ISO 27001:2017

ISO 27001:2017 Bilgi Güvenliği Yönetim Sistemi


ISO 27001:2017 Nedir ?


ISO 27001:2017, Bilgi Güvenliği Yönetim Sistemleri (ISMS-BGYS) uluslararası standardıdır ve geniş ölçüde, 1995 yılından beri kullanılmakta olan BS 7799 bilgi güvenliği yönetim standardını esas alarak hazırlanmıştır.

ISO 27001:2017 standardı; kuruluşların kendi bilgi güvenlik sistemlerini sağlamasını mümkün kılan teknoloji tarafsız, satıcı- tarafsız yönetim sistemleri için bir çerçeve sağlar. Bu yapı sürekli erişilebilirlik, gizlilik ve kendi bilgileriyle bütünlük sağlayarak, tarafların yasal uyumluluklarını kapsar.

ISO 27001:2017 standardının uygulanması, aşağıda belirtilen davranışlara yönelik yasal talepler ve muhtemel güvenlik ihlâllerine karşı ideal bir tepkidir:

  1. Vandalizm / Terörizm
  2. Yangın
  3. Amaç dışı kullanmak
  4. Hırsızlık
  5. Virüs saldırısı

ISO 27001 standardı, ISO 9001 ile ISO 14001 gibi diğer yönetim sistemi standartlarına kolayca uyum sağlayacak şekilde yapılandırılmıştır.

Bazı maddelerdeki farkları ortaya koyarken, ortak öğeler belge düzenlemeyi, inceleme ve denetim taleplerini kapsar; büyük ölçüde bütünleşmiş bir yönetim sistemini geliştirmek için gereken düzenlemeleri sağlar.

Modern iletişim ortamları, genelde ISMS sistemlerinin çoğunun ICT’de odaklandığını ortaya koyarken, ISO-27001, bilginin yazılı kayıtlar, görüntüler ve hatta konuşmalar gibi diğer türlerine de uygulanabilir.

ISO 27001:2017 Kimlere uygulanabilir ?


ISO/IEC 27001:2017, müşteri kayıtlarının amaç dışı kullanılması, bozulması veya kaybolması gibi durumlar nedeniyle ticari bilgilerini ya da müşteri bilgilerini yitirmesiyle büyük ticari zarar görmesi mümkün olan bütün kuruluşlara uygulanabilir.

NEDEN ISO 27001 ?


  • ISO 27001 ile yasal tarafların zorunlu kıldığı kriterleri sağlamış olursunuz.
  • ISO 27001 gizli ve önemli bilgilerinizi korumanızı doğru bir şekilde yönetmenizi sağlar.
  • ISO 27001 riskleri minimize etmenizi ve sistem zayıflıklarını tespit edip önlemler almanızı sağlar.
  • ISO 27001 ile bilgi varlıklarının korunduğu yolunda hissedar ve müşteri güveni elde edersiniz.
  • ISO 27001 ile aranılan kriterde tercih edilen tedarikçi konumuna gelirsiniz.
  • ISO 27001 ile ulusal ve uluslararası seviyede tanınırlık, pazarda söz sahibi olursunuz.

ISO 27001:2017 Sertifikası almanın yararları nelerdir ?


Müşteri memnuniyeti – Kişisel bilgilerinin korunduğu ve gizliliğin güvence altına alındığını göstererek sağlanır. Sözleşmeden doğan gereklilikleri karşılayarak ve müşterilerinize bilgilerinin güvenliğine gösterdiğiniz özeni göstererek bir rekabet avantajı sağlar

Ticari devamlılık – Risk yönetimi, yasal uyumluluk ve gelecekteki güvenlik olaylarında ve konularında önceden hazır olmak suretiyle elde edilir. Düzenli değerlendirme işlemi performansınızı sürekli izlemenize ve geliştirmenize yardımcı olur

Yasal uyumluluk – Yasa ve yönetmelik taleplerinin kuruluş ile müşteriler üzerindeki etkilerini kavrayarak gerçekleştirilir.Geçerli yasa ve düzenlemelere uygun davranıldığını bağımsız bir şekilde gösterir

Gelişmiş risk yönetimi – Müşteri kayıtlarının, mali bilgilerin ve fikrî mülkiyetin güvenceye alınmasını sistemli bir çerçeveye oturtmak suretiyle; kayıp, hırsızlık ile hasardan koruyarak gerçekleştirilir.

Ticari kredibilitenin – İç denetimlerinizin bağımsız bir şekilde sağlandığını gösterir ve kurumsal yönetişim ve iş devamlılığı gereksinimlerini karşılar

Daha fazla iş olacağı elde edilir – Özellikle satın alma niteliklerinin ürüne ilişkin sertifikayı şart koştuğu durumlar ortaya çıktığı zamanlarda, iş fırsatları artar.

ISO 27001 Bilgi Güvenliği Yönetim Sertifikasının Müşterileriniz Açısından Faydaları


  • Müşterilerin fikri mülkiyetlerinin ve değerli bilgilerinin güvenli olmasını sağlar
  • Müşterilere ve paydaşlara riski yönetilme durumu konusunda güven sağlar
  • Bilgi alışverişini güvence altına alır
  • Müşterilerin yasal yükümlülüklerini yerine getirdiğinizi görmelerini sağlar
  • Hizmet veya ürün teslim memnuniyetini artırır

ISO 27001 Belgesi Nerelerde Zorunludur ?


  • 26.12.2014 tarihli ve 29217 sayılı Resmi Gazete’de yayımlanan değişikliklerle, Enerji Piyasası Düzenleme Kurumu (EPDK), Petrol, Elektrik, Doğalgaz Piyasası’ndaki firmalar için ISO 27001 Bilgi Güvenliği Yönetim Sistemi belgesine sahip olmayı zorunlu hale getirmiştir.
  • T.C. Gümrük ve Ticaret Bakanlığı tarafından, 10 Ocak 2013 tarihli Resmi Gazete’de yayımlanan Gümrük İşlemlerinin Kolaylaştırılması Yönetmeliği kapsamında hayata geçirilen, Yetkilendirilmiş Yükümlü statüsü; gümrük yükümlülüklerini yerine getiren, mali yeterliliğe ve güvenlik standartlarına (ISO 27001 ve ISO 9001) sahip firmalara veriliyor.
  • Gelir İdaresi Başkanlığı – Denetim ve Uyum Yönetimi Daire Başkanlığı’nın Nisan 2015 tarihli e-Fatura Uygulaması Özel Entegrasyon Kılavuzu’nda, e-Fatura hizmeti verecek özel entegratör firmalara ISO 27001, ISO 22301 ve ISO 20000 belgeleri alma zorunluluğu getirildiği bildirilmektedir.

“Daha ayrıntılı bilgi için Avrupa Belgelendirme Sistem Belgelendirme Departmanı ile iletişime geçebilirsiniz.”

 

ISO 27001:2017 Bilgi Güvenliği Yönetim Sistemi- Sertifika Başvuru Formu
Call Now ButtonMüşteri Hizmetleri