ISO 27001 NEDİR VE NEDEN İHTİYACIMIZ VARDIR?
ISO 27001 Danışmanlığı ile elde edilecek kazanımları anlatmadan önce “ISO 27001 nedir?” sorusunu cevaplayalım:
- ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS) uluslararası kabul görmüş en iyi uygulama standardıdır.
- ISO 27001 sertifikasına sahip olduğunuzda; şirketinizin ve verilerinizin uygun şekilde korunup korunmadığına dair bağımsız bir kuruluş tarafından değerlendirildiğiniz, bilgi güvenliğinin en iyi uygulamalarını takip ettiğiniz ve uyguladığınız anlaşılır.
- ISO 27001, işinizin saygınlığını ve şirketinizin itibarını korur. Müşterilerinize ve tüm paydaşlarınıza güven vererek işinize değer katar.
ISO VE IEC HAKKINDA
- ISO ve IEC harflerinin ne anlama geldiğini açıklayarak başlayalım. ISO, “International Organization for Standardization” yani “Uluslararası Standardizasyon Teşkilatı” anlamına gelir.
- IEC, herhangi bir hükümetten bağımsız olarak çalışan ve kar amacı gütmeyen bir kuruluş olan “Uluslararası Elektroteknik Komisyonu“ anlamına gelir.
- ISO ve IEC birlikte, Bilgi Teknolojileri ve İletişim Teknolojileri (BİT) ile ilgili teknolojilerin yanı sıra Bilişim Teknolojileri alanında standartları geliştiren ve koruyan ortak bir teknik komite oluşturur.
ISO 27001 TARİHSEL GELİŞİMİ
- Bilgi Güvenliği Yönetim Sistemi konusunda ilk standart British Standard Institute (BSI) tarafından geliştirilen BS 7799’dur. BS 7799 “Pratik Kurallar” ve “BGYS Gerekleri” başlıklı iki kısımdan oluşmaktaydı. BS 7799 birinci kısmı daha sonra ISO tarafından 2000 yılında “ISO 17799” olarak kabul edilmiştir. 2002’de BSI; BS 7799-2’yi çıkartmıştır. ISO, kuruluşların bilgi güvenliği süreçlerine yardımcı olmak için ISO 27000 serisini uluslararası kabul görmüş, en iyi uygulama standardına dönüştürmüştür.
- ISO/IEC 27001:2013, standardın en güncel versiyonudur ve 2017’de yapılan değişiklikleri içermektedir.
ISO 27001 FAYDALARI
ISO 27001 sertifikası herhangi bir ülkede geçerli olan uluslararası bir standarttır, bu nedenle dış pazara kolayca ve sorunsuz bir şekilde entegre olmanıza olanak sağlar. İş dünyasında artık bilgi güvenliği müşteri ve pazar gereksinimine dönüşmüştür. Potansiyel müşteriler veya birlikte çalıştığınız firmalar bilgi güvenliği tedbirlerini sağlamış firmaları tercih etmektedirler. ISO 27001 sadece iş ilişkilerini geliştirmenize ve mevcut müşterilerinizi elinizde tutmanıza yardımcı olmakla kalmaz, aynı zamanda rakiplerinize karşı da avantaj sağlar.
Kurumların veri güvenliği tedbirlerini sağlayamaması sebebiyle veri ihlali yaşanması halinde 6698 Kişisel Verilerin Korunması Kanunu (KVKK) 15.000 TL’den 1.000.000’TL’ye kadar idari para cezası uygulamaktadır. Avrupa Birliğinde uygulanan “General Data Protection Regulation (GDPR)” isimli benzer kanunda ise veri güvenliğinin sağlanamaması nedeniyle 20 milyon Euro veya söz konusu kurumun bir önceki mali yıl küresel cirosunun %4’üne varan para cezaları uygulanmaktadır. ISO 27001’i uygulayarak veri ihlallerini önleyebilir, itibarınızı koruyabilir, doğabilecek zararların önüne geçerek maddi tasarruf sağlayabilirsiniz.
Siber saldırılar günden güne artmaktadır ve neden olduğu maddi ve itibarî zarar felaketiniz olabilir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi işinizin saygınlığını ve şirketinizin itibarını korur. Müşterilerinize ve tüm paydaşlarınıza güven vererek işinize değer katar.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı yasal, meşru, düzenleyici veya sözleşmeye tabi yükümlülüklere ve her türlü güvenlik gereksinimlerine ilişkin ihlallerin önlenmesini sağlar.
BELGELENDİRME SÜRECİ NASIL İŞLİYOR?
İŞ SÜREÇ ANALİZİ
Firmanın belirlediği hedef doğrultusunda iş süreçleri analiz edilerek incelenmekte ve proje adımları planlanmaktadır.
KAPSAM BELİRLENMESİ
Firma bünyesindeki iç ve dış hususlar, yönetim sistemi ile ilgili taraflar, ilgili tarafların etkileşimi ve yönetim sisteminin kapsamı tam olarak belirlenmektedir.
DOKÜMANTASYON VE UYGULAMA
Yönetim sistemi içerisinde standardın gerektirdiği yazılı bilgilerin oluşturulmasında destek rolü oynayacak dokümanlar hazırlanmakta ve uygulama aşamasına geçilmektedir.
İYİLEŞTİRME ÖNERİLERİ
Baş denetçi sertifikasına sahip uzmanlarımız tarafından yönetim sisteminin sürdürülebilirliğinin sağlanabilmesi için iyileştirilme önerileri verilmektedir.
BELGELENDİRME DENETİMİ
Yönetim sisteminin belgelendirilmesi için denetim kuruluşunun seçilmesi konusunda öneriler firmaya sunulmakta ve belge teslimine kadar olan süreç tarafımızdan takip edilmektedir.