ISO /IEC ISO 27001:2017 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ

ISO 27001:2017 Bilgi Güvenliği Yönetim Sistemi Belgesi işletmenizin tüm bilgi alışverişinde bulunan bilgi depolayan varlıklarının risk analizlerinin yapılarak kurumunuzun veya kurumuz ile bağlantısı bulunan kurumların tam bilgi saklılığı ilkesine göre güvence altına alınmasını sağlayan Yönetim Sistemi standardıdır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı ISO (Uluslar arası Standartlar Örgütü ) tarafından 2005 yılında yayınlanan bir standarttır.

 ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ STANDARDI NEDİR ?

ISO 27001:2017 BGYS Kuruluşların Bilgisayar , Server , Modem , v.b bilgi varlıklarının erişim risklerinin değerlendirildiği ve risk analizlerinin kuruluşların veya kuruluşlarınız ile bilgi erişiminde bulunan kuruluşların bilgi güvenliği sağlamaya yönelik Yönetim Sistemi standardıdır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı ISO tarafından 2005 yılında yayınlanan bir standarttır ve bu standartın ilk olarak revizyonu 2013 Yılından gerçekleştirilmiştir. Güncel ISO 27001 standardı ISO 27001:2017 Bilgi Güvenliği Yönetim Sistemi Standardıdır ve ISO 27001:2017 Belgesi ile belgelendirilmektedir.

ISO 27001:2017 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ NEDİR?

ISO 27001:2017 Bilgi Güvenliği Yönetim Sistemi standardının IEC Katkıları ile ISO tarafından oluşturulmuş ve yayınlanmış bir yönetim sistem yaklaşımı olduğundan bahsetmiştik. ISO 27001 Standardının gerekliliklerini dökümantasyon ve fiziki şartlarda sağlayan kuruluşlar ISO 27001 belgelendirme kuruluşları tarafından yapılan ISO 27001:2017 Denetimi sonucu ISO 27001 Belgesi ile belgelendirilirler. ISO 27001 Belgesi kuruluşunuzda ISO 27001 standardının kurulup işletildiğinin bağımsız ve tarafsız belgelendirme kuruluşu tarafından taçlandırılmasıdır.

ISO/IEC 27001:2017 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ NASIL ALINIR?

ISO 27001 BGYS belgesi ile belgelendirilmek isteyen kuruluşlar öncelikle ISO 27001 Standardının dökümantasyon yapısını oluşturmak ve bu dökümantasyon yapısını uygulamak zorundadırlar. ISO 27001 sisteminin kuruluşlarında tam olarak hayata geçirdikten sonra Akredite bir ISO 27001 Belgelendirme kuruluşunun yapacağı denetim sonucu denetimi başarı ile geçerler ise ISO 27001 Belgesi ile belgelendirirler. Bazı kuruluşlar bu durumu ISO 27001 Belgesi almak olarak tariflese de bu durum ISO 27001 Belgesi ile belgelendirilmektir.

ISO 27001 BELGESİ İSO BELGESi MİDİR?

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sitemi standardı ISO tarafından yayınlanmış olan bir yönetim sistem yaklaşımıdır. Bu standardının belgelendirmesi ISO 27001 Belgesi ile gerçekleştirilmektedir. ISO 27001 belgesi ile belgelendirilen kuruluşlar bazen ISO 9001 Veya ISO 14001 Belgesinde olduğu gibi iso belgesi aldık demektedirler ki; bu kavram yanlış bir kavramdır İSO BELGESİ diye bir belge bulunmamaktadır.

IS0 27001 BELGESİ TARİHSEL GELİŞİMİ

Standart ISO/IEC 17799:2005 olarak adlandırılır iken ilk olarak 2007 yılında ISO 27001:2017 Bilgi Güvenliği Yönetim Sistemi standardı olarak isimlendirilmiştir. Standardın 2005 yılından sonra ilk revizyonu Eylül 2013 tarihinde yayınlanmıştır. Standardın 2005 versiyonundan 2013 versiyonuna geçiş için 2015 yılı Eylül ayı son tarih olarak belirlenmiş olup bu tarihten sonra ISO 27001:2017 Belgesi düzenlenemeyecektir.

IS0 27001 STANDARDI AİLESİ

ISO 27001’in de içinde bulunduğu ISO 27000 ailesi
ISO/IEC 27000 – BGYS Genel Bilgiler ve Tanımlar
ISO/IEC 27001 – BGYS Gereksinimleri
ISO/IEC 27002 – BGYS Uygulama Pratikleri ve Kontrolleri
ISO/IEC 27003 – BGYS Risk Yönetimi Uygulama Rehberi
ISO/IEC 27004 – BGYS Etkinlik Ölçüm Rehberi
ISO/IEC 27005 – BGYS Risk Yönetimi Rehberi
ISO/IEC 27006 – BGSY Belgelendirme Kurumları İçin Rehber
ISO/IEC 27007 – BGYS Denetim Rehberi
ISO/IEC 27011 – Telekominikasyon Kuruluşları için BGYS
ISO/IEC 27799 – Sağlık Kuruluşları için BGYS Rehberi

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ?

Firmanızda kurumuş olduğunuz ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardının akredite bir belgelendirme kuruluşu tarafından yapılan ISO 27001 belgesi denetimi sonucu düzenlenen belgedir. ISO 27001 Belgesi ISO tarafından yayınlanan bir standart olduğundan dolayı akreditasyon kurumları ISO 27001 belgelendirmesi konusunda belgelendirme kuruluşlarını akredite etmektedirler.