TEKLİF AL
X-twitter Instagram Facebook Linkedin Youtube

ISO 27001 BGYS

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) ile veri güvenliğinizi sağlayabilir, riskleri azaltabilir ve iş sürekliliğinizi güvence altına alabilirsiniz.

Dünya çapında en saygın bilgi güvenliği standartlarından biri olan ISO 27001, hassas verileri koruma, yasal gerekliliklere uyum sağlama ve müşteri ile paydaş güvenini artırma açısından büyük avantajlar sunar. 29 Eylül 2023 itibarıyla kamu bilişim ihalelerine katılabilmek için belirli yetki belgelerine sahip olmak gerekmekte olup, bu belgelerin alınabilmesi için ISO 27001 zorunludur.

Bilgi güvenliğinizi güçlendirmek ve rekabet avantajı elde etmek için profesyonel ekibimizle iletişime geçin.

Bilgi Güvenliği Yönetim Sisteminin Faydaları

Kurumun güvenilirlik, prestij ve imaj algısında artış
Pazarda gelişmiş profil ve rekabet avantajı sağlanması
Üretim, hizmet ve iş sürekliliğinin sağlanması
Müşterilerin mevcut veya gelecekte beklenen taleplerini karşılayabilir olmak
Müşteriler ve diğer ilgili taraflarla olan güvenin artması
Sektörel yasal yükümlülükler, mevzuatlar ve düzenlemeler ile uyumluluğun sağlanması
Etkin bir risk yönetiminin sağlanması
Bilgi kaynaklarına erişimin denetlenmesi
Azalan dava ve yasal ücretler
Personel alımı konusunda iyileştirme ve çalışan motivasyonunda artış

ISO 27001 BGYS Denetim Hizmetimiz

ISO 27001 iç denetimi, işletmenizin bilgi güvenliği yönetim sisteminin etkinliğini değerlendirmek ve gelişime açık yönlerini belirlemek için kritik bir adımdır. Özellikle dışarıdan bir bakış açısına ihtiyaç duyduğunuzda veya kaynak yetersizliği durumunda tercih edebileceğiniz bu hizmet, yıllık gözetim denetimlerine hazırlık sürecinde de büyük avantaj sağlar.

ISO 27001 Baş Denetçi sertifikasına sahip uzmanlarımız, sisteminizin standartlara uygunluğunu denetleyerek eksiklikleri tespit eder ve iyileştirme önerileri sunar. Denetim sonuçları, detaylı bir rapor halinde sunularak işletmenizin bilgi güvenliği yapısını güçlendirmeye katkı sağlar.

ISO 27001 BGYS Denetim Hizmet Adımlarımız

1. Planlama Safhası 2. Uygulama Safhası 3. Raporlana Safhası

1.1 Denetim ekibinin belirlenmesi

1.2 Organizasyonun anlaşılması

1.3 Süreçlerin incelenmesi

1.4 Denetim kapsamının belirlenmesi

1.5 Denetim programının oluşturulması

2.1 Prosedür ve politikaların incelenmesi

2.2 Uygulama süreçlerinin etkinliğinin değerlendirilmesi

2.3 Kontrollerin etkinliğinin değerlendirilmesi

2.4 Bulguların tespiti, analiz ve izlenmesi

3.1 Denetim raporunun hazırlanması

3.2 Bulguların önceliklendirilmesi ve raporlanması

3.3 İnsan kaynağı, süreçler ve teknoloji gereksinimlerinin ortaya konulması

3.4 Olgunluk seviyesine ilişkin değerlendirmeler

3.5 Çözüm önerilerinin sunulması

ISO 27001 BGYS Uyum Danışmanlığı Hizmetimiz

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı kapsamında faaliyette bulunan kuruma; detayları verilen süreçlerin ve dokümantasyonun uyumluluğunu sağlamak amacıyla gerekli koordinasyon ve destek sağlanmaktadır.

Hizmet, Kurum bünyesinde BGYS kapsamına dahil birimlere, ürünlere ve hizmet portföyüne ilişkin tüm hassas bilgi varlıklarını ve standart dahilindeki iş süreçlerini kapsamaktadır. 

ISO 27001 BGYS Uyum Danışmanlığı Hizmet Adımlarımız

1. Organizasyon Safhası 2. Planlama Safhası 3. Uygulama Safhası 4. Kontrol Safhası 5. İyileştirme Safhası 6. Belgelendirme Safhası

1.1 Uyum süreçlerini başlatan ekiplerin belirlenmesi

1.2 Rol ve sorumlulukların belirlenmesi

2.1 Politika ve prosedürlerin belirlenmesi

2.2 Varlık envanterinin oluşturulması

3.1 Politikaların ve prosedürlerin hazırlanması

3.2 Risk işleme ile ilgili aksiyonların hayata geçirilmesi

3.3 Kontrollerin belirlenmesi

4.1 Kontrollerin uygulamasının tetkiki

4.2 İzleme, ölçme, analiz ve değerlendirme

4.3 İç denetim ve YGG

5.1 Uyum sürecinin izlenmesi, denetlenmesi ve raporlanması

5.2 Bulguların takibi ve kapatılması

5.3 Düzeltici faaliyetlerin planlanması ve takibi

6.1 Belgelendirme başvurusunun yapılması

6.2 Denetimin yapılması

6.3 Uygunsuzlukların giderilmesi

6.4 Belgelendirme

ISO 27001 BGYS Uyum Danışmanlığı Kapsamına İlişkin Detaylar

Süreç ve dokümanların güncelliğinin değerlendirilmesi, gerekli düzeltmelerin yapılması.
Mevzuat (BTK, BDDK, EPDK vb.) yükümlülüklerinin takibi ve güncellenmesi.
Risk değerlendirmesinin incelenmesi, yüksek öncelikli risklerin yönetimi.
Yönetim Gözden Geçirme ve BGYS Kurul toplantı notlarının kontrolü, aksiyonların takibi.
Düzeltici faaliyetlerin ve iş sürekliliği planlarının gözden geçirilmesi, güncellenmesi.
Felaket kurtarma planı ve tatbikat raporlarının incelenmesi.
Denetim öncesi BGYS eğitimi verilmesi.
Değişen iş süreçleri ve prosedürlerin güncellenmesi.
Alt yüklenici hizmetlerinin BGYS uyumluluğunun değerlendirilmesi.
BGYS bülteninin hazırlanması ve yayınlanması.
Talep halinde iç denetim, iş sürekliliği ve felaket kurtarma süreçlerinin yönetimi.

ISO 27001 BGYS Sürdürülebilirlik Danışmanlığı Hizmetimiz

ISO 27001 BGYS kapsamında faaliyette bulunan kuruma; standartta belirlenen süreçlerin ve dokümantasyonun sürdürülebilirliğini sağlamak amacıyla gerekli takip, koordinasyon ve destek sağlanmaktadır. Hizmet kapsamında Kurum bünyesinde Bilgi Güvenliği Yönetim Sistemi kapsamına dahil birimlere, ürünlere ve hizmet portföyüne ilişkin tüm hassas bilgi varlıklarını ve standart dahilindeki iş süreçlerini yer almaktadır. 

ISO 27001 BGYS Sürdürülebilirlik Danışmanlığı Hizmet Adımlarımız

Aylık 6 Aylık 1 Yıllık

1.1 Düzeltici faaliyetlerin takibi ve yönetimi

1.2 Olay ihlallerinin takibi ve yönetimi

2.1 Risk değerlendirmesinin ve varlık envanterinin güncellenmesi

  • İş süreçlerindeki değişiklikler
  • Kurum varlıklarındaki değişiklikler
  • Kanun, yönetmelik ve mevzuatlardaki değişiklikler
  • Sözleşmelerdeki değişiklikler
  • Bilgi güvenliğine ilişkin tedbirlerdeki değişiklikler

2.2 Boşluk analizi sonucuna göre bilgi güvenliği tedbirlerinin gözden geçirilmesi ve ilave tedbirler alınması

2.3 Boşluk Analizi sonuçlarının analizi ile ilave tedbirler alınması

3.1 İş sürekliliği ve felaket kurtarma planlarının güncellenmesi

3.2 Değişen iş süreçleri doğrultusunda yeni politika ve prosedürlerin hazırlanması

3.3 BGYS farkındalık eğitimi verilmesi

3.4 İş sürekliliği ve felaket kurtarma tatbikatlarının koordine edilmesi

3.5 İç denetim yapılması

3.6 Yapılan YGG (Yönetim Gözden Geçirme) toplantısına katılmak suretiyle etkin kararların alınması ve yol haritasının belirlenmesi

3.7 Yapılacak sertifikasyon denetimi için ön hazırlık yapılması

BGYS Eğitimleri

Bilgi Güvenliği Farkındalık Eğitimi ISO 27001 Farkındalık Eğitimi

Amacımız kurum bünyesindeki BGYS kapsamına giren çalışanlara bilgi güvenliğinin temel kavramları ve önemi, bilgi güvenliğine yönelik riskler ve alınması gereken önlemler konusunda farkındalık kazandırmaktır. Fiziksel güvenlik ve siber güvenlik açısından verinin gizliliği, erişilebilirliği ve bütünlüğünü sağlayan güvenlik metotları ile ilgili politika, standart, çerçeve, mevzuat ve en iyi uygulamalar hakkında bilgi verilmektedir.

Amacımız risk temelli bir metodoloji ile bilgi varlıklarının korunması konusunda farkındalık oluşturmaktır. Süreç, Boşluk Analizi, BGYS Kapsamının Belirlenmesi, Görev Tanımlarının Hazırlanması, Risk ve Fırsatların Belirlenmesi, Doküman Oluşturma (Politika, Prosedür, Kayıt, Faaliyet ve Raporlar), İşletim, Performans Değerlendirme ve Sürekli İyileştirme adımlarının detaylandırılmasını kapsar.

Teklif Almak İçin Tıklayın Teklif Almak İçin Tıklayın Teklif Almak İçin Tıklayın

Diğer Hizmetlerimizi İnceleyin

HİZMETLERİMİZ

BİZE ULAŞIN

BİZİ TAKİP EDİN

X-twitter Instagram Facebook Linkedin-in Youtube

© CyberArts Bilişim A.Ş. – 2025. Tüm hakları saklıdır. – – Gizlilik SözleşmesiBilgi Güvenliği Politikası