PLUSMARK Marka Patent Tescil ve Yabancı Personel İşlemleri
İletişim

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi

PLUSMARK Marka Patent Tescil ve Yabancı Personel İşlemleri > ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi kuruluşların ve firmaların kendileri ya da müşterileri ile ilgili gizli bilgilerini güvende tutmalarını sağlayan bir standart türüdür. Özellikle kişisel verilerin gizliliği ve yönetimi bu belge sayesinde güvende altında kalır. İSO 27001 Bilgi Güvenliği Yönetim Sistemi uluslararası bir koruma ve yönetme çerçevesi olarak görülür. Genellikle bu belge ile şirketlerin tüm finansal verileri, fikri mülkiyetleri ve müşteri ile ilgili bazı bilgiler koruma altına alınır.

Bilgi, kuruluşunuzun faaliyetleri için büyük bir önem taşır. ISO 27001 Kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını tutmasını gerektirir. Kurum tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini bilgi güvenliği ve tehditler hakkında bilinçlendirmelidir.blank

Seçilen kontrol hedeflerinin ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği yaşayan bir süreç olarak bilgi güvenliği yönetimi ancak yönetimin aktif desteği ve personelin katılımcılığıyla başarılabilir.

Bu, bilgi varlıklarınızı korumanıza ve ilgili taraflara, özellikle de müşterilerinize güven vermenize yardımcı olur. Bu standart, Bilgi Güvenliği Yönetimi Sisteminizi oluşturmak, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimser.

ISO 27001 belgesinin firma ve kuruluşlara çeşitli faydaları bulunur. Bu faydalardan en önemlisi de şirketler bu belge ile risklerini daha kolay tanımlar. Özellikle müşteri ya da finansal konularda gizli bilgilerin taşıdığı riskler yönetebilir ve azaltılır.

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi’ nin Faydaları

  • Kuruluşa ve müşterilerine ait bilgilerin güvenliğini arttırma.
  • Kuruluşun piyasada itibar ve güvenilirliğini arttırma.
  • Bilgi ve dokümanların güvenliği, yedeklenmesi, izinli tekrar ulaşılabilirliği, 3. tarafların izinsiz ulaşmasının engellenmesini sağlamak.
  • Bilgi sızması halinde kuruluşun veya müşterisinin yaşayabileceği maddi ve manevi zararların engellenmesi.
  • Gerekli bilgilerin düzenli bir şekilde arşivlenip gerektiği zaman güvenli ve izinli bir şekilde ulaşılabilirliğini sağlamak.
  • Müşteri ilişkilerinin kuvvetlenmesini ve hizmet kalitesinin arttırılmasını sağlamak.
  • Kuruluş için ekonomik piyasa gözünde büyük itibar ve prestij sağlamak.
  • Kuruluş içinde veri güvenliği konusunda kullanıcıların yetki ve sorumluluklarının belirlenmesini sağlamak.
  • Veri depolama sistem donanımlarının bakımlarının düzenli yapılmasını sağlamak.

ISO 27001:2013 Belgesi Ne Kadar Süre Geçerli Olur?

ISO 27001:2013 Bilgi Güvenliği Yönetim Belgesi, alındığı tarihten itibaren bir yıl süresince geçerli sayılmaktadır. Belgenin yenilenmesi adına gerçekleştirilecek olan denetlemelerden önce gerekli görülen bütün test ve kontrolleri tamamlamış olmalıdır.

ISO 27001:2013 Belgesinin Konuları Hangi İşlemleri Kapsamaktadır?

Uluslararası düzeyde geçerliliği olan standart, faaliyetin gerçekleştirildiği sektör ya da büyüklük fark etmeksizin her işletme için uygulanabilir. Fakat ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi Belgelendirmesi bazı kuruluşlar için zorunlu hale getirilmiştir. Bu kurumların faaliyet gösterdikleri alanlar şu şekilde sıralanabilir:

  • İnternet servisleri
  • Sabit ya da mobil telefonlar
  • Sanal mobil şebeke hizmetleri
  • Altyapı işletmeciliği
  • Elektronik haberleşme
  • Uydu ve haberleşme
  • Görev ve imtiyaz sözleşmesi imzalayan firmalar
  • Bilişim sektörü içinde yer alan yazılım ve donanım hizmeti gerçekleştiren firmalar
  • Gümrük işleri kolaylaştırma yetkisine sahip olmak isteyen firmalar

    Faaliyet alanları yukarıda belirtilmiş olan firmaların yanında ayrıca ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgelendirmesi;

2014 yılı içerisinde çıkarılan kanun ile Enerji Piyasası Düzenleme Kurumu (EPDK) ve elektrik, doğalgaz, petrol sektörleri içinde faaliyet gerçekleştiren firmalar, 2015 yılında yürürlüğe giren bir yasa ile e-fatura hizmeti veren ya da verecek olan özel entegratör firmalar için zorunlu tutulmuştur.