ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ NEDİR?
ISO 27001 standardı, Bilgi Güvenliği Yönetim Sistemi (“BGYS”) kurmak isteyen kuruluşların risk analizi çalışmasının ardından çeşitli kontrolleri devreye sokarak mevcut riskleri tedavi ettiğini ve kabul edilebilir risk seviyesinin altına indiğini gösteren belgedir. Kuruluşlar için bilgi, iş güvenliğinin, gizliliğinin ve sürekliliğinin sağlanmasında en önemli araçlardan birisidir. Gelişen teknoloji ile birlikte bilgi, siber saldırılardaki bir numaralı talep noktası haline gelmiştir. Bu nedenle bilgi güvenliğinin sürekli olarak sağlanması gereklidir. Bilgi güvenliği korunması için bilginin gizliliğinin, bütünlüğünün, kullanılabilirliğinin korunması gereklidir. REGİS sizin için bilgi güvenliği yönetim sistemlerini ISO standartlarına uygun hale getirmede yardımcı olur.
ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ NEDEN GEREKLİDİR?
Kuruluşların günümüz teknolojisinde, alacakları salt teknik tedbir ve önlemler ile bilgi güvenliğinin sağlanması oldukça zor hale gelmiştir. İş sürekliliğinin sağlanması ve ISO 27001 standartlarına uygun birtakım önlem ve denetimlerim sağlanması gerektiği uluslararası alanda kabul görmüş bir görüştür. BGYS ve standartlarının sağlanması için sadece kuruluş yöneticilerinin iş birliği değil, kuruluş bünyesindeki bütün çalışanların iş birliğine ihtiyaç vardır. REGİS, kuruluşunuzun ve çalışanlarınızın ISO standartlarına uygun denetimini gerçekleştirir ve güvenliği arttırıcı bir rol oynar.
ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİNİN FAYDALARI NELERDİR?
ISO 27001 belgesini almanız ile bilgi güvenliği yönetim sistemleri standartlarının sadece ulusal değil uluslararası alanda sistematik olarak sağladığınızı ve yerine getirdiğinizi kanıtlamış olursunuz. Bilgi güvenliği standartlarını kuruluş içerisinde yerine getirmeniz ile müşterilerinize de güven katmış olursunuz. Böylece pazarda itibar kazanır ve bu belgenin sizlere kattığı ticari avantajlardan yararlanırsınız. REGİS sizler ile birlikte koordineli çalışarak, bilgi güvenliği sistemlerinde oluşabilecek riskleri ve zararları önler. Risklerin yönetilmesi ve doğabilecek zararların ortadan kaldırılması için etkin ve sürekli kontroller gerçekleştirir.
ISO 27001 BELGESİ HANGİ KURULUŞLAR İÇİN ZORUNLUDUR
1) Bilgi Güvenliği standartlarının sağlanması ve ISO 27001 belgesi alınması bazı kuruluşlar için zorunlu tutulmuştur. Enerji Piyasasındaki firmaların ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi almaları zorunlu hale getirilmiştir. 26.12.2014 tarihli ve 29217 sayılı Resmi Gazete'de yayımlanan değişikliklerle, Enerji Piyasası Düzenleme Kurumu (EPDK)
Petrol
Elektrik
Doğalgaz
Piyasasında faaliyet gösteren firmaların ilgili standartları sağlamasını zorunlu tutmuştur.
2) T.C. Gümrük ve Ticaret Bakanlığı tarafından, 10 Ocak 2013 tarihli Resmi Gazete'de yayımlanan Gümrük İşlemlerinin Kolaylaştırılması Yönetmeliği’nin yürürlüğe girmesi ile Yetkilendirilmiş Yükümlü statüsündeki firmaların ISO 27001 BGYS standartlarının yerine getirmesi zorunlu tutulmuştur.
3) Gelir İdaresi Başkanlığı-Denetim ve Uyum Yönetimi Daire Başkanlığı'nın Nisan 2015 tarihli e-Fatura Uygulaması Özel Entegrasyon Kılavuzu ile e- Fatura hizmeti veren firmalara ISO 27001, ISO 22301 ve ISO 20000 belgeleri alma zorunluluğu getirilmiştir.
4) 4734 sayılı Kamu İhale Kanununa Göre ISO 27001 BGYS Belgesi, özellikle bilişim ve savunma sanayi sektörlerinde ihale açan kamu kuruluşları tarafından, ihaleye katılan firmalar için zorunlu tutulmaktadır.
ISO 27001, firmaların sektör veya pazarları fark etmeksizin bütün kuruluşlar için uygun bir belgedir. Bilgi güvenliği standartları özellikle, sağlık, finans, lojistik, e-ticaret, bilgi teknolojisi, eğitim sektörleri gibi alanlarda büyük bir öneme sahiptir. Yukarıda sayılan firmalar dışında aşağıda belirtilen işletmeler için de ISO 27001 belgesi alınması zorunludur;
• Görev sözleşmesi imzalayan firmalar
• İmtiyaz sözleşmesi imzalayan firmalar
• Uydu haberleşme hizmeti veren firmalar
• Altyapı işletmeciliği hizmeti veren firmalar
• Sabit telefon hizmeti veren firmalar
• GMPCS mobil telefon hizmeti veren firmalar
• Sanal mobil şebeke hizmeti veren firmalar
• İnternet servis sağlayıcıları
• Hava taşıtlarında GSM 1800 mobil telefon hizmeti veren firmalar
• Bilişim sektöründe faaliyet gösteren ve kamu ihalelerine giren yazılım, donanım ve entegratör firmalar
REGİS, Bilgi Güvenliği Standartlarının yerine getirilmesi mevzuat tarafından zorunlu tutulmuş olan firmalar ile birlikte, her sektörden işletmeye, o şirketin ihtiyaçları ve riskleri gözeterek belgelendirme hizmetlerini sunar.
Comments