Kamu kurumlarında genellikle özel sektörden farklı olarak ISO 27001 belgesinin alınması zorunlu değildi fakat aşağıda bahsi geçen kurumlar için 29.09.2023 tarihi itibariyle ISO 27001 Bilgi Güvenliği Yönetim Sisteminin kurulması zorunlu hale getirildi.
Gelir İdaresi Başkanlığı E fatura konusunda Özel Entegratör olacak firmalara ISO 27001 Belgesi alınması zorunluluğu getirmiştir. ISO 27001 Belgesi alınması zorunluluğunu yanı sıra ISO 20000-1 Belgesi ve ISO 22301 Belgesi alınması zorunluluğu da getirilmiştir.
ISO belgesi almak zorunlu değildir, her organizasyon kendi yararına olduğunu düşündüğü bir ISO kalitesine sahip olabilir.
Bu sertifika, bilginin güvenliğini sağlamak ve iş sürekliliğini korumak için tasarlanmıştır. Bilgi güvenliği, bilginin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin yeterli düzeylerde sağlanabilmesi ile mümkündür.
ISO/IEC 27001; Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. Bu sistem, yeterli ve orantılı güvenlik denetimleri seçilmesini sağlamak amacıyla tasarlanmıştır.
İlgili 24 soru bulundu
Kurum ve işletmelerin hassas, gizli bilgilerinin değiştirilmesi, izinsiz ya da yetkisiz bir şekilde kullanılması, kaldırılması ve 3.kişilerin eline geçmesi gibi olumsuz durumların tamamının önlenebilmesi BGYS'nin temel amacıdır.
Bilgi güvenliğinin sağlanmasından herkes sorumludur. Bu sorumluluklar yasal olarak da ifade edilmiş ve 5651 sayılı kanun "İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi" amacı ile düzenlenmiştir.
Bilgi Güvenliği Yönetim Sistemi (BGYS), kurumun hassas bilgilerini yönetebilmek amacıyla benimsenen sistematik bir yaklaşımdır. Bu sistemin temel amacı hassas ve gizli bilginin korunmasıdır. Bilgi Güvenliği Yönetim Sistemi çalışanları, iş süreçlerini ve bilgi teknolojileri (BT) sistemlerini kapsar.
ISO 27001 standardı çerçevesinde hazırlanacak bilgi güvenliği politikası, başlıca şu konuları içermelidir: fiziksel ve çevresel güvenlik, ekipman güvenliği, işletim sistemleri ve son kullanıcı güvenliği, şifre güvenliği ve sunucu ve sistem güvenliği.
Sistemin kurulma sürecini ise dökümantasyon oluşturma, kontrolleri uygulama, iç tetkik ve kayıtları tutma aşamaları devam ettirmektedir. Son olarak ise yönetimin gözden geçirilmesi ve belgelendirme aşamasına geçilmektedir.
Ülkemizde ve tüm dünya ülkelerinde ISO Kalite Belgelerinin geçerlilik süresi 1 yıldır. Belgeler 3 yıllık olarak hazırlanır ve her yıl ara denetim ve gözetim işlemleri yapılmaktadır.
Standartların her 5 yılda revize edilmesi beklenir. ISO 9001:2008 Standardı yürürlükten kalkmasına rağmen, ISO 9001 Belgelendirme periyodu 3 yıl olduğundan, daha önce ISO 9001:2008 standardını uygulamış ve ISO 9001:2008 belgesine sahip kuruluşlar. Belgelerinin 3 yıl sonuna kadar geçerliliği vardır.
Malı ve hizmeti üreten firma için bu belgeyi alacak olan firmanın uygunluğunun denetlenmesi ile kurumlara verilir. Kurumların kurumsal kimliğine verilen bir belgedir. Bu belgeyi firma büyüklüğüne bakmadan herkes alabilir. Büyük ve kküçük ölçekli firmaların tamamı ISO 9001 Kalite Yönetim Sistemleri Belgesi alabilir.
Tüm ISO belgelerinde olduğu gibi ISO 27001 Belgesi'nin geçerlilik süresi de 3 yıl olarak belirlenmiştir.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi, şirketlerin finansal verilerini, fikri mülkiyetlerini ve hassas müşteri bilgilerini korumalarına yardımcı olan uluslararası bir çerçevedir. ISO 27001 sayesinde şirketler risklerini tanımlayabilir, gizli bilgileri konusundaki riskleri yönetebilir veya azaltabilir.
Gizlilik, Bütünlük ve Erişilebilirlik olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafi yeti oluşur.
ISO 27001 Belgesi Sertifikası Nereden Alınır Kim Verir ? ISO 27001 Belgesi Sertifikasını almak için öncelikle yukarıda bahsedildiği gibi bir ISO 27001 Danışmanlık Eğitim Firması ile anlaşıp iso 27001 2013 Bilgi Güvenliği Yönetim Sistemini kurmanız ve uygulamanız gerekmektedir.
Belge (Sertifika) Fiyatı= 12.000, 00 TL - 36.000,00 TL arasındadır. Toplamda, ISO 27001 Sertifikası Fiyatı 2024 yılı itibarıyla 37.000,00 TL ile 192.000,00 TL dir.
ISO 27001 Sertifikası, kuruluşlara bilgi güvenliği yönetim sistemi gereksinimleri olarak hizmet veren 10 madde ve kuruluş tarafından dikkate alınması gereken 114 denetimi özetleyen Ek A bölümünü de verir.
ISO 27001 Bilgi Güvenliği Yönetim Sistem Standardı aşağıdaki 10 maddeden oluşmaktadır. İlk 3 maddede standardın amacı ve kapsamı hakkında genel bilgiler verilmekte olup kuruluştan herhangi bir şart istenmemektedir. Kuruluştan istenen ISO 27001 BGYS şartları Madde 4 ila Madde 10 arasında tanımlanmıştır.
ISO 27001 Standardı risk yönetimi için; “ Risk değerlendirme yönetim sistemi yaklaşımını ortaya koyun”, der. Risk yaklaşımı riskin nasıl algılandığına, anlaşıldığına dair genel bir metodun açıklanmasını ister. Kurumun riskten ne anladığı, riskleri nasıl değerlendireceğine dair yaklaşımlarının ne olduğunu ortaya koyar.
Bilgi güvenliğinin sağlanmasından herkes sorumludur. Bu sorumluluklar yasal olarak da ifade edilmiş ve 5651 sayılı kanun "İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi" amacı ile düzenlenmiştir.
Bilgi güvenliği, (Gizlilik, Bütünlük ve Erişilebilirlik) bilgilerin izinsiz kullanımından, izinsiz ifşa edilmesinden, izinsiz yok edilmesinden, izinsiz değiştirilmesinden, bilgilere hasar verilmesinden koruma, veya bilgilere yapılacak olan izinsiz erişimleri engelleme işlemi.
Benzer sorularSıkça sorulan sorular
DuyuruReklam alanı
Popüler SorularSıkça sorulan sorular
© 2009-2024 Usta Yemek Tarifleri