ISO 27001:2013

Şirketimiz, üst yönetim ve alt yapısal kadrosunun sahip olduğu sektörel birikimleri ile 2018 yılında Uygunluk Değerlendirme Kuruluşu ve Onaylanmış Kuruluş olmak amaçlı İstanbul da temelleri atılmış olan bir kuruluştur.

Bu sitede kullanıcı deneyimini geliştirmek ve sitenin verimli çalışmasını sağlamak için çerezler kullanılmaktadır. Daha fazla bilgi için Çerez Politikamızı okuyun.

KABUL ET

Başvuru Formu

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Belgelendirmesi

Bilgi bir kurumun iş sürekliliğini sağlamasında en önemli değerlerinden birisidir. Birçok varlığın kaybedilmesi durumunda telafisi mümkün iken kaybedilen bilginin parasal bir karşılığı yoktur. Bu sebeple değişen ve gelişen günümüz koşullarında bilginin önemi ve korunması gerekliliği de giderek artmaktadır. Bilgi; yazı ile elektronik ortamlarda, sözle, çalışanların hafızalarında ve daha birçok biçimde kullanılabilir ve saklanabilir. Teknolojik gelişmeler sebebi ile de bu kullanım biçimlerinin birçoğu zamanla kullanılmayabilir ya da değişebilir. İşte bu değişim ve gelişimden dolayı sürekli olarak bilginin güvenliğinin sorgulanması ve kontrol edilmesi gerekmektedir. Bilgi güvenliği, bilginin gizliliğinin, bütünlüğünün, kullanılabilirliğinin korunmasıdır.

ISO 27001, güçlü bir bilgi güvenliği yönetim sistemi için gerekliliklerin detaylandırıldığı, uluslararası bilgi güvenliği yönetim standardıdır.

Günümüzde kuruluşlar hem kendi hem de bağlı oldukları yasal ve sözleşmelerden kaynaklı; işledikleri, sakladıkları ve yönettikleri bilgi ve bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini korumak zorundalar. Her türlü finansal, müşteri özel bilgileri vb. gibi kritik verilerin kuruluşunuz tarafından risk tabanlı bir yaklaşım kullanarak en doğru şekilde koruduğunuzun kanıtı ISO 27001 sertifikası sahibi olmaktır.

Bu sebeple her geçen gün ISO 27001 Belgelendirmesi hem yasal hem de sözleşme beklentileri doğrultusunda zorunlu hale gelmektedir.

ISO 27001 Bilgi güvenliği standardı risk tabanlı yaklaşımı ile kuruluşların bu süreçlerinde bilgi ve bilgi varlıklarının korunması için doğru insan kaynakları, prosedürler ve bilgi teknolojileri altyapıları ile hedeflenen güvenlik düzeyini sağlamaktadır. ISO 27001 her sektörden her büyüklükteki firmanın şirket süreçlerine entegre etmek için uygundur.

Dış sorunlar, teknik hatalar, casusluk veya bilgiyi kötüye kullanım gibi çeşitli bilgi varlıklarının zarar görmesine neden olan durumlardan dolayı her yıl her milyonlarca hasar meydana gelmektedir ISO 27001‘e göre bir bilgi güvenliği yönetim sisteminin hedefi, kurumsal riskleri tanımlamak, bunları analiz etmek ve kontrol edilebilir hale getirmek için uygun önlemleri kullanmaktır.

ISO 27001, ISO 9001’den iyi bilinen bir yaklaşım olan Planla-Uygula-Kontrol Et-Önlem Al (PUKÖ) döngüsü ile uyumludur. Bu nedenle Bilgi güvenliği yönetim sistemini mevcut bir yönetim sistemine entegresi kolaylıkla yapılabilir.

ISO 27001 Bilgi Güvenliği Yönetim Sisteminin Sağladığı Yararlar

  • Doğru, güvenilir ve geçerli bilgiler sağlar.
  • Fazladan iş yükü ve gereksiz zaman kaybının önüne geçer.
  • Riskleri minimize eder.
  • İş sürekliliği sağlar.
  • Bilgi varlıklarının gizliliğinin korunmasını sağlar.
  • Kuruluş genelinde, bilgi sistemleri ve zayıflıkların nasıl korunacağı konusundaki farkındalığı artırır.
  • Bilginin ve metotlarının doğruluğunun ve bütünlüğünün korunması, içeriğinin değişmemesi sağlanır.
  • Yasal tarafların zorunlu kıldığı kriterler sağlanmış olur.
  • Bilgi varlıklarına erişim korunur.
  • Kurumsal saygınlık korunur.
  • Rekabet avantajı sağlar.

ISO 27001 nerelerde zorunludur?

  • 26.12.2014 tarihli ve 29217 sayılı Resmi Gazete'de yayımlanan değişikliklerle, Enerji Piyasası Düzenleme Kurumu (EPDK), Petrol, Elektrik, Doğalgaz Piyasası'ndaki firmalar için ISO 27001 Bilgi Güvenliği Yönetim Sistemi belgesine sahip olmayı zorunlu hale getirmiştir.
  • T.C. Gümrük ve Ticaret Bakanlığı tarafından, 10 Ocak 2013 tarihli Resmi Gazete'de yayımlanan Gümrük İşlemlerinin Kolaylaştırılması Yönetmeliği kapsamında hayata geçirilen, Yetkilendirilmiş Yükümlü statüsü; gümrük yükümlülüklerini yerine getiren, mali yeterliliğe ve güvenlik standartlarına (ISO 27001 ve ISO 9001) sahip firmalara veriliyor.
  • Gelir İdaresi Başkanlığı - Denetim ve Uyum Yönetimi Daire Başkanlığı'nın Nisan 2015 tarihli e-Fatura Uygulaması Özel Entegrasyon Kılavuzu'nda, e-Fatura hizmeti verecek özel entegratör firmalara ISO 27001, ISO 22301 ve ISO 20000 belgeleri alma zorunluluğu getirilmiştir.

sa

kapat