ISO 27001 Bilgi Güvenliği Yönetim Sistemi Zorunlu Dokümanlar Nelerdir?
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir?
Çağımızın en önemli güvenlik önlemlerinden biridir bilginin güvenliği, gelişen teknoloji ve bilgi çağını yaşamamız ile birlikte elektronik cihazlar, bilgisayarlar, akıllı telefonlar, tabletler hayatımızın vazgeçilmezleri oldular.Gün içerisinde çoğu İşlerimizi bilgisayar üzerinden ya da telefon üzerinden gerçekleştirmekteyiz, bu da bilginin ne kadar korunduğu ve ne kadar güvende olduğu sorularını aklımıza getirmektedir.
Özellikle bilişim sektöründe ya da işleyişsel ve müşteri bazlı pek çok bilginin korunması ve muhafazası gerektiren bir iş yapıyorsak Bilgi Güvenliğini üst düzeyde tutmamız gerekmektedir.Günümüzde Enerji firmaları ya da gümrük işlerinde aktif olarak faaliyet gösteren firmalar için de zorunluluk haline gelmiştir Bilgi Güvenliği. Ülkemizde Kamu Kurumlarında yasalar ile Bilgi Güvenliği uygulamaları da zorunlu hale gelmiştir.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi, Yönetimsel olarak ,tüm süreçlerimizde , personel ve alt yapı olarak bilginin gizliliği, bütünlüğü ve erişilebilirliği ile ilgili uygulanan çalışmalar bütünüdür.
Hangi Firmalar ISO 27001 Belgesini almalıdır?
Başta Bilişim Sektöründe faaliyet gösteren yazılım ve Arge firmaları Bilgi Güvenliği Yönetim Sistemini kurarak Belgelerini almalıdır.Enerji Sektöründe faaliyet gösteren firmalar, Yetkilendirilmiş Yükümlülük Sertifikasına sahip olmak isteyen firmalar,geniş bir müşteri bilgisi ve ağına sahip kuruluşlar, Belediyeler, Çağrı merkezleri gibi pek çok sektör bugün ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi almalıdır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Zorunlu Dokümanları nelerdir?
ISO 27001 Bilgi Güvenliği Yönetim Sistemi her şeyden önce bir ISO Standardıdır.Yönetim Sistemi olmasından dolayı, Diğer ISO Standartları gibi bir yapının kurulması gerekmektedir.
–İç ve Dış hususlar, İlgili taraflar belirlenmeli ve Bilgi Güvenliği Yönetim Sistemi Kapsam ve sınırları dokümanı oluşturulmalıdır. ISO 27001 hangi birimlerde uygulanıyor, kuruluş hangi faaliyetleri gerçekleştiriyor, organizasyon yapılanması ne şekilde oluyor, Uygulanmayan bir madde var mıdır hepsi bu dokümanda detaylı olarak anlatılmalıdır.
–Bilgi Güvenliği Yönetim Sistemi Hedef ve Politikası oluşturulmalıdır.Politika Erişime açık olacak şekilde olmalıdır.
-Liderlik yapıldığına dair kanıt olacak şekilde bir doküman yapısı oluşturulmalıdır.( YGG kayıtları, Politikalar,hedefler,Görev yetki sorumluluklar,Risk değerlendirme kayıtları…vb)
-Personelin Görev ve sorumlulukları oluşturulmalıdır.
-Risk analizi kayıtları oluşturulmalıdır.
-İzleme ve ölçüm kayıtları oluşturulmalıdır.
-Varlık Envanteri oluşturulmalıdır.
-İç tetkik Kayıtları oluşturulmalıdır.
-Eğitim kayıtları oluşturulmalıdır.
-Yönetimi Gözden geçirme kayıtları oluşturulmalıdır.
-Ek A ‘ya göre Uygulanabilirlik Bildirgesi oluşturulmalıdır.Ek Anın istemiş olduğu teknik yeterliliklerin yerine nasıl getirildiği konusu çok önemlidir.Bu yeterliliklerin yerine getirilebilmesi için politikalar oluşturulmalıdır.
-Personel ve Tedarikçiler ile Gizlilik Sözleşmeleri imzalanmalıdır.
-Dokümanların ve Kayıtların nasıl oluşturulup saklanması gerektiği konusunda prosedürler oluşturulmalıdır.
-Bilgi güvenliği açıklıklarımızın olup olmadığını tespit edebilmemiz için Penetrasyon testi yaptırmmamız gerekmektedir.
-Kuruluşumuz Ağında internet kullanıcısı personelin Ziyaret ettikleri sitelerin kayıtları alınmalıdır.Bunun için bir Aletten faydalanılmaktadır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı ve Belgelendirmesi Hakkında daha fazla bilgi almak için bize ulaşın:
0 312 504 74 05 – 0 507 759 68 64