iso 27001 belgesi

Bilgi Güvenliği Yönetim Sistemi  diye bilinen ISO 27001 standardı en son güncel hali ile ISO 27001:2005 dir. Bu standardın temel amacı nedir ? Yani  iso 27001 belgesi bir işletme neden dolayı almak ister ? Diye zihnimize birçok soru gelebilir bu soruların temel nedeni proseslerinde kullanılan bilgilerin güvenli bir şekilde çevrim içerisinde kalması düşüncesidir. Yani iso 27001 standardı doğrultusunda işletmesine bu sistemi kuran bir işletme bu konudaki hassasiyetini bir şekilde hissettirmiş demektir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi belgesi alınmasının süreçleri üzerinde duralım isterseniz ;

  • ISO 27001 : 2005 Temel / Dokumantasyon /İç Tetkik  Eğitiminin işletmede verilmesi
  • ISO 27001 Belgesi için  Eğitimin İçeriği
    1 TS ISO   27001 belgesinin  TARİHÇESİ
    2 TS ISO  27001 :2005 Sürecinde  PUKÖ MODELİ
    3: RİSK ANALİZİ VE RİSK YÖNETİMİ
    4: TS ISO IEC 27001 ANA KONTROLLERİ
    5: KONTROL
    6: UYGULANABİLİRLİK BİLDİRGESİ
    7: YÖNETİMSEL YAKLAŞIM
    8: BELGELENDİRME SÜRECİ
  • Belirtilen iso 27001  eğitimleri  alındıktan sonra..
  • ISO 27001 belgesi için dokumantasyon alt yapısının hazırlanması sürecine geçilir.( Prosedürler /Talimatlar / Formlar /Risk Analizi Çalışmaları vb)
  • Sistemin Uygulanabilir hale gelmesi (Dokumantasyon alt yapısının tamamlanması) ve gerekli uygulmaların yapılması
  • ISO 27001 Belgesi için Standart maddelerine uygunluk konusunda işletmede iso 27001 iç tetkik çalışmasının tamamlanması ve raporlanması..
  • İç Tetkik Sonucunda gerekli eksikliklerin iso 27001 belgesi alması süreci için kapatılması..
  • ISO 27001 belgesi için gerekli akreditasyona sahip belgelendirme kuruluşuna başvurunun yapılması . (sözkonusu iso 27001  belgelendirme  kuruluşunun akredite yani yetkilendirilmiş kuruluş olması gereklidir yoksa alınan bilgi güvenliği belgesinin geçerliliği olmaz haliyle iso 27001 belgesi boş belgeden başka bir anlam içermez.)
  • ISO 27001 belgesi için yetkili iso 27001 belgelendirme kuruluşu tarafından iso 27000 belgesi alınması için gerekli şartlarla ilgili iso 27001 standardı doğrultusunda iso 270001 bilgi güvenliği denetiminin yapılması ve iso 27001 belgelendirme denetçisinin denetim raporunu tamamlaması.
  • Yapılan iso 27001 :2005 standart doğrutusunda iso 27001 belgesi almak için gerekli eksiklikler var ise iso 27001 belgelendirme denetçisi ile istişareyle iso 27001 eksikliklerinin tamamlanması
  • ISO 27001 belgesi yani ISO 27001 : 2005 Bilgi güvenliği Yönetim Sistemi belgesine sahip olunması ile tamamlanan süreçtir.
  • Alınan iso 27001 bilgi güvenliği belgesi 3 (üç) yıllığına her sene kontrol denetimi (iso 27001 belgesi ara denetimi / gözetim denetimi diye bilinir) yaptırılması şartı ile geçerlidir.

 

bilgi güvenliği, bilgi güvenliği ankara, bilgi güvenliği belgesi, bilgi güvenliği belgesi ankara, Genel, iso 27001, iso 27001 2005 belgesi, iso 27001 ankara, iso 27001 belgesi, iso 27001 belgesi veren firmalar, iso 27001 bilgi güvenliği, iso 27001 istanbul, iso 27001 izmir, iso 27001:2005, iso belgesi kategorisine gönderildi | , , , , , , , , , , , , , , ile etiketlendi | 1 yorum