Demo İste

ISO 27001 Sertifikamızı Yeniledik

Soyut bir kavram olarak “Bilgi” günümüz şirketlerinin en önemli değeri haline gelmiştir. Bir şirketin diğer ticari varlıklarının kaybının telafisi bir şekilde mümkünken, bilgi kaybının parasal bir karşılığı bulunmamaktadır. Bu nedenle bilgi varlıkları hangi formatta olursa olsun (kağıda basılı, dijital, vd.) dikkatle korunmalıdır.

Loading...

ISO/IEC 27001, güçlü bir bilgi güvenliği yönetim sistemi için gerekliliklerin ayrıntılı bir şekilde tariflendiği, uluslararası bilgi güvenliği yönetim standardı olup risk bazlı yaklaşımı ile kuruluşların bu süreçlerinde bilgi ve bilgi varlıklarının korunması için doğru insan kaynakları politikaları, teknik prosedürler ve bilgi teknolojileri altyapıları ile hedeflenen güvenlik seviyesini sağlamayı amaçlamaktadır. ISO/IEC 27001‘e göre bir bilgi güvenliği yönetim sisteminin (BGYS) hedefi, kurumsal riskleri tanımlamak, bunları analiz etmek ve kontrol edilebilir hale getirmek için uygun tedbirleri almaktır.

Türk Standartları Ensitüsü’ne göre:

“Gü­nü­müz­de, sa­de­ce çalışan­la­rıy­la de­ğil, müşteri­le­ri, iş or­tak­la­rı ve his­se­dar­la­rıy­la bir­lik­te ta­nım­la­nan ku­rum­lar­da, bil­gi­nin giz­li­li­ği, bü­tün­lü­ğü ve ula­şı­la­bi­lir­li­ği­ne iliş­kin gü­ven or­ta­mı­nın ya­ra­tıl­ma­sı, stra­te­jik bir önem ta­şı­mak­ta­dır. Bil­gi gü­ven­li­ği­ni sağ­la­mak, tek­no­lo­jik çö­züm­ler­le bir­lik­te sağ­lam bir gü­ven­lik yö­ne­tim sis­te­mi­nin ku­rul­ma­sı ile müm­kün ola­bil­mek­te­dir. Et­kin bir bil­gi gü­ven­lik yö­ne­tim sis­te­mi­nin oluştu­rul­ma­sı ama­cıy­la ha­zır­lan­mış bir stan­darttır.”

ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. Yeterli ve orantılı güvenlik denetimleri seçilmesini sağlamak için tasarlanmış olup Bilgi Güvenliği Yönetimi Sistemini oluşturmak, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimser. Sürekli olarak bilginin güvenliğinin sorgulanması ve kontrol edilmesi gerekmektedir. Bilgi güvenliği, bilginin gizliliğinin, bütünlüğünün, kullanılabilirliğinin korunmasını hedefler:

  • Gizlilik : Yalnızca erişim hakkı olan kişilerce ulaşılabilir olması,
  • Bütünlük : Bilginin işletme yöntemlerinin bütünlük ve doğruluğunun sağlanması,
  • Kullanılabilirlik: Yetkili kullanıcıların gereksinim duydukları her an erişebilmeleri.

TSE’ye göre ISO/IEC  27001 Bilgi Güvenliği Yönetim Sistemi’nin  kullanım sebepleri şunlardır:

  • Kurumsal yönetim
  • Bilgi güvenliğinin geliştirilmiş etkinliği
  • Piyasada farklılaşma
  • Üst yönetim ve müşteri gereksinimlerinin karşılanması
  • Küresel kabul görmüş tek standart
  • Bilgi güvenliği bilinci ile odaklanmış çalışanlar
  • Yasal şartlara uyum
  • Yeni gelişen tehdit ve açıklıklara hazırlıklı durmak
  • Uygulamaya konmuş politika ve prosedürler ile belirlenmiş sorumluluk ve yetkiler
  • Zayıflıkların saptanıp giderilmesi imkanı
  • Üst yönetimin Bilgi Güvenliğini sahiplenmesi
  • BGYS’nin bağımsız denetçilerce gözden geçirilmesi
  • Ticari ortaklara ve müşterilere güven sağlaması
  • Daha iyi güvenlik bilinci oluşması
  • Diğer Yönetim Sistemleri ile kaynakların birleştirilmesi
  • Sistemin başarısını ölçme mekanizması
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), kurumsal yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri, prosesleri ve kaynakları içerir. BGYS’yi kurmak çok sayıda aşamadan oluşmaktadır. Dış denetçiler tarafından yapılan ayrıntılı kontrollerden sonra sertifikasyonu mümkündür. Bu sertifikaya sahip kurumların bilgi varlıklarının korunması konusunda gereken olgunluğa ve farkındalığa sahip olduğu genel kabul görmektedir.

İş sürekliliğinin sağlanması, bilgi güvenliği ve veri gizliliği konusundaki yasalara uyum sağlanması açısından önemli bir kriter olarak kabul edilmektedir.

Next4biz olarak bu sertifikamızı yenilediğimizi değerli paydaşlarımıza duyurmaktan memnuniyet duyuyoruz.

GDPR uyumu ile ilgili olarak, kişisel verilerin korunmasına uyum çerçevesinin bir göstergesi kabul edilen iki standart bulunmaktadır: BS 10012 Kişisel Bilgi Yönetim Sistemi (PIMS) ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi (ISMS). Next4biz olarak bu sertifikasyonların her ikisine de sahibiz. Müşterilerimizin bilgi güvenliği birincil önceliğimiz olmaya devam edecektir.
Gürkan Platin
Hacettepe Üniversitesi Yönetim ve Organizasyon mezunu olan Gürkan Platin, sırasıyla Mensan, Citibank, Garanti Bankası ve Kredi Kayıt Bürosu’nda çeşitli pozisyonlarda yöneticilik yapmıştır. Platin, 1996 yılından beri blog yazmaktadır ve makaleleri çeşitli ulusal ve uluslararası yayınlarda yayınlanmaktadır.
Toplantı Planlayın
Sitemizdeki deneyimi iyileştirmek ve hizmetlerimizi daha yüksek kalitede sunabilmek için yasal düzenlemelere uygun çerezler (cookies) kullanıyoruz. "Kabul Et" butonuna tıklayarak çerez politikamızı kabul etmiş oluyorsunuz. Çerez tercihlerinizi düzenlemek için "Ayarlar" a gidebilirsiniz.

Zorunlu Çerezler

Her zaman etkin
Zorunlu çerezler, web sitesine ilişkin temel işlevleri etkinleştirerek web sitesinin kullanılabilir hale gelmesini sağlayan çerezlerdir. Web sitesi bu çerezler olmadan düzgün çalışmaz.
Çerez Politikamız Gizlilik Politikamız

İşlevsellik ve Analiz Çerezleri

İşlevsellik ve analiz çerezleri, kullanıcıların web sitesine ilişkin geçmiş kullanımlarından yola çıkılarak gelecekteki ziyaretlerinde daha işlevsel bir kullanım deneyimi sunmayı hedefler. Web sitelerinin kullanıcılara dil, bölge vb. gibi kişiselleştirilmiş bir hizmet sunmasına olanak tanıyan, istatistik ve etkinlik verilerini işleyen çerezlerdir.
Çerez Politikamız Gizlilik Politikamız

Hedefleme ve Performans Çerezleri

Hedefleme ve performans çerezleri, ziyaretçilerin web sitesine ilişkin kullanım bilgilerini ve tercihlerini anonim olarak toplayan ve bu sayede web sitesinin performansının geliştirilmesini ve ziyaretçi tercihlerine yönelik kullanım deneyimlerinin arttırılmasını sağlayan çerezlerdir.
Çerez Politikamız Gizlilik Politikamız

Reklam Çerezleri

Reklam çerezleri, üçüncü taraflara ait çerezlerdir ve web sitelerinde ziyaretçilerin davranışlarını izlemek için kullanılırlar. Bu çerezlerin amaçları, ziyaretçilerin ihtiyaçlarına yönelik ilgilerini çekecek reklamların gösterilmesine yardımcı olmaktır ve sorumluluğu çerez sahibi üçüncü taraflara aittir.
Çerez Politikamız Gizlilik Politikamız
next4biz Destek