve hizmet portföyüne ilişkin tüm hassas bilgi varlıklarını ve standart dahilindeki iş süreçlerini kapsamaktadır. 

ISO 27001 BGYS Uyum Danışmanlığı Hizmet Adımlarımız:

ISO 27001 BGYS Uyum Danışmanlığı Kapsamına İlişkin Detaylar:

  • Süreç ve dokümanların uygunluğunun ve güncelliğinin değerlendirilmesi, gerekli düzeltmelerin yapılması.
  • Tabii olunan kanun, mevzuat ve yönetmelik yükümlülüklerinin (BTK, BDDK, EPDK gibi) takibi, gerekli güncelleme ve düzeltmelerin yapılması.
  • Risk değerlendirmesinin incelenmesi, uygunluğunun kontrolü, yüksek puanlı/öncelikli risklerin takibi.
  • Son 1 yılda yapılan Yönetim Gözden Geçirme ve BGYS Kurul toplantı notlarının ve kayıt altına alınan aksiyonların kontrolü, takibi ve gerekliyse düzeltmelerin planlanması.
  • Düzeltici faaliyetlerin kontrolü, takibi ve gerekli güncelleme/düzeltmelerin koordine edilmesi.
  • İş sürekliliği planlarının baştan sona kontrolü ve güncellemelerinin koordine edilmesi.
  • Felaket kurtarma planı ve ilgili tatbikat raporlarının incelenmesi, uygunluğunun sağlanması.
  • Denetim öncesi BGYS eğitimi verilmesi.
  • Değişen iş süreçleri, prosedürler ve politikalarda gerekli kritik güncellemelerin yapılması.
  • BGYS kapsamındaki faaliyetleri doğrudan ilgilendiren içerikte ve alt yüklenici taşeronlardan alınan hizmetlere ilişkin süreçlerin BGYS uyumluluğu açısından değerlendirilmesi, ölçülmesi ve anlaşma içeriklerinin uygunluğunun değerlendirilmesi.
  • BGYS bülten içeriğinin oluşturulması ve üst yönetim tarafından yayınlanması.
  • Talep durumunda iç denetim, iş sürekliliği planı/tatbikatı ve felaket kurtarma planı/tatbikatı süreçlerinin gerçekleştirilmesi, sıfırdan oluşturulması ve yönetiminin yapılması.

ISO 27001 BGYS Sürdürülebilirlik Danışmanlığı Hizmetimiz

ISO 27001 BGYS kapsamında faaliyette bulunan kuruma; standartta belirlenen süreçlerin ve dokümantasyonun sürdürülebilirliğini sağlamak amacıyla gerekli takip, koordinasyon ve destek sağlanmaktadır. Hizmet kapsamında Kurum bünyesinde Bilgi Güvenliği Yönetim Sistemi kapsamına dahil birimlere, ürünlere ve hizmet portföyüne ilişkin tüm hassas bilgi varlıklarını ve standart dahilindeki iş süreçlerini yer almaktadır. 

ISO 27001 BGYS Sürdürülebilirlik Danışmanlığı Hizmet Adımlarımız:

ISMS Trainings

Our aim is to raise awareness of the employees within the scope of ISMS on the basic concepts and importance of information security, the risks regarding information security and the measures to be taken. In terms of physical security and cyber security, information is given about the policies, standards, framework, legislation and best practices regarding security methods that ensure the confidentiality, accessibility and integrity of data.

Our aim is to raise awareness about the protection of information assets with a risk-based methodology. The process covers the detailing of Gap Analysis, Determination of ISMS Scope, Preparation of Job Descriptions, Identification of Risks and Opportunities, Document Creation (Policy, Procedure, Registration, Activities and Reports), Operation, Performance Evaluation and Continuous Improvement.

iso 27001 bgys eğitimi

Our Other Services