You are here: Home / Archives for ISO/IEC 2700

Yazar: Yorum Yap

ISO 27001 Bilgi Güvenliği Yönetim Sistemi BGYS

IS0 27001 Bilgi Güvenliği Yönetim Sistemi
IS0 27001 Bilgi Güvenliği Yönetim Sistemi
IS0 27001 Bilgi Güvenliği Yönetim Sistemi

TS EN ISO/IEC 27001

 

İso 27001:2005 versiyonu

 

Bilgi kuruluşların faaliyetlerinin sürdürülebilirliliği açısından çok önemli bir olgudur. ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile bilgi varlıları daha etkin ve güvenli olarak yönetilebilir. İso 27001 Bilgi Güvenliği Yönetim Sistemi BGYS Standardı İso 9001 Kalite yönetim Sistemi Standardı ile uyumludur. Standart İso 9000 Serisi kalite yönetim sistemi ile entegre edilerek birarada kullanılabilir.

 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi kimler için gereklidir;

 

Standart her ölçekteki kurum ve kuruluşlar için uygundur. BGYS Standardı finans, kamu    işletmeleri, sağlık sektörü, bilgi teknolojileri, yazılım firmaları gibi kuruluşlar tarafından kullanılmaktadır. Iso 27001 BGYS yazılım faaliyetlerini tedarik yoluyla sağlayan kurumlar için de oldukça önemlidir. İso 27001 belgesi varlıklarınızın etkin korunmasını hedefler ve müşterileriniz üzerinde güven oluşmasına imkan sağlar. Müşterilerinizin bilgilerinin güvenliğinin sağlanması kuruluşunuza fayda sağlar ve verimliliği arttırır.

 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile ilgili kavramlar;

 

Risk Analizi: İleride oluşabilecek aksaklıkların önceden öngörülerek sistematik olarak belirlenmesidir.

 

Risk Değerlendirme: Oluşturulmuş risklerin uzmanlar eşliğinde değerlendirilmesi.

 

Risk Derecelendirme: Oluşturulmuş risklerin risk seviyesine göre derecelendirilmesi  veya puanlanması.

 

Risk Yönetimi: Belirlenen risklerin değerlendirilerek olası rsiklerin ortadan kaldırılması için gerekli aksiyonların alınarak gerekli kontrollerin sağlanması yönetimi.

 

Risk İşleme: Risklerin uzman ekipler tarafından gözden geçirilerek konumlandırılması.

 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı;

 

Uygulama;

 

0. Giriş

1. Kapsam

2. Atıf yapılan standart ve dokümanlar

3. Terimler ve tarifler

4. Bilgi güvenliği yönetim sistemi (BGYS)

5. Yönetim sorumluluğu

6. BGYS iç denetimleri

7. BGYS YGG – Yönetimin gözden geçirmesi

8. BGYS iyileştirme (Bölümler, Maddeler, Anlamları, Simulasyon)

 

8.   Kontrol amaçları ve kontroller (EK:A)

 

5. Madde Bilgi Güvenliği Politikası

6. Madde Bilgi Güvenliği Organizasyonu

7. Madde Bilgi Varlıklarının Yönetimi

8. Madde İnsan Kaynakları Güvenliği

9. Madde Fiziksel ve Çevresel Güvenlik

10. Madde İletişim ve İşletim/Operasyonel Yönetim

11. Madde Erişim Kontrolleri

12. Madde Bilgi Sistemleri Edinim, Geliştirme ve Bakım

13. Madde Bilgi Güvenliği İhlal Yönetimi

14. Madde İş Sürekliliği Yönetimi

15. Madde Uyum (Yasal Gereksinimler vb.)