0216 766 28 52 akademi@a-belge.com

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi

ISO/IEC 27001:2013

ISO/IEC 27001:2013 Nedir?

ISO/IEC 27001:2013, Bilgi Güvenliği Yönetim Sistemleri (ISMS-BGYS) uluslararası standardıdır ve geniş ölçüde, 1995 yılından beri kullanılmakta olan BS 7799 bilgi güvenliği yönetim standardını esas alarak hazırlanmıştır.

ISO/IEC 27001:2013 standardı; kuruluşların kendi bilgi güvenlik sistemlerini sağlamasını mümkün kılan teknoloji tarafsız, satıcı- tarafsız yönetim sistemleri için bir çerçeve sağlar. Bu yapı sürekli erişilebilirlik, gizlilik ve kendi bilgileriyle bütünlük sağlayarak, tarafların yasal uyumluluklarını kapsar.

ISO/IEC 27001:2013 standardının uygulanması, aşağıda belirtilen davranışlara yönelik yasal talepler ve muhtemel güvenlik ihlâllerine karşı ideal bir tepkidir:

  • Vandalizm / Terörizm
  • Yangın
  • Amaç dışı kullanmak
  • Hırsızlık
  • Virüs saldırısı

ISO 27001 standardı, ISO 9001 ile ISO 14001 gibi diğer yönetim sistemi standartlarına kolayca uyum sağlayacak şekilde yapılandırılmıştır.

Bazı maddelerdeki farkları ortaya koyarken, ortak öğeler belge düzenlemeyi, inceleme ve denetim taleplerini kapsar; büyük ölçüde bütünleşmiş bir yönetim sistemini geliştirmek için gereken düzenlemeleri sağlar.

Modern iletişim ortamları, genelde ISMS sistemlerinin çoğunun ICT’de odaklandığını ortaya koyarken, ISO-27001, bilginin yazılı kayıtlar, görüntüler ve hatta konuşmalar gibi diğer türlerine de uygulanabilir.

ISO/IEC 27001:2013 Kimlere uygulanabilir?

ISO/IEC 27001:2013, müşteri kayıtlarının amaç dışı kullanılması, bozulması veya kaybolması gibi durumlar nedeniyle ticari bilgilerini ya da müşteri bilgilerini yitirmesiyle büyük ticari zarar görmesi mümkün olan bütün kuruluşlara uygulanabilir.

Sertifika almanın yararları nelerdir?

Müşteri memnuniyeti – Kişisel bilgilerinin korunduğu ve gizliliğin güvence altına alındığını göstererek sağlanır. Sözleşmeden doğan gereklilikleri karşılayarak ve müşterilerinize bilgilerinin güvenliğine gösterdiğiniz özeni göstererek bir rekabet avantajı sağlar

Ticari devamlılık – Risk yönetimi, yasal uyumluluk ve gelecekteki güvenlik olaylarında ve konularında önceden hazır olmak suretiyle elde edilir. Düzenli değerlendirme işlemi performansınızı sürekli izlemenize ve geliştirmenize yardımcı olur

Yasal uyumluluk – Yasa ve yönetmelik taleplerinin kuruluş ile müşteriler üzerindeki etkilerini kavrayarak gerçekleştirilir.Geçerli yasa ve düzenlemelere uygun davranıldığını bağımsız bir şekilde gösterir

Gelişmiş risk yönetimi – Müşteri kayıtlarının, mali bilgilerin ve fikrî mülkiyetin güvenceye alınmasını sistemli bir çerçeveye oturtmak suretiyle; kayıp, hırsızlık ile hasardan koruyarak gerçekleştirilir.

Ticari kredibilitenin – İç denetimlerinizin bağımsız bir şekilde sağlandığını gösterir ve kurumsal yönetişim ve iş devamlılığı gereksinimlerini karşılar

Daha fazla iş olanağı elde edilir – Özellikle satın alma niteliklerinin ürüne ilişkin sertifikayı şart koştuğu durumlar ortaya çıktığı zamanlarda, iş fırsatları artar.

Belgelendirme Faaliyetimiz

Akademi Belgelendirme IAF akreditasyonuna sahip Çek Cumhuriyeti menşeili ‘LL-C (Certification)’ firması ile yönetim sistemleri belgelendirmesi ve CE belgelendirmesi hizmetlerini vermektedir. Belgelendirme faaliyetleri içerisinde ISO 9001, ISO 14001, ISO 45001, ISO 27001, ISO 20000-1, ISO 22301, ISO 10002, ISO 31000 ve ISO 37001 gibi yönetim sistemleri konularında uzman denetçi ve eğitmen kadromuz ile belgelendirme, denetim ve eğitim faaliyetleri yürütmektedir. Sunduğumuz sertifikalar Uluslararası IAF MLA Karşılıklı tanımı sözleşmesi gereği Türkiye dahil bütün IAF MLA sözleşmesini imzalayan ülkelerde geçerlidir.

İlgili bülten için tıklayınız.

Akademi Belgelendirme Gözetim Eğitim Hiz. Tic. Ltd. Şti.
Abdurrahmangazi Mahallesi Betül Sokak No: 5 Daire: 8
Sancaktepe - İstanbul

0216 766 28 52