Demo İste

ISO 27001 Sertifikamızı Yeniledik

Soyut bir kavram olarak “Bilgi” günümüz şirketlerinin en önemli değeri haline gelmiştir. Bir şirketin diğer ticari varlıklarının kaybının telafisi bir şekilde mümkünken, bilgi kaybının parasal bir karşılığı bulunmamaktadır. Bu nedenle bilgi varlıkları hangi formatta olursa olsun (kağıda basılı, dijital, vd.) dikkatle korunmalıdır.

ISO/IEC 27001, güçlü bir bilgi güvenliği yönetim sistemi için gerekliliklerin ayrıntılı bir şekilde tariflendiği, uluslararası bilgi güvenliği yönetim standardı olup risk bazlı yaklaşımı ile kuruluşların bu süreçlerinde bilgi ve bilgi varlıklarının korunması için doğru insan kaynakları politikaları, teknik prosedürler ve bilgi teknolojileri altyapıları ile hedeflenen güvenlik seviyesini sağlamayı amaçlamaktadır. ISO/IEC 27001‘e göre bir bilgi güvenliği yönetim sisteminin (BGYS) hedefi, kurumsal riskleri tanımlamak, bunları analiz etmek ve kontrol edilebilir hale getirmek için uygun tedbirleri almaktır.

Türk Standartları Ensitüsü’ne göre:

“Gü­nü­müz­de, sa­de­ce çalışan­la­rıy­la de­ğil, müşteri­le­ri, iş or­tak­la­rı ve his­se­dar­la­rıy­la bir­lik­te ta­nım­la­nan ku­rum­lar­da, bil­gi­nin giz­li­li­ği, bü­tün­lü­ğü ve ula­şı­la­bi­lir­li­ği­ne iliş­kin gü­ven or­ta­mı­nın ya­ra­tıl­ma­sı, stra­te­jik bir önem ta­şı­mak­ta­dır. Bil­gi gü­ven­li­ği­ni sağ­la­mak, tek­no­lo­jik çö­züm­ler­le bir­lik­te sağ­lam bir gü­ven­lik yö­ne­tim sis­te­mi­nin ku­rul­ma­sı ile müm­kün ola­bil­mek­te­dir. Et­kin bir bil­gi gü­ven­lik yö­ne­tim sis­te­mi­nin oluştu­rul­ma­sı ama­cıy­la ha­zır­lan­mış bir stan­darttır.”

ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. Yeterli ve orantılı güvenlik denetimleri seçilmesini sağlamak için tasarlanmış olup Bilgi Güvenliği Yönetimi Sistemini oluşturmak, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimser. Sürekli olarak bilginin güvenliğinin sorgulanması ve kontrol edilmesi gerekmektedir. Bilgi güvenliği, bilginin gizliliğinin, bütünlüğünün, kullanılabilirliğinin korunmasını hedefler:

  • Gizlilik : Yalnızca erişim hakkı olan kişilerce ulaşılabilir olması,
  • Bütünlük : Bilginin işletme yöntemlerinin bütünlük ve doğruluğunun sağlanması,
  • Kullanılabilirlik: Yetkili kullanıcıların gereksinim duydukları her an erişebilmeleri.

TSE’ye göre ISO/IEC  27001 Bilgi Güvenliği Yönetim Sistemi’nin  kullanım sebepleri şunlardır:

  • Kurumsal yönetim
  • Bilgi güvenliğinin geliştirilmiş etkinliği
  • Piyasada farklılaşma
  • Üst yönetim ve müşteri gereksinimlerinin karşılanması
  • Küresel kabul görmüş tek standart
  • Bilgi güvenliği bilinci ile odaklanmış çalışanlar
  • Yasal şartlara uyum
  • Yeni gelişen tehdit ve açıklıklara hazırlıklı durmak
  • Uygulamaya konmuş politika ve prosedürler ile belirlenmiş sorumluluk ve yetkiler
  • Zayıflıkların saptanıp giderilmesi imkanı
  • Üst yönetimin Bilgi Güvenliğini sahiplenmesi
  • BGYS’nin bağımsız denetçilerce gözden geçirilmesi
  • Ticari ortaklara ve müşterilere güven sağlaması
  • Daha iyi güvenlik bilinci oluşması
  • Diğer Yönetim Sistemleri ile kaynakların birleştirilmesi
  • Sistemin başarısını ölçme mekanizması

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), kurumsal yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri, prosesleri ve kaynakları içerir. BGYS’yi kurmak çok sayıda aşamadan oluşmaktadır. Dış denetçiler tarafından yapılan ayrıntılı kontrollerden sonra sertifikasyonu mümkündür. Bu sertifikaya sahip kurumların bilgi varlıklarının korunması konusunda gereken olgunluğa ve farkındalığa sahip olduğu genel kabul görmektedir.

İş sürekliliğinin sağlanması, bilgi güvenliği ve veri gizliliği konusundaki yasalara uyum sağlanması açısından önemli bir kriter olarak kabul edilmektedir.

Next4biz olarak bu sertifikamızı yenilediğimizi değerli paydaşlarımıza duyurmaktan memnuniyet duyuyoruz.

GDPR uyumu ile ilgili olarak, kişisel verilerin korunmasına uyum çerçevesinin bir göstergesi kabul edilen iki standart bulunmaktadır: BS 10012 Kişisel Bilgi Yönetim Sistemi (PIMS) ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi (ISMS). Next4biz olarak bu sertifikasyonların her ikisine de sahibiz. Müşterilerimizin bilgi güvenliği birincil önceliğimiz olmaya devam edecektir.

Paylaş
Sitemizdeki deneyiminizi iyileştirmek ve hizmetlerimizi daha iyi hale getirmek için yasal düzenlemelere uygun çerezler (cookies) kullanıyoruz. Çerez tercihlerinizi düzenlemek için ayarlara gidebilir veya çerez politikamız hakkında detaylı bilgi alabilirsiniz.
Çerez Politikamız ve Gizliliğiniz

Zorunlu Çerezler

Her zaman etkin
Zorunlu çerezler, web sitesine ilişkin temel işlevleri etkinleştirerek web sitesinin kullanılabilir hale gelmesini sağlayan çerezlerdir. Web sitesi bu çerezler olmadan düzgün çalışmaz.
Çerez PolitikamızGizlilik Politikamız

Performans Çerezleri

Her zaman etkin
Performans çerezleri, ziyaretçilerin web sitesine ilişkin kullanım bilgilerini ve tercihlerini anonim olarak toplayan ve bu sayede web sitesinin performansının geliştirilmesine olanak sağlayan çerezlerdir.
Çerez PolitikamızGizlilik Politikamız

Fonksiyonel Çerezler

Fonksiyonel çerezler, kullanıcıların web sitesine ilişkin geçmiş kullanımlarından yola çıkılarak gelecekteki ziyaretlerinde tanınmalarını ve hatırlanmalarını sağlayan ve bu sayede web sitelerinin kullanıcılara dil, bölge vb. gibi kişiselleştirilmiş bir hizmet sunmasına olanak tanıyan çerezlerdir.
Çerez PolitikamızGizlilik Politikamız

Reklam Çerezleri

Reklam çerezleri, üçüncü taraflara ait çerezlerdir ve web sitelerinde ziyaretçilerin davranışlarını izlemek için kullanılırlar. Bu çerezlerin amaçları, ziyaretçilerin ihtiyaçlarına yönelik ilgilerini çekecek reklamların gösterilmesidir.
Çerez PolitikamızGizlilik Politikamız
next4biz Destek

Size özel online bir toplantı ile Next4biz'i daha yakından tanımaya ne dersiniz?

Süper Fikir!👍