Bilgi Güvenliği Yönetim Sistemleri
advertisement
BS / ISO / IEC 27001:2005 Bilgi Teknolojisi – Güvenlik Teknikleri – Bilgi Güvenliği Yönetim Sistemleri – Gereklerr Bilgi Güvenliği Yönetim Sistemleri ISO 27001:2005 ISO 27001 Nedir? ISO 27001, Bilgi Güvenliği Yönetim Sistemleri (ISMS-BGYS) uluslararası standardıdır ve geniş ölçüde, 1995 yılından beri kullanılmakta olan BS 7799 bilgi güvenliği yönetim standardını esas alarak hazırlanmıştır. ISO 27001 standardı; kuruluşların kendi bilgi güvenlik sistemlerini sağlamasını mümkün kılan teknoloji tarafsız, satıcı- tarafsız yönetim sistemleri için bir çerçeve sağlar. Bu yapı sürekli erişilebilirlik, gizlilik ve kendi bilgileriyle bütünlük sağlayarak, tarafların yasal uyumluluklarını kapsar. ISO 27001 standardının uygulanması, aşağıda belirtilen davranışlara yönelik yasal talepler ve muhtemel güvenlik ihlâllerine karşı ideal bir tepkidir: Vandalizm / Terörizm Yangın Amaç dışı kullanmak Hırsızlık Virüs saldırısı ISO 27001 standardı, ISO 9001 ile ISO 14001 gibi diğer yönetim sistemi standartlarına kolayca uyum sağlayacak şekilde yapılandırılmıştır. Bazı maddelerdeki farkları ortaya koyarken, ortak öğeler belge düzenlemeyi, inceleme ve denetim taleplerini kapsar; büyük ölçüde bütünleşmiş bir yönetim sistemini geliştirmek için gereken düzenlemeleri sağlar. Modern iletişim ortamları, genelde ISMS sistemlerinin çoğunun ICT’de odaklandığını ortaya koyarken, ISO-27001, bilginin yazılı kayıtlar, görüntüler ve hatta konuşmalar gibi diğer türlerine de uygulanabilir. Sertifika almanın yararları nelerdir? Müşteri memnuniyeti – Kişisel bilgilerinin korunduğu ve gizliliğin güvence altına alındığını göstererek sağlanır. Ticari devamlılık – risk yönetimi, yasal uyumluluk ve gelecekteki güvenlik olaylarında ve konularında önceden hazır olmak suretiyle elde edilir. Yasal uyumluluk – yasa ve yönetmelik taleplerinin kuruluş ile müşteriler üzerindeki etkilerini kavrayarak gerçekleştirilir. Gelişmiş risk yönetimi – müşteri kayıtlarının, mali bilgilerin ve fikrî mülkiyetin güvenceye alınmasını sistemli bir çerçeveye oturtmak suretiyle; kayıp, hırsızlık ile hasardan koruyarak gerçekleştirilir. Ticari kredibilitenin – belirlenmiş standartlara göre yapılan bağımsız denetimlerle belgelenmesi. Daha fazla iş olanağı elde edilir – Özellikle satın alma niteliklerinin ürüne ilişkin sertifikayı şart koştuğu durumlar ortaya çıktığı zamanlarda, iş fırsatları artar. Sertifika nasıl alınır? Tescil (sertifikasyon) süreci, aşağıda belirtilen üç basit aşamadan oluşur: Tescil (sertifikasyon) başvurusu, kalite yönetim sistemi (KYS) bilgi formu doldurarak yapılır. ISO27001 standardına ilişkin değerlendirmeler, NQA tarafından yürütülür: Kuruluş, kalite yönetim sisteminin en az üç ay boyunca uygulandığını ve iç denetimlerin eksiksiz tamamlandığını göstermek zorundadır ISO 27001 Kimlere uygulanabilir? ISO 27001, müşteri kayıtlarının amaç dışı kullanılması, bozulması veya kaybolması gibi durumlar nedeniyle ticari bilgilerini ya da müşteri bilgilerini yitirmesiyle büyük ticari zarar görmesi mümkün olan bütün kuruluşlara uygulanabilir. NQA, çeşitli depolama kuruluşlarının, büyük mağazaların, güvenlik, telekomünikasyon, reklâm kuruluşlarının, mali dış kaynak danışmanlıklarının ve yazılım geliştirme şirketlerinin ISO 27001 tescilini yapmıştır. Ticari bilgilerinizi, nqa ile koruyun Bizi arayın: 0216 3612485 | [email protected] | www.nqa.com Ticari bilgilerinizi, nqa ile koruyun İlk Sertifikasyon Denetimi Bizi arayın Sertifikanın verilmesi için gerçekleştirilen değerlendirme süreci, aşağıda belirtilen şekilde iki aşamalı İlk Sertifika Denetimini kapsar: Bu hizmet ile ilgili daha fazla bilgi almak için, bugün ekibimize başvurun. Size yardımcı olmaktan sevinç duyarız. 1. Aşama – Bu ziyaretin (denetimin) amacı, kuruluşun denetime hazır olduğunu doğrulamaktır. Denetçi, şunları yapar: Kalite El kitabının, ISO 27001 şartlarına uygunluğunu doğrular. Uygulama düzeyini/durumunu doğrular. Sertifikanın kapsamını doğrular. Mevzuata uygunluluğu kontrol eder. Uygun olmayan veya potansiyel uygunsuzlukları belirten bir rapor düzenler ve gerekiyorsa bir düzeltme faaliyet plânı üzerinde anlaşma sağlar. 2. aşama için bir denetim planı hazırlar ve bir denetim tarihi belirler. 2. Aşama – Bu ziyaretin (denetimin) amacı, kalite yönetim sisteminin ISO 27001 standardına ve uygulamasına tamamen uygun olduğunu doğrulamaktır. Denetçi, şunları yapar: Sertifika kapsamında olduğu tanımlanan proseslerden örnek alarak denetim yapar. Sistemin standarda nasıl uyum sağladığını dökümante eder. Uygunsuzluk veya potansiyel uygunsuzlukları rapor eder. Bir izleme plânı oluşturulur ve ilk izleme denetiminin tarihini kararlaştırır. Denetçi, büyük bir uygunsuzluk ile karşılaşırsa, kuruluş bu uygunsuzluğu gidererek, durumu düzeltinceye ve bu doğrulanıncaya kadar sertifika almaya hak kazanamaz. Bizi arayın Dr. Kemal Akgder Cd No.36/16, Bostanci, Istanbul, 34744 0216 3612485 | [email protected] | www.nqa.com
