Uluslararası Standartlar Kuruluşunun kısaltılmış Ingilizce baş harflerinden oluşan standartları kodlama adıdır. Yani, International Organization for Standardization. uluslararası standardizasyonu sağlamak uluslararası standartlar oluşturmak amacıyla 23şubat1947 tarihinde ISO 135 ülkeden ulusal standart kuruluşlarının katılımıyla kurulmuş tur ve şuanda 179 un üzerinde bir üye katılımıyla yönetilmektedir 

.ISO, Uluslararası ticareti ve ticaret hacmini arttırmak ,tedarikçi-işletme ve müşteri arasındaki güveni oluşturmak amacıyla faaliyetlerini sürdürmektedir. Kuruluş ilk standardını 1987 yılında yayınlamış ve o yıllardan beridir sürekli gelişen çeşitlenen standartlar yayınlamaya devam etmektedir.

ISO 27001 BGYS Neden Gereklidir?

Bir kuruluşun sadece teknik önlemlerle bilgi güvenliğini ve iş sürekliliğini korumasının mümkün olmadığı, bunun yanı sıra BGYS gibi bir takım önlem ve denetimlerin sağlanması gerektiği konusu tüm dünyada kabul edilmiş bir yaklaşımdır. BGYS çerçevesinde oluşturulacak güvenlik politikalarına üst yönetim ve tüm çalışanların destek vermesi ve tavizsiz bir şekilde uygulaması gerekmektedir. Ayrıca işbirliğinde bulunulan tüm kişi ve kuruluşların da bu politikalara uygun davranması güvenliği artırıcı bir faktördür.

ISO/IEC 27001 ,hangi ülkeden ve ya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur Bu standart, finans, sağlık kamu ve BT sektörleri gibi bilginin kurunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir. ISO/IEC 27001 BT Barındırma, Telekom, İnternet Servis şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça önenlidir: Müşterilere bilgilerinin korunması altında olduğu güvencesini vermek için kullanılmalıdır.,

ISO 27001 BGYS Kurulumu ve Belgelendirme Danışmanlık Hizmeti :

ISO 27001 standartının tüm gereklerinin yerine getirilmesi ve belge almaya hak kazanabilmesi için Ekon Bilişime başvurulur. Denetim öncesi süreçte kuruluşun önce BGYS kapsamı belirlenir. Daha sonrasında dokümantasyon oluşturulması sürecine geçilir. BU dokümantasyon kuruluşun güvenlik politikasını risk değerlendirme dökümanlarını, risk değerlendirme planını uygunluk beyanı ve güvenlik prosedürlerini içerir. Dokümantasyon ile birlikte fiziksel güvenlik ve yazılım tarafındaki tüm gereksinimleri tamamladıktan sonra iç denetim gerçekleştirilir. İç denetim de tespit edilen uygunsuzluklar kapatılır ve kuruluş dış denetime hazır hale getirilir. Dış denetim için TÜRKAK AKREDİTELİ bir belgelendirme firmasına başvuru yaparak belgelendirme sürecine geçilir. Belgelendirme firması ile denetim tarihi belirlenir ve eğer denetim firması kabul eder ise denetim esnasında kuruma danışmanlık hizmeti verilebilir.

Dış denetim sürecinde majör bir uygunsuzluk olmadığı takdirde kuruluş ISO 27001 BGYS belgesini  almaya hak kazanır.

KURUMSAL BGYS GAP(AÇIKLIK) ANALİZİ

Kurumsal BGYS GAP ( Açıklık) analizinin amacı:

Kurumsal BGYS GAP ( Açıklık) Analizi Neden yapılır ?

Kuruluşların güncel tehdit ve saldırılardan korunmak için uygulayacakları öncelikli güvenlik adımlarını ortaya kıyıma ve analizini gerçekleştirmektir.

Güvenlik durumunu geliştirmek isteyen bir kurum ve kuruluş tavsiye edilen bir takım güvenlik önlemlerini alırken belir bir insan kaynağı, zaman ve bütçe ile hareket etmek durumundadır bu etap tada aşağıdaki sorular karşımıza çıkmaktadır

.Kurum ve kuruluşlar bilgi güvenliğini geliştirmek için nereden başlamalıdır ?

.Öncelikli olarak hangi alanlarda ne gibi çalışmalar yapmalıdır ?

.Karşılaşılan her illa olayına özel  bir önlem yerine olası bir çok tehdidi karışayabilecek kapsam da temel önlemler nelerdir ?

Tüm soruların cevabı için gerçekleştirilen BGYS Gap Analizi Kuruluşum tüm güvenlik gereksinimlerini ortaya koymakta ve bununla birlikte mevcut durum analiz edilmekte, durumun önemi ve uygulama adımları belirlenmektedir. Ayrıca bu sayede kurum ve kuruluşlar tam iyileştirme faaliyetlerini belirlemiş olmaktadır.

TOP
Open chat