ISO/IEC 27001 – Bilgi Güvenliği Yönetim Sistemi

ISO/IEC 27001 – Bilgi Güvenliği Yönetim Sistemi:

Uluslar arası ve ulusal standard şartları, müşteri şartları, yasal şartlar, firmanın kendi iç şartlarını referans alan, bilgi güvenliği yönetim sisteminizin kabul edilebilirliğine yönelik uluslar arası ve ulusal pazarlarda bir pasaport görevi teşkil eden bir sistem belgelendirme türüdür.

ISO kaynaklı bir standard’dır.

Bilgi güvenliği ile ilgili sorumluluklarınıza olan yaklaşımınızın göstergesidir.

Belgeye sahip olabilmeniz adına denetimler ve belgelendirme; 3ncü taraf akredite, onaylı, belgelendirme kuruluşları tarafından gerçekleştirilecektir.

ISOQ olarak sizlere danışmanlık, eğitim, denetim hizmetleri ve ayrıca belgelendirme organizasyonları adı altında 3ncü taraf belgelendirme kuruluşlarını sizin adınıza araştırıp, kendileri ile iletişime geçip, sizinle iletişime geçmelerini, resmi başvuru süreçlerinin başlatılmasını sağlıyor, sizinle belgelendirme kuruluşları arasında köprü görevi görüyor olacağız.

Ana referans olan standardın maddeleri; aşağıda görüldüğü gibidir.

ISO 27001:2017 – STANDARDI – MADDELERİ

İçindekiler
Önsöz
0 Giriş
1 Kapsam
2 Normatif referanslar
3 Terimler ve tanımlar
4 Organizasyonun içeriği
4.1 Organizasyonu ve içeriğini anlama
4.2 İlgili tarafların ihtiyaç ve beklentilerini anlama
4.3 Bilgi güvenliği yönetim sisteminin kapsamını belirlemek
4.4 Bilgi güvenliği yönetim sistemi 5 Liderlik
5.1 Liderlik ve taahhüt
5.2 Politika
5.3 Örgütsel roller, sorumluluklar ve yetkililer
6 Planlama
6.1 Riskleri ve fırsatları ele alma eylemleri
6.2 Bilgi güvenliği hedefleri ve bunlara ulaşmak için planlama
7 Destek
7.1 Kaynaklar
5 7.2 Yetkinlik
7.3 Farkındalık
7.4 İletişim
7.5 Belgelenmiş bilgi
8 işlemi
8.1 Operasyonel planlama ve kontrol
8.2 Bilgi güvenliği risk değerlendirmesi
8.3 Bilgi güvenliği risk tedavisi
9 Performans değerlendirmesi
9.1 İzleme, ölçme, analiz ve değerlendirme
9.2 İç denetim
9.3 Yönetimin gözden geçirilmesi
10 İyileştirme
10.1 Uygunsuzluk ve düzeltici faaliyet
10.2 Sürekli iyileştirme
Ek A (normatif) Referans kontrol amaçları ve kontrolleri
Kaynakça

çindekiler
Önsöz
0 Giriş
1 Kapsam
2 Normatif referanslar
3 Terimler ve tanımlar
4 Organizasyonun içeriği
4.1 Organizasyonu ve içeriğini anlama
4.2 İlgili tarafların ihtiyaç ve beklentilerini anlama
4.3 Bilgi güvenliği yönetim sisteminin kapsamını belirlemek
4.4 Bilgi güvenliği yönetim sistemi 5 Liderlik
5.1 Liderlik ve taahhüt
5.2 Politika
5.3 Örgütsel roller, sorumluluklar ve yetkililer
6 Planlama
6.1 Riskleri ve fırsatları ele alma eylemleri
6.2 Bilgi güvenliği hedefleri ve bunlara ulaşmak için planlama
7 Destek
7.1 Kaynaklar
5 7.2 Yetkinlik
7.3 Farkındalık
7.4 İletişim
7.5 Belgelenmiş bilgi
8 işlemi
8.1 Operasyonel planlama ve kontrol
8.2 Bilgi güvenliği risk değerlendirmesi
8.3 Bilgi güvenliği risk tedavisi
9 Performans değerlendirmesi
9.1 İzleme, ölçme, analiz ve değerlendirme
9.2 İç denetim
9.3 Yönetimin gözden geçirilmesi
10 İyileştirme
10.1 Uygunsuzluk ve düzeltici faaliyet
10.2 Sürekli iyileştirme
Ek A (normatif) Referans kontrol amaçları ve kontrolleri
Kaynakça

  • Danışmanlık Hizmetleri,
  • Eğitim Hizmetleri,
  • Denetim Hizmetleri,
  • Belgelendirme Organizasyonu Hizmetleri,
  • Standard Tedarik/Satış Hizmetleri

adı altında NE ZAMAN (hafta içi / hafta sonu), NE KADAR SÜRE İLE (proje bazlı / sürekli), NEREDE (sizin yerinizde / ISQO ofiste) , NASIL (kişi bazlı / grup bazlı / 1-1 / online / uzaktan), HANGİ konu veya konularda ihtiyaç duyuyor iseniz, ISOQ olarak biz hazırız.

Yeri, zamanı, türü, içeriği SİZ BELİRLEYİN, siz bize değil, BİZ SİZE UYALIM.

İletişime geçin.