Bilgi Güvenliği Yönetim Sistemi nedir?
Bilgi güvenliği yönetim sistemi, şirketlerin finansal ve fikri haklarını korumalarına yardımcı olan uluslararası standartlar bütünüdür. Bu yönetim sistemini kuran şirketler, olası riskleri tanıyabilir ve gelecekte rizikolu durumlara daha iyi hazırlanabilir. Aynı şekilde en önemli unsurun bilgi olduğu günümüzün dijital çağında daha fazla verimlilik vaat etmektedir.
ISO 27001 Ne İşe yarar?
Endüstri hırsızlığının ve bilgisayar korsanlığının başka boyutlara taşındığı bu dönemde bilgi güvenliğini sağlamak firmaların zorlandığı bir konu olarak dikkat çekiyor.
Üstelik firmalar için bilgiyi yalnızca kötü amaçlı üçüncü kişilerden korumak da yetmiyor. Bilgiyi yok olmaktan korumak da firmaların hassas olduğu mevzular arasında.
İşte ISO 27001 işletmelerin bu tür ihtiyaçlarına cevap vermek amacıyla düzenlenmiş türlü standartları içeriyor.
ISO 27001 Standartları Nelerdir?
ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan ve denetlenebilir tek uluslararası standarttır. Yeterli ve orantılı güvenlik denetimleri seçilmesini sağlama amacı ile tasarlanmıştır.
ISO 27001 standartları, ISO kuruluşu ve Uluslararası Elektroteknik Komisyonu tarafından ortaklaşa hazırlanmıştır. ISO 27001 standartlarını oluşturan maddeler aşağıdaki gibidir:
- Bilgi Teknolojileri
- Güvenlik Teknikleri
- Bilgi Güvenliği Yönetim Sistemi
- Gereksinimler
ISO 27001 standardı, ISO 27000 Bilgi Güvenliği Yönetim Sistemi standardının başat unsurlarından biridir. Sistem belgelendirme çalışmaları ISO/IEC 27000 zemini üzerinden hazırlanmaktadır.
ISO 27001 Belgesi nedir?
ISO 27001 belgesi, çeşitli kurum ve işletmelerin organizasyon yapılarına bilgi güvenliği yönetim sistemi inşa etmelerini sağlayan bir sertifikadır. Bu yönetim sistemini kendi uygulamalarına adapte eden organizasyonlar, ISO tarafından yayınlanan standartlara uyduklarını belli eder.
Böylece organizasyon içindeki bilgi yönetimi, risk yönetimi ve güvenlik uygulamaları daha verimli bir halde gerçekleşir. ISO 27001 belgesi, kamuda ve özel sektörde faaliyet gösteren işletmelerin güvenli ve verimli dijital bilgi yönetim sistemi kurmalarını sağlar.
ISO 27001 Belgesi Nasıl Alınır?
Bu belgeyi almak için öncelikle ISO nun belirlediği standartları sağlamalı ve bu standartları sağladığınızı kanıtlamalısınız.
Bilgi güvenliği yönetim sistemi belgesi almayı amaç edinmiş bir firma için şu adımlar takip edilebilir:
- Öncelikle ISO 27001 standartlarının sağlanıp sağlanmadığı ölçülmelidir.
Bu noktada firmalar içlerinde küçük bir ekip oluşturabilir veya belgelendirme danışmanlığı veren bir kuruluşun hizmetini talep edebilirler.
- Sistemde standartların sağlanmadığı noktalar tespit edilirse bunlar mutlaka standartlara uygun bir hale getirilmelidir. Bu kimi zaman basit değişikliklerle çözülebileceği gibi, kimi zaman da sistemin baştan aşağı organize olması gerekebilir.
- Ardından teftiş aşaması gelir. Bu aşamada ISO nun akreditasyon verdiği belgelendirme kuruluşları devreye girer. Yapılan incelemede firmanın standartları sağlamış olduğu görülürse belgelendirilmeye hak kazanır.
- Aksi durumlarda firmadan standartları ikinci bir teftiş tarihine kadar yerine getirmesi beklenir.
ISO 27001 Belgesi Almanın Faydaları Nelerdir?
Bu standartları sağlayıp ISO 27001:2015 Belgesine uygun görülmüş bir firma:
- Geleceği için kritik önem teşkil eden bilgileri çeşitli yedekleme protokolleri ile güvence altına almıştır.
- Endüstriyel bilgi hırsızlığına engel olmak için ciddi bir yaklaşım benimsemiştir.
- Müşterisinin bilgilerine önem verdiğini göstermiştir. Günümüzde firmaların hataları dolayısıyla milyonlarca insanın kişisel bilgileri sızdırılabildiğinden bilinçli müşteriler için bu çok önemli bir husustur.
- Bilgisayar korsanlığına karşı önlemini almıştır. Olası bir siber-saldırının getireceği yıkımı azaltmıştır.
- Müşterinin gözünde saygınlık elde etmiştir.
- Öncelikle işletme ve kurumların ISO 27001 sertifikasını almak için hazırlık yapmaları gerekir. Bu konuda danışmanlık firmalarından profesyonel yardım alınabilir. Daha sonra ISO tarafından akredite edilmiş uygunluk değerlendirme kuruluşuna başvurulması gerekir. Başvurudan sonra değerlendirme kuruluşunun yetki verdiği baş denetçi tarafından yapılan denetim ve kontrol süreci başlar. Denetimden sonra gerekli standartlara uyum sağlayan firmalar, sertifikasını alabilir.
ISO 27001 Belgesi Sertifikası Ne Kadar Süre Boyunca Geçerlidir?
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Sertifikası, alındığı tarihten itibaren bir yıl boyunca geçerlidir. Belgenin yenilenmesi adına yapılacak denetlemeler öncesi gerekli görülen testler ve kontroller tamamlanmalıdır.
Rasyotek İnsan Kaynakları Bilişim A.Ş. ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi Sertifikası
Dijital dönüşümün öncüsü CORRECT olarak biz, müşterilerimize bilgi güvenliği konusundaki hassasiyetimizi, uluslararası akreditasyon sunarak kanıtlıyoruz. Siber güvenlik ekibimiz tarafından yılda bir defa penetrasyon testi yapılıyor ve raporlaması sonucu; uluslararası akreditasyona sahip bağımsız denetleme kuruluşu raporumuzu inceliyor. Bu süreç uzun bir denetim ve raporlama içermektedir. Her sene hiçbir sıkıntı yaşamadan sürece uygun olarak ilerliyor ve yeterliğimizi belgeliyoruz. Bu belgeyle birlikte ISO 10012 Ölçme Yönetim Sistemi Belgesi, ISO 22301 Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistemi Belgesi ve ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi Belgesi de şirketimizin sahip olduğu yeterlilik belgelerinden yalnızca birkaçıdır.