ISO 27001 Sertifikası – BGYS (Bilgi Güvenliği Yönetim Sistem) sertifikası almak isteyen işletmelerin izlemesi gereken yollar, hazırlaması gereken dokümanlar ve belgelendirme süreçleri ile ilgili sorulara bu blog devamında cevap bulabilirsiniz. Bu blog ISO 27001 belgesini ilk defa alacak veya bu süreci ilk defa yönetecek kişiler için en basit haliyle yazılmıştır.
ISO 27001 sertifikası nedir?
ISO 27001 sertifikası “Bilgi teknolojisi – Güvenlik teknikleri – Bilgi güvenliği yönetim sistemleri – Gereksinimler” şeklinde standartlaştırılmış bir yönetim sistem kılavuzudur.
Kuruluşunuzda oluşturulacak yönetim sistemi kapsamında finansal verilerinizden, müşteri bilgilerinize müşteri projelerinizden üçüncü taraf bilgilerine kadar tüm bilgilerin korunduğu garanti edilen bir sistemdir.
Bilgi güvenliği sertifikasına sahip işletmeler 3. Kişilerin bilgilerini korumayı taahhüt eder.
Not: ISO 27001 BGYS sertifikası yasal olarak zorunlu olmasa da Bilişim ve Savunma sektöründe hizmet veren kuruluşlar için olmazsa olmaz hal almaktadır.
ISO 27001 sertifikasını nasıl alırım?
Adım adım açıklayacak olursak;
Öncelikle BGYS temsilcisi veya BGYS ekibi oluşturulmalıdır,
27001 yönetim sistemi kurulup işletilebilir olmalıdır.
Bu sistem şunları içermelidir ( BGYS el kitabı, riskler, formlar, talimatlar, iş akışları, prosedürler, eğitim kayıtları, satın alma ve tedarikçi yönetimi, dokümante bilginin kontrolü, varlık yönetimi, fiziksel güvenlik sistemi, haberleşme güvenliği, bilgi güvenliği ihlal olaylarının kontrolü, veri analizi) oluşturulacak sistemin bazılarıdır.
ISO 27001 sertifikasını nereden alabilirim?
DK belgelendirme on yılı aşkın süredir ISO 27001 belgelendirme hizmeti vermektedir. ISO 27001 belgesini
TS EN ISO/IEC 17021’den akredite firmalardan temin edebilirsiniz. Bu firmalara aşağıdaki linkten ulaşabilirsiniz. https://portal.turkak.org.tr/tr/accreditation/accreditationagencysearch daha detaylı bilgi için uzmanlarımıza danışabilirsiniz.
ISO 27001 sertifikasını kaç günde alırım?
ISO 27001 sertifikası için iki alternatif bulunmaktadır,
- TÜRKAK akredite ISO 27001 belgesi
- YURTDIŞI akredite ISO 27001 belgesi,
Hangi akreditasyonu tercih edeceğinizi yönetim sistemi uzmanlarımıza danışabilirsiniz.
Termin süresi talep edeceğiniz akreditasyona göre değişkenlik gösterebilmektedir.
TÜRKAK akredite sertifika işletme şartları hazırsa 20-25 günde teslim edilirken,
YURTDIŞI akredite sertifika 4-6 günde teslim etmekteyiz,
ISO 27001 sertifikası neden istenir?
ISO 27001 belgesi ihale şartı olarak istenebilir,
ISO 27001 belgesi satış pazarlama süreci için istenebilir,
ISO 27001 belgesi kurumsal yapıyı güçlendirmek için istenebilir,
ISO 27001 belgesi bilgi kaynaklarına erişimin denetlenmesi için istenebilir,
ISO 27001 belgesi bilgi varlıklarının gizlilik ve güvenliğini sağlamak için istenebilir,
ISO 27001 belgesi yurtdışı pazarında fark yaratmak için istenebilir,
ISO 27001 belgesi savunma sanayisi veya bilişim sektöründe iş yapabilmek için istenebilir,
ISO 27001 sertifikası için işlemlere nasıl başlarız?
DK belgelendirme olarak tarafımıza başvuru yapan şirketlerden aşağıdaki belgeleri alarak işlemlere başlayabiliriz,
Vergi levhası,
İmza sirküsü,
Faaliyet belgesi,
Gazete,
Son ay SGK listesi,
DK Belgelendirme ve Mühendislik olarak işlemlere nasıl başlarız?
DK Belgelendirme ve Mühendislik olarak on yılı aşkın süredir şirketlere ISO 27001 belgelendirme hizmeti veriyoruz, DK belgelendirme olarak tarafımıza başvuru yapan işletmeler için süreç aşağıdaki gibi ilerlemektedir;
- Kuruluş bilgilerini alırız (Şube, çalışan sayısı ve faaliyet alanı)
- Talep edilen akreditasyonu belirleriz,
- Hizmet sözleşmesi hazırlarız,
- Onaylanan sözleşmeler için işletmeden temel resmi evrakları alırız.
- Bu aşamadan sonra talep eden akreditasyon tercihine göre süreçler farklılık göstermektedir.
Daha detaylı bilgi, hizmet teklifi ve referanslarımız için bize ulaşabilirsiniz.
0 Yorum