Close

ISO 27001 Sertifikamızı Yeniledik

Formalis olarak ISO 27001 sertifikamızı yenilediğimizi değerli paydaşlarımıza duyurmaktan memnuniyet duyuyoruz.

28 Eylül 2018

Soyut bir kavram olarak “Bilgi” günümüz şirketlerinin en önemli değeri haline gelmiştir. Bir şirketin diğer ticari varlıklarının kaybının telafisi bir şekilde mümkünken, bilgi kaybının parasal bir karşılığı bulunmamaktadır. Bu nedenle bilgi varlıkları hangi formatta olursa olsun (kağıda basılı, dijital, vd.) dikkatle korunmalıdır.

iso 27001-1

ISO/IEC 27001, güçlü bir bilgi güvenliği yönetim sistemi için gerekliliklerin ayrıntılı bir şekilde tariflendiği, uluslararası bilgi güvenliği yönetim standardı olup risk bazlı yaklaşımı ile kuruluşların bu süreçlerinde bilgi ve bilgi varlıklarının korunması için doğru insan kaynakları politikaları, teknik prosedürler ve bilgi teknolojileri altyapıları ile hedeflenen güvenlik seviyesini sağlamayı amaçlamaktadır. ISO/IEC 27001‘e göre bir bilgi güvenliği yönetim sisteminin (BGYS) hedefi, kurumsal riskleri tanımlamak, bunları analiz etmek ve kontrol edilebilir hale getirmek için uygun tedbirleri almaktır.
Türk Standartları Ensitüsü’ne göre:
“Gü­nü­müz­de, sa­de­ce çalışan­la­rıy­la de­ğil, müşteri­le­ri, iş or­tak­la­rı ve his­se­dar­la­rıy­la bir­lik­te ta­nım­la­nan ku­rum­lar­da, bil­gi­nin giz­li­li­ği, bü­tün­lü­ğü ve ula­şı­la­bi­lir­li­ği­ne iliş­kin gü­ven or­ta­mı­nın ya­ra­tıl­ma­sı, stra­te­jik bir önem ta­şı­mak­ta­dır. Bil­gi gü­ven­li­ği­ni sağ­la­mak, tek­no­lo­jik çö­züm­ler­le bir­lik­te sağ­lam bir gü­ven­lik yö­ne­tim sis­te­mi­nin ku­rul­ma­sı ile müm­kün ola­bil­mek­te­dir. Et­kin bir bil­gi gü­ven­lik yö­ne­tim sis­te­mi­nin oluştu­rul­ma­sı ama­cıy­la ha­zır­lan­mış bir stan­darttır.”
ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. Yeterli ve orantılı güvenlik denetimleri seçilmesini sağlamak için tasarlanmış olup Bilgi Güvenliği Yönetimi Sistemini oluşturmak, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimser. Sürekli olarak bilginin güvenliğinin sorgulanması ve kontrol edilmesi gerekmektedir. Bilgi güvenliği, bilginin gizliliğinin, bütünlüğünün, kullanılabilirliğinin korunmasını hedefler:

  • Gizlilik : Yalnızca erişim hakkı olan kişilerce ulaşılabilir olması,
  • Bütünlük : Bilginin işletme yöntemlerinin bütünlük ve doğruluğunun sağlanması,
  • Kullanılabilirlik: Yetkili kullanıcıların gereksinim duydukları her an erişebilmeleri.

TSE’ye göre ISO/IEC  27001 Bilgi Güvenliği Yönetim Sistemi’nin  kullanım sebepleri şunlardır:

  • Kurumsal yönetim
  • Bilgi güvenliğinin geliştirilmiş etkinliği
  • Piyasada farklılaşma
  • Üst yönetim ve müşteri gereksinimlerinin karşılanması
  • Küresel kabul görmüş tek standart
  • Bilgi güvenliği bilinci ile odaklanmış çalışanlar
  • Yasal şartlara uyum
  • Yeni gelişen tehdit ve açıklıklara hazırlıklı durmak
  • Uygulamaya konmuş politika ve prosedürler ile belirlenmiş sorumluluk ve yetkiler
  • Zayıflıkların saptanıp giderilmesi imkanı
  • Üst yönetimin Bilgi Güvenliğini sahiplenmesi
  • BGYS’nin bağımsız denetçilerce gözden geçirilmesi
  • Ticari ortaklara ve müşterilere güven sağlaması
  • Daha iyi güvenlik bilinci oluşması
  • Diğer Yönetim Sistemleri ile kaynakların birleştirilmesi
  • Sistemin başarısını ölçme mekanizması

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), kurumsal yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri, prosesleri ve kaynakları içerir. BGYS’yi kurmak çok sayıda aşamadan oluşmaktadır. Dış denetçiler tarafından yapılan ayrıntılı kontrollerden sonra sertifikasyonu mümkündür. Bu sertifikaya sahip kurumların bilgi varlıklarının korunması konusunda gereken olgunluğa ve farkındalığa sahip olduğu genel kabul görmektedir.
İş sürekliliğinin sağlanması, bilgi güvenliği ve veri gizliliği konusundaki yasalara uyum sağlanması açısından önemli bir kriter olarak kabul edilmektedir.
Formalis olarak bu sertifikamızı yenilediğimizi değerli paydaşlarımıza duyurmaktan memnuniyet duyuyoruz.

GDPR uyumu ile ilgili olarak, kişisel verilerin korunmasına uyum çerçevesinin bir göstergesi kabul edilen iki standart bulunmaktadır: BS 10012 Kişisel Bilgi Yönetim Sistemi (PIMS) ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi (ISMS). Formalis olarak bu sertifikasyonların her ikisine de sahibiz. Müşterilerimizin bilgi güvenliği birincil önceliğimiz olmaya devam edecektir.

ANIMATED PRESENTATION CONTACT US
İnternet sitemizden en verimli şekilde faydalanabilmeniz için çerezler kullanıyoruz. Çerez kullanılmasını tercih etmezseniz tarayıcınızın ayarlarından engelleyebilir ya da silebilirsiniz. Bu durumda internet sitemizi kullanımınızı etkilenebileceğini hatırlatmak isteriz. Tarayıcınızdan çerez ayarlarınızı değiştirmediğiniz sürece bu sitede çerez kullanımını kabul ettiğinizi varsayacağız. Toplanan verilerle ilgili düzenlemelere internet sitemizde yer alan Politikalarımızdan ulaşabilirsiniz.
GİZLİLİK POLİTİKASI
Sizi Arayalım