Akreditasyonlarımız
   
ISO 27001:2013
Bu standart, bir Bilgi Güvenliği Yönetim Sistemi’ni (BGYS) (Information Security Management System -ISMS) kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için bir model sağlamak üzere hazırlanmıştır. Bir kuruluş için BGYS’nin benimsenmesi stratejik bir karar olmalıdır.

Bir kuruluşun BGYS tasarımı ve gerçekleştirmesi, ihtiyaçları ve amaçları, güvenlik gereksinimleri, kullanılan prosesler ve kuruluşun büyüklüğü ve yapısından etkilenir. 
Bilgi, organizasyonlara değer katan ve bu nedenle uygun şekilde korunması gereken kaynaklar olarak tanımlanabilir. Günümüzde bilgi başta basılı, sözlü, elektronik ortamlar olmak üzere birçok yerde bulunmakta, saklanmakta, posta ve e-mail gibi birçok yolla transfer edilebilmektedir. Bilgi güvenliği, iş devamlılığını sağlamak, meydana gelebilecek zararı en aza indirebilmek, kazancın ve iş fırsatlarının artırılması amacıyla bilgiyi birçok tehlikeye karşı korumayı hedefler.
ISO 27001, muhafaza edilen bilginin güvenilirliğini, gizliliğini ve geçerliliğini garantilemede koruma ve kontrol sağlar.

ISO 27001, Bilgi Güvenliği Yönetim Sistemi (BGYS) için esas oluşturur ve tüm sektörlerdeki her ölçekte kuruluşa uygulanır. BGYS Sertifikası sizin müşterilerinize, tedarikçilerinize ve devlet kurumlarına karşı sizin Bilgi Güvenliği için sağladığınızı gösterir. 
Bu nedenle bilgi güvenliği, kuruluşunuzun faaliyetleri, hatta belki devamı için büyük önem taşır. ISO/IEC 27001 sertifikasyon (belgelendirme), değerli bilgi varlıklarınızı yönetmenize ve korumanıza yardımcı olur.
ISO 27001 Bilgi Güvenliği Yönetim Sistemlerini belgelendirme isteyen kuruluşlar özellikle uluslar arası akreditasyon kuruluşlarından akredite olmuş belgelendirme kuruluşlarından ISO 27001 belgesini almalıdırlar. Akreditasyonsuz olarak verilen ISO 27001 belgesinin hiçbir geçerliliği yoktur.

Piyasada ISO 27001 Belgesi bazen ISO 27000 belgesi şeklinde de adlandırılmaktadır. Bu durum aynen ISO 9000 belgesi veya 
ISO 9001 belgesi şeklinde adlandırıldığı gibidir. Gerçek ismi ISO 27001 belgesi veya ISO 27001 sertifikası olan bu belgenin ISO 27000 sertifikası veya ISO 27000 belgesi şeklinde adlandırılması Bilgi güvenliği yönetim sistemi standartlar bölümünde de göreceğiniz üzere Bilgi Güvenliği Yönetim Sistemi standart ailesinin isminin ISO 27000 standartları geçmesi nedeni iledir. Bu söylemlerin doğrusu hangi standarda göre belgelendirme yapılıyorsa o standart adı ile belgenin söylenmesidir.
ISO/IEC 27001 İle ilgili Terim ve Kavramlar

Bilgi Güvenliği Yönetim Sistemi (BGYS): Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için, iş riski yaklaşımına dayalı tüm yönetim sisteminin bir parçası.
ISO 27001 Risk analizi: Kaynakları belirlemek ve riski tahmin etmek amacıyla bilginin sistematik kullanımı.
ISO 27001 Risk değerlendirme: Risk analizi ve risk derecelendirmesini kapsayan tüm proses.
ISO 27001 Risk derecelendirme: Riskin önemini tayin etmek amacıyla tahmin edilen riskin verilen risk kriterleri ile karşılaştırılması prosesi.
ISO 27001 Risk yönetimi: Bir kuruluşu risk ile ilgili olarak kontrol etmek ve yönlendirmek amacıyla kullanılan koordineli faaliyetler.
ISO 27001 Risk işleme: Riski değiştirmek için alınması gerekli önlemlerin seçilmesi ve uygulanması prosesi.
ISO 27001 Uygulanabilirlik bildirgesi (SOA) : Kuruluşun BGYS'si ile ilgili ve uygulanabilir kontrol amaçlarını ve kontrolleri açıklayan dokümante edilmiş bildiridir.
ISO/IEC 27001, 2013 yılında revize edilmiştir. İlk olarak 2005 yılında yayımlanan standart şirketlerin bugün karşılaştıkları önemli konu ve güçlüklere yönelik olarak güncellenmiştir.
Yeni standardı kapsayan temel değişiklikler:
·         Yeni standart tüm yönetim sistemlerine uyum sağlayacak şekilde yeni yüksek seviye yapıya göre hazırlandı. Bu sayede birden fazla yönetim sistemini entegre etmek artık kolay olacak.
·         Terminolojik olarak değişime uğrayan yeni standart içinde ayrıca bazı tanımlar yeniden yazıldı.
·         Risk değerlendirme gereksinimleri BS ISO 31000 ile daha uyumlu hale getirildi.
·         Üst Yönetimin Sorumluluğu gerekliliklerinde ‘liderlik’ konusuna vurgu yapıldı.
·         Koruyucu eylemlerin yerine risk ve fırsatlar daha fazla ön planda yer alıyor.
·         SOA gereksinimleri benzer kalmakla beraber riskleri ele alma sürecindeki  kontrol noktalarını belirleme ihtiyacında daha fazla açıklık sağlandı.
·         Annex A kontrolleri  değişen tehditleri yansıtacak şekilde değişime uğradı.  Tekrarlar kaldırıldı ve daha mantıklı bir gruplandırmaya kavuşturuldu. Tedarikçi ilişkilerinde yer alan kriptografi ve güvenlik konularını kapsayan özel denetimler yeni standarda eklendi.
·         Hedeflerin ve performans kriterlerinin belirlenmesi ve de performans sonuçlarının izlemesi konusunda daha büyük bir vurgu yapıldı.

ISO 27001:2013 Standart Maddeleri

1 KAPSAM
2 ATIF YAPILAN STANDART VE/VEYA DOKÜMANLAR
3 TERİMLER VE TARİFLER
4 KURULUŞUN BAĞLAMI
4.1 Kuruluşun ve bağlamının anlaşılması
4.2 İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması
4.3 Bilgi güvenliği yönetim sisteminin kapsamının belirlenmesi
4.4 Bilgi güvenliği yönetim sistemi
5 LİDERLİK
5.1 Liderlik ve bağlılık
5.2 Politika
5.3 Kurumsal roller, sorumluluklar ve yetkiler
6 PLANLAMA
6.1 Risk ve fırsatları ele alan faaliyetler
6.2 Bilgi güvenliği amaçları ve bu amaçları başarmak için planlama
7 DESTEK
7.1 Kaynaklar
7.2 Yeterlilik
7.3 Farkındalık
7.4 İletişim
7.5 Yazılı bilgiler
8 İŞLETİM
8.1 İşletimsel planlama ve kontrol
8.2 Bilgi güvenliği risk değerlendirme
8.3 Bilgi güvenliği risk işleme
9 PERFORMANS DEĞERLENDİRME
9.1 İzleme, ölçme, analiz ve değerlendirme
9.2 İç tetkik
9.3 Yönetimin gözden geçirmesi
10 İYİLEŞTİRME
10.1 Uygunsuzluk ve düzeltici faaliyet
10.2 Sürekli iyileştirme

Öne Çıkan Bilgi Güvenliği Yönetim Sistemi Eğitimi

Tüm ISO 27001:2013 eğitimleri genel katılıma açık olarak düzenlendiği gibi kuruluşunuza özel olarak da düzenlenebilir. (Bu durumda kişi başı eğitimi çok daha ucuza satınalmış olursunuz.) Katılımcı sayısı 24 kişiye kadar ücret aynıdır.
 
ISO 27001:2013 Temel Eğitimi

 

  • 1 kişi  Ücreti : 800 TL + kdv ( temel eğitim + iç tetkik ) 3 günlük
  • 1 kişi Ücreti : 400 TL + kdv ( temel eğitim) 2 günlük

All Rights Reserved (KAS International Certification)