ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) Danışmanlık Hizmeti
İSO 27001 Danışmanlığı

Ze**** Bkr***

Tel: 0542**42**12
TC Kimlik:  345*******65
Bilgisi İçermektedir!

Kuruluşunuz için Bilgi Güvenliği

ISO 27001 REGÜLASYONU

ISO 27001 danışmanlığı, kuruluşların kendilerinin ve müşterilerinin gizli bilgilerini güvende tutmalarına ve yönetmelerine yardımcı olan bir sistemdir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi, şirketlerin finansal verilerini, fikri mülkiyetlerini ve hassas müşteri bilgilerini korumalarına yardımcı olan uluslararası bir çerçevedir.

Kapsamda Neler Var?

  • Boşluk Analizi ve Doküman oluşturma
  • İşletim, İzleme, Ölçme, Analiz ve Değerlendirme
  • İç Tetkik ve Yönetim Gözden Geçirmesi
  • Bilgi Güvenliği Farkındalık Eğitimi

Veri Kaynakları?

Kimlik
İletişim
Sosyal Hayat
Devlet Kayıtları
Kişisel Cihazlar
İSO 27001 DanışmanlığıİSO 27001 Danışmanlığı
ISO 27001
KAPSAMI BELİRLEME

Boşluk Analizi ve Doküman oluşturma

Bu aşamada kuruluş içerisinde ilgili kişi veya kişiler ile toplantı yapıp ISO 27001 Bilgi Güvenliği ile ilgili müşterinin bulunduğu noktanın belirlenmesi işlemini gerçekleştiriyoruz.şirket içindeki birimlerin ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı doğrultusunda yapılan boşluk analizinde standarda yüzde (%) olarak ne kadar uyum sağladığını görmüş olur.Standart gereksinimi istenen yazılı bilgilerin tamamı ile ilgili kayıtların oluşturulmasını sağlıyoruz. Doküman ve kayıtların nasıl yönetileceği (oluşturma, dağıtma, geri alma, revizyon, silme vb.), yasal şartların takibinin nasıl yapılacağı ile ilgili süreçleri geliştiriyoruz.

İşletim, İzleme, Ölçme, Analiz ve Değerlendirme

Bu kısımda kuruluşun dış kaynaklı proseslerin tam olarak neler olduğunun belirlenmesi ve o dış kaynaklı süreçlerin nasıl yönetilebileceği konusunda tecrübelerimizi aktarıyoruz. Diğer iki madde (8.2 ve 8.3) için detayları Risk ve Fırsatların Belirlenmesi kısmında anlattığımız şekilde gerçekleştiriyoruz.BGYS’nin belirli gereksinimlerinin tasarımı, yönetimin gözden geçirmesini destekleyen BGYS için güvenliğin izlenmesini ve ölçülmesi programını içerir. Nelerin izlenmesi gerektiği, ne zaman izleneceği, kim tarafından izleneceği, ölçmelerin nasıl yapılacağı, analiz ve değerlendirme kısımlarının ne şekilde olacağı sorularının cevaplarını bu madde içerisinde ele alıyoruz.

İç Tetkik ve Yönetim Gözden Geçirmesi

İç tetkik ile ilgili kuruluş içerisinde bir iç tetkik ekibinin oluşturulmasını sağlıyoruz. Bunun nedeni; yılda en az 1 kez gerçekleştirilmesi gereken iç denetimlerin her yıl dışarıdan bir kişi veya firmaya yaptırılmasının önüne geçilmesidir. ISO 27001 Danışmanlığı sürecinin son adımı Yönetim Gözden Geçirme maddesidir. Bu maddede standardın 9.3 maddesinde bulunan gereksinimlerin bir sunum haline getirilerek üst yönetimle beraber bir toplantı sağlıyoruz. Sistem kurulumundan bu yana gerçekleşen tüm aksiyonların ve geri bildirimlerin tamamı bu toplantıda görüşülerek kayıt altına alınıyor.

Baştan söylemek gerekirse; Türkiyenin en kritik kurumlarına İSO 27001 Bilgi Güvenliği Danışmanlık hizmetini biz veriyoruz! (ÖSYM, Milli Piyango, ODTÜ vb.)