Bilgi Güvenliği » ISO 27001 Yönetim Sistemi » Etkin Patent Bilgi güvenliği standardı kurumların ISO 27001 bilgi güvenliği yönetim sistemi kurmaları için gereklilikleri tanımlamakta ve risk analizi yapılmaktadır.

Bilgi Güvenliği

Hızlı Marka, Patent ve Tasarım Başvuru ve Araştırma Formu*
Online Marka Tescil Başvuru İşlemleri için TIKLAYINIZ* Marka Sınıflarını İnceleyiniz.

,  Ana Kategori : Etkin Kalite,  Kategori :  Kalite  Tarih : 
2.4.2017 Bilgi Güvenliği
Gülbahar Mah, Şht. Ertuğrul Kabataş Cd. No:14/8 Mecidiyeköy/İstanbul +90 212 212 35 17 Bilgi Güvenliği » ISO 27001 Yönetim Sistemi » Etkin Patent Bilgi güvenliği standardı kurumların ISO 27001 bilgi güvenliği yönetim sistemi kurmaları için gereklilikleri tanımlamakta ve risk analizi yapılmaktadır.

Etkin Patent Logo

 

Bilgi Güvenliği

ISO 27001:2005 Bilgi Güvenliği Yönetim Sistemi Standardı


Bilgi güvenliği standardı ISO 27001:2005 olarak değiştirilmesiyle yürürlüğe giren bu standart kurumların bilgi güvenliği yönetim sistemi kurmaları için gereklilikleri tanımlamaktadır.

Bunun yanı sıra ISO 17799:2002 numaralı standart ISO 17799:2005 “bilgi teknolojileri güvenlik teknikleri en iyi uygulamalar rehberi” olarak revize edilip yayınlanmıştır ve ISO 27001'e göre kurulacak bir BGYS'nin nasıl gerçekleştirilebileceğine dair açıklamaları içerir.


Bilgi güvenliği yönetim sistemi , kurumunuzdaki tüm bilgi varlıklarının değerlendirilmesi ve bu varlıkların sahip oldukları zayıflıkları ve karşı karşıya oldukları tehditleri göz önüne alan bir risk analizi yapılmasını gerektirir. Kurum kendine bir risk yönetimi metodu seçmeli ve risk işleme için bir plan hazırlamalıdır.


Risk işleme için standartta öngörülen kontrol hedefleri ve kontrollerden seçimler yapılmalı ve uygulanmalıdır. Planla-uygula-kontrol et-önlem al (PUKÖ) çevrimi uyarınca risk yönetimi faaliyetlerini yürütmeli ve varlığın risk seviyesi kabul edilebilir bir seviyeye geriletilene kadar çalışmayı sürdürmelidir.


ISO 27001 Kurumların risk yönetimi ve risk işleme planlarını , görev ve sorumlulukları, iş devamlılığı planlarını , acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını tutmasını gerektirir. Kurum tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı

ve personelini bilgi güvenliği ve tehditler hakkında bilinçlendirmelidir. Seçilen kontrol hedeflerinin ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği yaşayan bir süreç olarak bilgi güvenliği yönetimi ancak yönetimin aktif desteği ve personelin katılımcılığıyla başarılabilir.

 


Kurum içerisinde bu çalışmaları yürütecek BGYS takımının ve BGYS yöneticisinin bilgi güvenliği yönetimi konusunda iyi eğitimli olmaları gerekmektedir. Risk yönetimi, politika oluşturma, güvenlik prosedürlerinin hazırlanması ve uygun kontrollerin seçilerek uygulanması aşamalarında uzman desteği ve danışmanlık almaları faydalı olacaktır.


ISO 27001'den bahsederken karıştırılan ve dikkatle ayrılması gereken şey ISO 27001'in YÖNETİM SİSTEMİ öngörmesidir. ISO 27001 size nasıl virüs bulaşmayacağını anlatmaz.


Bilgisayar ağınıza saldırganların nasıl sızabileceğini söylemez. Size toplam bilgi güvenliği ve “yaşayan bir süreç olarak” bilgi güvenliğinin nasıl “yönetileceğini” tanımlar.


ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurmanın yararları


Bilgi varlıklarının farkına varma: Kuruluş hangi bilgi varlıklarının olduğunu, değerinin farkına varır.
 Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller ile koruma metotlarını belirler ve uygulayarak korur.
 İş sürekliliği: Uzun yıllar boyunca işini garanti eder. Ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olur.
 İlgili taraflar ile barış halinde olma: Başta tedarikçileri olmak üzere, bilgileri korunacağından ilgili tarafların güvenini kazanır.
 Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz.
 Müşterileri değerlendirirse, rakiplerine göre daha iyi değerlendirilir.
 Çalışanların motivasyonunu arttırır.
 Yasal takipleri önler
 Yüksek prestij sağlar

 


ISO 27001 Bilgi Güvenliği Sistemi Kurma Aşamaları :


 Varlıkların sınıflandırılması
 Gizlilik , bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilmesi
 Risk analizi
 Risk analizi çıktılarına göre uygulanacak kontrolleri belirleme
 Dokümantasyon oluşturma
 Kontrolleri uygulama
 İç tetkik
 Kayıtları tutma
 Yönetimin gözden geçirmesi
 Belgelendirme

Bilgi için lütfen ETKİN PATENT ile irtibat kurunuz.

Kalite


KATEGORİLER

Diğer Kalite Yönetim Sistemleri

Kalite Nedir
Kalite nedir kısaca anlamı, kalitenin gereklikleri nelerdir, kalite güvence nedir, kalite yönetim sistemlerine dair bilgileri burada bulabilirsiniz.
ISO 9001 Nedir
ISO 9001 Nedir, iso ne demek, iso 9001 kalite belgesi nedir nerede ve nasıl alınır, şart ve koşullarını ve sağladığı avantajları buradan inceleyebilirsiniz.
ISO 9001 Kalite Yönetim Sistemi
ISO 9001 Kalite Yönetim Sistemi doğru anlaşılıp uygulandığında güçlü bir yönetim sistemini temsil eder. Başarılı kuruluşlar, standardın şartlarını karşılar.
Kalite Yönetim Sistemi
Kalite Yönetim Sistemi, etkili bir yönetim sisteminin nasıl kurulabileceğini, dokümante edilebileceğini ve sürdürebileceğini göz önüne seren yönetim sistemidir.
Gıda Güvenliği
Gıda güvenliği; gıdada tüketim anında gıda kaynaklı tehlikelerin bulunması ile ilgilidir. Bu zincirde yer alan tüm birimlerin katkısıyla sağlanan bir olgudur.
Çevre Yönetimi
ISO, 1993’de “Çevre Yönetimi” konusunda çalışacak olan TC 207 nolu Teknik Komiteyi kurarak ISO 14000 Çevre Yönetim Sistemi standardını hazırlatmıştır.
Anında Online Marka, Patent, COM.TR, Tescil BURADAN
TIKLAYINIZ !

Bilgi Güvenliği
Bilgi güvenliği standardı kurumların ISO 27001 bilgi güvenliği yönetim sistemi kurmaları için gereklilikleri tanımlamakta ve risk analizi yapılmaktadır.
CE Belgesi
CE Belgesi, üreticilere ürünlerin standartlara uygunluğunu sağlama yükümlülüğünü, kullanıcılarında kalite ve güvenlik standartlarına uyduğunu bilmesini sağlar.
Hizmet Yeterlilik Belgesi
TSE Hizmet Yeterlilik Belgesi (HYB), ilgili servisin, ilgili ürün grubu için hazırlanan hizmet standartlarına ve teknik düzenlemelere uygun olduğunu gösterir.
HACCP
HACCP gıda güvenliği risklerinin yönetimi ile ilgili uluslararası bir sistemdir ve gıda üretim ve dağıtımını yapan tüm firmalar için zorunlu hale gelmektedir.
Garanti Belgesi
Garanti Belgesi, Satılan mallar için düzenlenen, arızalarının ücretsiz olarak yenisi ile değiştirilmesi, tamiri, bedel iadesinin taahhüdünü gösteren belgedir.
Barkod
Barkod etiket sistemi, malın hangi ülke ve işletmede üretildiği, çeşitli özelliklerini tanımlayan çizgi kod etiketi olup, buradan sorgulama yapabilirsiniz.