ISO 27001 Bilgi Güvenliği Yönetim Sistemi Uyum Hizmetleri KPMG Türkiye kpmg.com.tr ISO27001 Uyum Hizmeti ISO27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) kuruluşların gelişen teknolojiyle beraber her geçen gün daha fazla iş yüklediği ve ihtiyaç duyduğu bilgi sistemlerinin güvenliğini sağlamaya yönelik oluşturulmuş bir modeldir. BGYS sayesinde kuruluşların bilgi sistemleri altyapısında belirledikleri varlıklara yönelik olası tehlikeleri analiz ederek, bu risklerin oluşması durumunda hangi kontrolleri uygulayacaklarına ve hangi kontrolleri uygulamayacaklarına karar verirler. ISO27001 standardının amacı bilginin gizliliğini, erişilebilirliğini ve bütünlüğünü korumaktır. Veri Gizlilik Bütünlük Erişebilirlik Önlemlerin Seçimi Risk Değerlendirme Kapsam BS Politikası ISO27001 Bilgi Güvenliği Yönetim Sistemi’nin kurulum aşamaları aşağıdaki gibi özetlenebilir: Önlemlerin Uygulanması Kontrol Potansiyel Etkiler Etkinlik Neden ISO27001? ISO27001 Standardı’na uyum; Bilgi varlıklarının gizliliğinin korunması, Bilgi kaynaklarına erişimin denetlenmesi, Bilgi varlıklarının bütünlüğünün ve doğruluğunun sağlanması, Yönetilen sistemlerde, önemli bilgilerin uygun bir şekilde kullanıldığının garanti altına alınması amacıyla gerçekçi bir kontrol sistemi kurulması, Önemli bilgilerin uygun bir şekilde üçüncü taraflara ve denetçilere açık olması, İş sürekliliğinin sağlanması, Müşteri bilgilerinin güvenliğine gösterdiğiniz özeni, müşterilerinize göstererek bir rekabet avantajı sağlanması, Düzenli değerlendirme yöntemi ile üst yönetimin bilgilerinin güvenliğine olan taahhüdün kanıtlanması konularında kuruluşunuza yardımcı olur. KPMG‘nin Hizmet Yaklaşımı Kapsam belirleme: Organizasyonun hangi bölümlerinin ISO27001 çalışması kapsamında ele alınacağının belirlenmesi konusunda destek sağlanması. Açıklık analizi: Yukarıda tanımlanmış olan organizasyon bölümlerinin ISO27001 standartlarından sapmalarına ilişkin analiz yapılması konusunda destek sağlanması. BGYS tasarımı: ISO27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) bileşenlerinin Planlama, Tasarım ve Uygulama kısımlarında destek sağlanması. Varlık envanteri ve risk analizi: Varlık envanterinin ISO27001’e göre oluşturulmasına ve risk değerlendirmelerinin yapılmasına destek sağlanması Kontrollerin uygulanması ve izlenmesi: Risk değerlendirmeleri sonucu belirlenen kontrollerin uygulanması ve seçilen kontroller için devamlı geliştirme ve izleme çalışmalarının tesis edilmesi İletişim Akis Bağımsız Denetim ve SMMM A.Ş. Sinem Cantürk Şirket Ortağı, Bilgi Sistemleri Risk Yönetimi Bölüm Başkanı T : + 90 216 681 90 00 F : + 90 216 681 90 90 E : [email protected] kpmg.com.tr /kpmgturkiye Bu dokümanda yer alan bilgiler genel içeriklidir ve herhangi bir gerçek veya tüzel kişinin özel durumuna hitap etmemektedir. Sürekli güncel ve doğru bilgi sunumuna özen gösterilmesine karşın bu bilgiler her zaman her durumda doğru olmayabilir. Hiç kimse özel durumuna uygun bir uzman görüşü almaksızın , bu dokümanda yer alan bilgilere dayanarak hareket etmemelidir. KPMG International Cooperative bir İsviçre kuruluşudur. KPMG bağımsız şirketler ağının üye firmaları KPMG International Cooperative’e bağlıdır. KPMG International Cooperative müşterilerine herhangi bir hizmet sunmamaktadır. Hiç bir üye firmanın KPMG International Cooperative’e veya bir başka üye firmayı üçüncü şahıslar ile karşı karşıya getirecek zorlayıcı yada bağlayıcı hiçbir yetkisi yoktur. © 2016 Akis Bağımsız Denetim ve SMMM A.Ş., KPMG International Cooperative’in üyesi bir Türk şirketidir. KPMG adı ve KPMG logosu KPMG International Cooperative’in tescilli ticari markalarıdır. Türkiye’de basılmıştır.