Scribd Logo
Upload

Welcome to Scribd!

  • TR Iso27001 2005

    Uploaded by

    Innovia
    92 views2 pages

    Original Title

    TR-ISO27001-2005

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    92 views2 pages

    TR Iso27001 2005

    Uploaded by

    Innovia

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    BS / ISO / IEC 27001:2005

    Bilgi Teknolojisi – Güvenlik Teknikleri Bilgi Güvenliği Yönetim Sistemleri


    – Bilgi Güvenliği Yönetim Sistemleri
    – Gereklerr
    ISO 27001:2005

    ISO 27001 Nedir? Sertifika almanın yararları nelerdir?


    ISO 27001, Bilgi Güvenliği Yönetim Sistemleri (ISMS-BGYS) Müşteri memnuniyeti – Kişisel bilgilerinin korunduğu ve
    uluslararası standardıdır ve geniş ölçüde, 1995 yılından beri gizliliğin güvence altına alındığını göstererek sağlanır.
    kullanılmakta olan BS 7799 bilgi güvenliği yönetim standardını Ticari devamlılık – risk yönetimi, yasal uyumluluk ve
    esas alarak hazırlanmıştır. gelecekteki güvenlik olaylarında ve konularında önceden hazır
    ISO 27001 standardı; kuruluşların kendi bilgi güvenlik sistemlerini olmak suretiyle elde edilir.
    sağlamasını mümkün kılan teknoloji tarafsız, satıcı- tarafsız Yasal uyumluluk – yasa ve yönetmelik taleplerinin kuruluş ile
    yönetim sistemleri için bir çerçeve sağlar. Bu yapı sürekli müşteriler üzerindeki etkilerini kavrayarak gerçekleştirilir.
    erişilebilirlik, gizlilik ve kendi bilgileriyle bütünlük sağlayarak,
    Gelişmiş risk yönetimi – müşteri kayıtlarının, mali bilgilerin ve
    tarafların yasal uyumluluklarını kapsar.
    fikrî mülkiyetin güvenceye alınmasını sistemli bir çerçeveye
    ISO 27001 standardının uygulanması, aşağıda belirtilen oturtmak suretiyle; kayıp, hırsızlık ile hasardan koruyarak
    davranışlara yönelik yasal talepler ve muhtemel güvenlik gerçekleştirilir.
    ihlâllerine karşı ideal bir tepkidir:
    Ticari kredibilitenin – belirlenmiş standartlara göre yapılan
    Vandalizm / Terörizm bağımsız denetimlerle belgelenmesi.
    Yangın Daha fazla iş olanağı elde edilir – Özellikle satın alma
    Amaç dışı kullanmak niteliklerinin ürüne ilişkin sertifikayı şart koştuğu durumlar
    ortaya çıktığı zamanlarda, iş fırsatları artar.
    Hırsızlık
    Virüs saldırısı Sertifika nasıl alınır?
    ISO 27001 standardı, ISO 9001 ile ISO 14001 gibi diğer yönetim Tescil (sertifikasyon) süreci, aşağıda belirtilen üç basit
    sistemi standartlarına kolayca uyum sağlayacak şekilde aşamadan oluşur:
    yapılandırılmıştır.
    Tescil (sertifikasyon) başvurusu, kalite yönetim sistemi (KYS)
    Bazı maddelerdeki farkları ortaya koyarken, ortak öğeler belge bilgi formu doldurarak yapılır.
    düzenlemeyi, inceleme ve denetim taleplerini kapsar; büyük
    ISO27001 standardına ilişkin değerlendirmeler, NQA
    ölçüde bütünleşmiş bir yönetim sistemini geliştirmek için
    tarafından yürütülür: Kuruluş, kalite yönetim sisteminin en
    gereken düzenlemeleri sağlar.
    az üç ay boyunca uygulandığını ve iç denetimlerin eksiksiz
    Modern iletişim ortamları, genelde ISMS sistemlerinin çoğunun tamamlandığını göstermek zorundadır
    ICT’de odaklandığını ortaya koyarken, ISO-27001, bilginin yazılı
    kayıtlar, görüntüler ve hatta konuşmalar gibi diğer türlerine de
    uygulanabilir.

    ISO 27001 Kimlere uygulanabilir?


    ISO 27001, müşteri kayıtlarının amaç dışı kullanılması, bozulması
    veya kaybolması gibi durumlar nedeniyle ticari bilgilerini ya
    da müşteri bilgilerini yitirmesiyle büyük ticari zarar görmesi
    mümkün olan bütün kuruluşlara uygulanabilir.
    NQA, çeşitli depolama kuruluşlarının, büyük mağazaların,
    güvenlik, telekomünikasyon, reklâm kuruluşlarının, mali dış
    kaynak danışmanlıklarının ve yazılım geliştirme şirketlerinin
    ISO 27001 tescilini yapmıştır.

    Ticari bilgilerinizi,
    nqa ile koruyun
    Ticari bilgilerinizi, İlk Sertifikasyon Denetimi Bizi arayın
    nqa ile koruyun Sertifikanın verilmesi için gerçekleştirilen değerlendirme süreci, Bu hizmet ile ilgili daha fazla bilgi almak için, bugün ekibimize
    aşağıda belirtilen şekilde iki aşamalı İlk Sertifika Denetimini başvurun. Size yardımcı olmaktan sevinç duyarız.
    kapsar:
    1. Aşama – Bu ziyaretin (denetimin) amacı, kuruluşun denetime
    hazır olduğunu doğrulamaktır. Denetçi, şunları yapar:
    Kalite El kitabının, ISO 27001 şartlarına uygunluğunu doğrular.
    Uygulama düzeyini/durumunu doğrular.
    Sertifikanın kapsamını doğrular.
    Mevzuata uygunluluğu kontrol eder.
    Uygun olmayan veya potansiyel uygunsuzlukları belirten
    bir rapor düzenler ve gerekiyorsa bir düzeltme faaliyet plânı
    üzerinde anlaşma sağlar.
    2. aşama için bir denetim planı hazırlar ve bir denetim tarihi
    belirler.
    2. Aşama – Bu ziyaretin (denetimin) amacı, kalite yönetim
    sisteminin ISO 27001 standardına ve uygulamasına tamamen
    uygun olduğunu doğrulamaktır. Denetçi, şunları yapar:
    Sertifika kapsamında olduğu tanımlanan proseslerden örnek
    alarak denetim yapar.
    Sistemin standarda nasıl uyum sağladığını dökümante eder.
    Uygunsuzluk veya potansiyel uygunsuzlukları rapor eder.
    Bir izleme plânı oluşturulur ve ilk izleme denetiminin tarihini
    kararlaştırır.
    Denetçi, büyük bir uygunsuzluk ile karşılaşırsa, kuruluş
    bu uygunsuzluğu gidererek, durumu düzeltinceye ve bu
    doğrulanıncaya kadar sertifika almaya hak kazanamaz.

    You might also like