ISO 27001

ISO 27001:2005 standardı ( Bilgi Teknolojisi- Güvenlik teknikleri-Bilgi güvenliği yönetim sistemleri- Şartlar) 14 Ekim 2005 tarihinde yayınlandı. Bu standart BS7799-2:2002 standartı ile yer değiştirdi.
Standarda göre her türlü formda bilginin korunması ve saklanması esastır, özellikle de müşterinize ait bilgileri gizlemekten sorumluysanız. Bunun gerçekleştirilmemesi , ticari kayıp ve itibar kaybı anlamına gelir ve pahalı bir hukuk davasıyla sonuçlanabilir.

ISO 27001:2005, muhafaza edilen bilginin güvenilirliğini, gizliliğini ve geçerliliğini garantilemede koruma ve kontrol sağlar.
ISO 27001:2005, Bilgi Güvenliği Yönetim Sistemi (BGYS) için esas oluşturur ve tüm sektörlerdeki her ölçekte kuruluşa uygulanır. BGYS Sertifikası sizin müşterilerinize, tedarikçilerinize ve devlet kurumlarına karşı sizin Bilgi Güvenliği için sağladığınızı gösterir.

Bilgi, diğer önemli iş varlıkları gibi bir varlıktır, kuruluşlarda temeldir ve sonuç olarak uygun şekilde korunması gereklidir. Bilgi bir çok şekilde saklanabilir, elektronik ortam (elektronik ya da optik ortamlar üzerinde veri dosyaları vb.), malzeme biçimi (kağıt vb.) , çalışanların bilgi dağarcığında olan fakat ortaya konulmamış bilgi gibi. Bilgi kurye, elektronik ve sözlü iletişim dahil çeşitli vasıtalarla gönderilebilir. Bilgi hangi şekilde olursa olsun ya da gönderilsin her zaman uygun şekilde korunmalıdır.

Bir kuruluşun enformasyonu bilgi ve haberleşme teknolojisine bağlıdır. Bu teknoloji herhangi bir kuruluşta temel unsurdur ve işleme, saklama, gönderme, koruma ve bilginin yok edilmesinde yardımcı olur. Birbirine bağlı küresel iş çevresinin büyüdüğü ve çok kapsamlı tehdit ve açıklıklara karşı korumasız kalan yerde bilgiyi koruma ihtiyacı daha da gelişir.

Bilgi güvenliği bilgiyi, bilgi sistemlerinin yetkisiz erişimlerden, kullanmadan, ifşa etmekten, bozulmaktan, değişiklikten, incelemeden, hırsızlık ya da tahrip edilmekten korumaktır. Aslında temeli gizlilik, bütünlük ve erişilebilirlik olan üç prensip üzerine kuruludur.

Bilgi güvenliğinin üç boyutu vardır: Gizlilik, Bütünlük ve Erişilebilirlik.

Sürdürülebilir iş başarısı ve sürekliliği sağlamak ve etkileri minimize etmek için, geniş aralıktaki tehditleri göz önünde bulundurarak gerektiren uygulama ve uygun güvenlik tedbirlerini yönetme bilgi güvenliği kapsamındadır.

Bilgi güvenliği, kamu ve özel sektörün her ikisi ve kritik yapıların korunması için önemlidir. Her iki sektörde örneğin e-kamu yönetimi ya da e-iş de başarılı olmak için bilgi güvenliği mümkün olabildiği kadar ilgili risklerden kaçınmak veya azaltmak için işlevsel olacaktır. Kamusal bağlantılar ve özel ağlar ile bilgi kaynakları paylaşılmasının azaltılması erişim kontrolünün zorluğunu artırır. Eğilim bilgisayar faaliyetlerini dağıtarak merkezin özel kontrol etkinliğini azaltmak yönündedir.

TALEP GÖNDERİN

Belgelendirme Aşamaları

1Ön Değerlendirme

Belgelendirme yapmak isteyen kuruluşların sistemlerinin belgelendirmeye hazır olup olmadığını anlamaları için müşterinin tercihine bağlı olarak verilen bir hizmettir.

2Belgelendirme Denetimi

Belgelendirme denetimleri Safha 1 ve Safha 2 olmak üzere iki kısımdan oluşmaktadır. Safha 1 ve Safha 2 denetimlerinin amacı kuruluşların yönetim sistemlerinin ISO Standart gerekliliklerine uygunluğunun teyit edilmesidir.

3Gözetim Denetimleri

Gözetim denetimlerinin yılda en az bir kez yapılması gerekmektedir. Kuruluşun talebine bağlı olarak altı aylık gözetim hizmetleri de verilmektedir.

4Belgenin Hazırlanması

Belgelendirme komitesinin onayından sonra AJA Belgelendirme üç yıl geçerli olacak yönetim sistemi belgesini yayınlar ve müşterinin ismini onaylı belgelendirilmiş müşteriler listesine ekler.
×

Destek Hattı

Kalite Yönetim Sistemleri
  TR - +90 (216) 598 20 00
  ajaturk@ajaturk.com

Müracaat Gönder

Referanslarimiz


AKREDİTASYONLARIMIZ

Owned by AJA TURKEY Owned by AJA UK Owned by AJA UK Owned by AJA Singapore Owned by AJA NEDERLAND Owned by AJA Philippines Owned by AJA Thailand