Bilgi Güvenliği Yönetim Sistemi (BGYS) Belgelendirmesi

Bilgi güvenliği

Bilgi Güvenliği Yönetim Sistemi Bilgilerin izinsiz kullanımından, izinsiz yok edilmesinden, değiştirilmesinden, bilgilere hasar verilmesinden koruma veya bilgilere yapılacak olan izinsiz erişimleri engelleme işlemdir.

Gü­nü­müz­de, sa­de­ce çalışan­la­rıy­la de­ğil, müşteri­le­ri, iş or­tak­la­rı ve his­se­dar­la­rıy­la bir­lik­te ta­nım­la­nan ku­rum­lar­da, bil­gi­nin giz­li­li­ği, bü­tün­lü­ğü ve ula­şı­la­bi­lir­li­ği­ne iliş­kin gü­ven or­ta­mı­nın ya­ra­tıl­ma­sı, stra­te­jik bir önem ta­şı­mak­ta­dır.

Bilgi Güvenliği Yönetimi Nasıl Yapılır?

Bilgi güvenliği yönetimi, bir organizasyonun bilgi varlıklarının (bilgi, veri, donanım, yazılım vb.) korunmasını, gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak için tasarlanmış bir süreçtir. Bilgi güvenliği şu süreçleri içerir;

  • Risk Analizi
  • Politikaların Oluşturulması
  • Eğitim ve Farkındalık
  • Kontrollerin Uygulanması
  • İzleme ve Denetim
  • Sürekli İyileştirme

Bilgi güvenliği yönetimi, organizasyonların bilgi varlıklarını korumak ve siber saldırılara karşı hazırlıklı olmak için çok önemlidir. Bu nedenle, işletmelerin, bilgi güvenliği planlarını düzenli olarak gözden geçirmeleri ve güncellemeleri önerilir.

Bil­gi gü­ven­li­ği­ni sağ­la­mak, tek­no­lo­jik çö­züm­ler­le bir­lik­te sağ­lam bir gü­ven­lik yö­ne­tim sis­te­mi­nin ku­rul­ma­sı ile müm­kün ola­bil­mek­te­dir. Et­kin bir bil­gi gü­ven­lik yö­ne­tim sis­te­mi­nin oluştu­rul­ma­sı ama­cıy­la ha­zır­lan­mış bir stan­darttır.

Bilgi Güvenliği Yönetim Sistemi (BGYS), kurumun hassas bilgilerini yönetebilmek amacıyla benimsenen sistematik bir yaklaşımdır. Bu sistemin temel amacı hassas ve gizli bilginin korunmasıdır. Bilgi Güvenliği Yönetim Sistemi çalışanları, iş süreçlerini ve bilgi teknolojileri (BT) sistemlerini kapsar.

Türk Stan­dard­ları Ens­ti­tü­sü ko­nu­sun­da de­ne­yim­li, eği­tim­li uz­man eki­bi ile TS ISO/IEC 27001 Sis­tem Bel­ge­len­dir­me­si çalışmaları­na başla­mış­tır.

TS ISO IEC 27001 nedir?

ISO, standartlarının dünya genelinde kabul görmesi için üye ülkelerdeki standart kuruluşları ile iş birliği yapmaktadır. Bu sayede, ISO tarafından oluşturulan standartlar üye ülkelerde kabul görerek, dünya genelinde ticaretin kolaylaşmasına ve ürünlerin kalitesinin artmasına katkıda bulunmaktadır.

ISO 27001 belgesi, kuruluşların kendilerinin ve müşterilerinin gizli bilgilerini güvende tutmalarına ve yönetmelerine yardımcı olan bir iso belgesidir.

TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi belgelendirmesi için Enstitümüz TÜRKAK tarafından akredite edilmiştir.

NE­DEN TS ISO IEC 27001?

  •  Mer­ke­zi gü­ven­lik sis­te­min­de ger­çek an­lam­da gü­ven­li­ğin otur­tu­la­bil­me­si için şirket­ler, TS ISO IEC 27001 standardında belirtilen bil­gi gü­ven­li­ği yö­ne­tim sis­te­mi­ni ku­ra­rak ger­çek risk­le­ri­ni sap­ta­ya­bi­lir ve bu risk­le­rin gi­de­ril­me­si için gereken tek­no­lo­ji, po­li­ti­ka ve pro­se­dür­le­ri dev­re­ye ala­bi­lir­ler.
  • Bu sa­ye­de gü­ven­lik yö­ne­tim sis­te­mi ola­rak oluş­tu­ru­lan ve yal­nız­ca tek­no­lo­ji ile de­ğil ay­nı za­man­da tüm şirket çalışanlarının da uy­gu­la­dı­ğı iş sü­reç­le­ri ile de de­vam­lı­lık sağ­lık­lı bir şekil­de sağ­la­na­bi­lir.


ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi
Kimler İçin?

ISO 27001 her tür, boyut ve sektör kuruluşları için uygundur. Yeterli sayıda personeli olmayan işletmeler bile ISO 27001 Kalite Yönetim Sistemi Belgesine sahip olabilirler.

TS ISO/IEC  27001 Bilgi Güvenliği Yönetim Sistemi’nin Kullanım Sebepleri; 

  • Kurumsal yönetim
  • Bilgi güvenliğinin geliştirilmiş etkinliği
  • Piyasada farklılaşma
  • Üst yönetim ve müşteri gereksinimlerinin karşılanması
  • Küresel kabul görmüş tek standart
  • Bilgi güvenliği bilinci ile odaklanmış çalışanlar
  • Yasal şartlara uyum
  • Yeni gelişen tehdit ve açıklıklara hazırlıklı durmak
  • Uygulamaya konmuş politika ve prosedürler ile belirlenmiş sorumluluk ve yetkiler
  • Zayıflıkların saptanıp giderilmesi imkanı
  • Üst yönetimin Bilgi Güvenliğini sahiplenmesi
  • BGYS’nin bağımsız denetçilerce gözden geçirilmesi
  • Ticari ortaklara ve müşterilere güven sağlaması
  • Daha iyi güvenlik bilinci oluşması
  • Diğer Yönetim Sistemleri ile kaynakların birleştirilmesi
  • Sistemin başarısını ölçme mekanizması

Iso 27001 nasıl alınır?

Başvurular ıslak imzalı olarak posta yoluyla alınmaktadır. Detaylar için aşağıda yer alan başvuru prosedürünü inceleyebilirsiniz:

TSE YÖNETİM SİSTEMLERİ BELGELENDİRMELERİ BAŞVURU PROSEDÜRÜ

E-Mail:fgungor@tse.org.tr hyavuz@tse.org.tr

Tel: 0 312 416 64 91

Adres:
TSE Bilişim Teknolojileri Test ve Belgelendirme Dairesi Başkanlığı C Blok 2. Kat
Necatibey Cad. No:112 06100 Bakanlıklar/ANKARA

Genel Filtreler
Yalnızca Tam Eşleşmeler
İçeriklerde Ara
Başlıklarda Ara
Alıntılarda Ara
İçerik Tipi
Hizmetler
Haberler
Duyurular
Sayfalar
İçerik Türü
Ekler