ISO/IEC 27001:2013

ISO/IEC 27001:2013

Sistem Bilgilendirme

ISO/IEC 27001:2013

ISO/IEC 27001:2013

Bilgi Güvenliği Yönetim Sistemi (BGYS) işletmelerin bilgi güvenliği süreçlerini yönetmeleri için uluslararası kabul görmüş en iyi uygulama çerçevesi ve dünya çapında en popüler bilgi güvenliği standartlarından biridir. ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi, şirketlerin finansal verilerini, fikri mülkiyetlerini ve hassas müşteri bilgilerini korumalarına yardımcı olan uluslararası bir çerçevedir. ISO/IEC 27001 sayesinde şirketler risklerini tanımlayabilir, gizli bilgileri konusundaki riskleri yönetebilir veya azaltabilir. Ayrıca bu doğrultuda gerekli güvenlik önlemlerini yerine getirirler. Bu, yalnızca bugün değil, gelecek için de uyguladığınız yöntemleri sürekli olarak incelemenize ve hassaslaştırmanıza yardımcı olur. ISO/IEC 27001, işinizin saygınlığını ve şirket itibarınızı korur. Müşterilerinize ve tüm paydaşlarınıza güven vererek işinize değer katar.

ISO/IEC 27001 belgesi, kuruluşunuzun sürekli gelişmesini ve büyümesini sağlayan iş geliştirici bir belgedir. İşinizin öne çıkmasına, rekabet avantajı kazanmasına yardımcı olur. Kuruluşunuzun büyüklüğü ne olursa olsun, ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi tüm operasyonel süreçlerinizi en iyi şekilde izlemenize ve yönetmenize olanak sağlar. Dünyanın en yaygın Bilgi Güvenliği yönetim standardı olan ISO/IEC 27001, kuruluşların hizmet ve performans yönetimi konusunda kalitelerini artırmaya ve süreklilik sağlanmasına imkan tanır.

ISO/IEC 27001, dünyanın hangi ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve bilgi teknolojileri sektörleri gibi büyük öneme sahip olan alanlarda özellikle gereklidir. ISO/IEC 27001, bilgi teknolojileri taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça önemlidir. Müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir. ISO/IEC 27001 alma zorunluluğu olan sektörler şunlardır:

  • Görev sözleşmesi imzalayan firmalar
  • İmtiyaz sözleşmesi imzalayan firmalar
  • Uydu haberleşme hizmeti veren firmalar
  • Altyapı işletmeciliği hizmeti veren firmalar
  • Sabit telefon hizmeti veren firmalar
  • GMPCS mobil telefon hizmeti veren firmalar
  • Sanal mobil şebeke hizmeti veren firmalar
  • İnternet servis sağlayıcıları
  • Hava taşıtlarında mobil telefon hizmeti veren firmalar
  • E-fatura özel entegratör yetkisi almak isteyen firmalar
  • Gümrük işleri kolaylaştırma yetkisi almak isteyen ihracatçı firmalar
  • Elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten firmalar
  • Bilişim sektöründe faaliyet gösteren ve kamu ihalelerine giren yazılım, donanım ve entegratör firmalar
  • Kamu kurumları, belediyeler, osb müdürlükleri

NOT: 26.12.2014 tarihli ve 29217 sayılı Resmi Gazete’de yayımlanan değişikliklerle, Enerji Piyasası Düzenleme Kurumu (EPDK), Petrol, Elektrik, Doğalgaz Piyasası’ndaki firmalar için ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi belgesine sahip olmayı zorunlu hale getirmiştir. T.C. Gümrük ve Ticaret Bakanlığı tarafından, 10 Ocak 2013 tarihli Resmi Gazete’de yayımlanan Gümrük İşlemlerinin Kolaylaştırılması Yönetmeliği kapsamında hayata geçirilen, Yetkilendirilmiş Yükümlü statüsü; gümrük yükümlülüklerini yerine getiren, mali yeterliliğe ve güvenlik standartlarına (ISO/IEC 27001 ve ISO 9001) sahip firmalara veriliyor. Gelir İdaresi Başkanlığı – Denetim ve Uyum Yönetimi Daire Başkanlığı’nın Nisan 2015 tarihli e-Fatura Uygulaması Özel Entegrasyon Kılavuzu’nda, e-Fatura hizmeti verecek özel entegratör firmalara ISO/IEC 27001, ISO 22301 ve ISO 20000 belgeleri alma zorunluluğu getirildiği bildirilmektedir.

  • Doğru, güvenilir ve geçerli bilgiler sağlar.
  • Fazladan iş yükü ve gereksiz zaman kaybının önüne geçer.
  • Riskleri minimize eder.
  • İş sürekliliği sağlar.
  • Bilgi varlıklarının gizliliğinin korunmasını sağlar.
  • Kuruluş genelinde, bilgi sistemleri ve zayıflıkların nasıl korunacağı konusundaki farkındalığı artırır.
  • Bilginin ve metotlarının doğruluğunun ve bütünlüğünün korunması, içeriğinin değişmemesi sağlanır.
  • Yasal tarafların zorunlu kıldığı kriterler sağlanmış olur.
  • Bilgi varlıklarına erişim korunur.
  • Kurumsal saygınlık korunur.
  • Rekabet avantajı sağlar.
  • Kuruluşun yapısı ve sistem ihtiyaçlarının belirlenmesi
  • ISO/IEC 27001 standardına göre sistem kurulumu
  • ISO/IEC 27001 sisteminin uygulamaları
  • Akreditasyon kapsamları göz önünde bulundurularak belgelendirme kuruluşuna başvuru
  • ISO/IEC 27001 belgelendirme denetimi gerçekleştirilmesi
  • ISO/IEC 27001 belgesinin alınması

ISO/IEC 27001 Kalite Yönetim Sistemi belgesi alındığı tarihten itibaren 3 yıl geçerlidir. Ancak her yıl gözetim denetimleri yapılarak belgenin şartlarının devam ettiği kontrol edilmelidir.

3 yıl sonunda ISO/IEC 27001 belge geçerlilik süresinin sona ermesiyle yeniden belgelendirme yapılması için belgelendirme kuruluşuna başvuru yapılmalıdır.

SİGMACERT, 2015 yılından bu yana ISO/IEC 27001 ve birçok yönetim sisteminde IAS akreditasyonu ile belgelendirme sektöründe ilerlemektedir. Müşteri odaklılığı, hızlı ve etkin hizmet prensibi ve tarafsızlık bilinciyle belgelendirme alanında bir marka olmuştur. Bugüne kadar attığı profesyonel adımlarla büyümeye devam etmiş, ISO eğitimleri, baş denetçilik eğitimleri ile EĞİTİM SEPETİ markasına hayat vermiştir. ISO yönetim sistemleri alanında çalışan ve çalışmak isteyen birçok kişiye bu alanda profesyonellik katmıştır.

Büyüyen SİGMACERT ailesi yeni şirket grupları ile hizmet yelpazesini genişletmiştir. IAS, DAKKS, TÜRKAK, HAK akreditasyonlu belgelendirme süreçlerinin yanında ISO konusunda online ve yerinde eğitim hizmetlerimiz, Gıda Kontrol Laboratuvarı ve İş Hijyen Ölçüm Laboratuvar hizmetleri ile her zaman yanınızda olmaya devam edecektir.

Diğer Hizmetlerimiz

ISO 9001:2015
ISO 14001:2015
ISO 22000:2018
ISO 45001:2018
ISO/IEC 27001:2013
ISO 10002:2018
ISO 13485:2016
ISO 20000-1:2011
ISO 22301:2019
ISO 50001:2018
ISO/TS 16949:2016
ISO 31000:2018
ISO 28000:2007
ISO/IEC 27701:2019
GMP

Sistem Bilgilendirme