ISO 27001 Nedir? Nasıl Alınır?

ISO 27001 2013 Standardı, işletmelerin kendilerine ait bilgileri ve müşteri bilgilerini hassas bir şekilde gizlilik içerisinde tutmasına ve bu gizlilik yapısı ile yönetmesine olanak sağlayan bir bilgi güvenliği yaklaşımıdır.
ISO 27001 bilgi güvenliği yönetim sistemi çalışanları, iş proseslerini, finansal anlamdaki tüm verileri, fikir ve sözlü mülkiyetleri, en ince ve gizli olan müşteri bilgileri olmak üzere birçok veriyi kapsamaktadır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi standart yapısı ile kuruluşlar kendi risklerini belirleyebilir ve bu riskleri yönetebilirler. ISO 27001 sistemi yaptığını işin saygınlık ve itibarını koruyarak müşterilerinize, tedarikçilerinize güven vermektedir. Bu şekilde yaptığınız işin değeri artar.

ISO 27001, 2 aşama sonucunda alınabilir. İlk aşamada Hedef Kalite Danışmanlık gibi eğitim ve danışmanlık firmalarından hizmet alınarak bilgi güvenliği yönetim sistemi için gerekli olan dokümantasyon altyapısı oluşturulur. Standardın istemiş olduğu maddeler tek tek uygulanır hale getirildikten sonra bilgi güvenliği kanunları ve mevzuatlarının etkin bir şekilde uygulandığı sistemin kurulması sağlanır. İkinci aşamada ise ISO 27001 Belgelendirme Kuruluşları vasıtasıyla işletmenin denetlenmesi sağlanmakta olup iso 27001 belgesi alınmasına yardımcı olunur.

ISO 27001 Bilgi Güvenliği belgesi alabilmek için belgeyi almak isteyen işletmenin, bilgi güvenliği yönetim sistemi altyapısını hazırlamış ve gerekli eğitimleri vermiş olması gerekmekte olup iso 27001 konusunda akredite bir belgelendirme kuruluşu denetimine girerek başarılı bir şekilde bu denetimi geçmesi gerekmekte ve devamlılığını sağlaması gerekmektedir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardında istenen tüm zorunluluklar ve gereksinimler karşılanacak şekilde sistemin kurulmuş olması sağlanmalıdır. Daha sonrasında ise bir danışmanlık firması vasıtasıyla iso 27001 sisteminin belgelendirmesi için bir belgelendirme kuruluşu bulunmalıdır. Bulunan belgelendirme kuruluşu, işletmede kurulup uygulanmaya devam eden iso 27001 bilgi güvenliği standardının tüm maddelerine yönelik gereksinimlerini sağlayabildiğini tespit etmek için bir denetim yapar. Bu denetim konusunda uzman iso 27001 Baş denetçi unvanına sahip bağımsız kişiler tarafından gerçekleştirilir. Belgelendirme kuruluşu tarafından gönderilen iso 27001 Baş denetçisi standart gereksinimlerinin uygulandığını ve işletmede sistemin karşılandığına karar verirse, belgelendirme kuruluşuna işletmenin iso 27001 altyapısına uygun olduğuna dair detaylı rapor verir. Rapor incelendikten sonra Belgelendirme kuruluşu tarafından işletme belgelendirilir. Bu sayede kuruluş iso belgesinin tüm kullanım haklarına bir takvim yılı boyunca sahip olmuş olur.

Firmamızdan; iso 27001:2013 Bilgi Güvenliği Yönetim Sistemi ile ilgili bir danışmanlık hizmeti almak istendiğinde uzman satış personelimiz tarafından telefon ile yada mail yoluyla irtibata geçilerek HEDEF KALİTE den almak istediği hizmet konusunda karşılıklı teyitleşilir. Gerekli onaylar karşılıklı alındıktan sonra istenen iso 27001:2013 belgesi ile ilgili yada bu standartlara bağlı istenilen eğitim ile alakalı ilgili teklif gönderilir. Çoğu zaman satış görüşmeleri, anlaşmalar ve bilgilendirmeler telefon ile mail yoluyla gerçekleştirilmektedir. Eğer müşterimiz tarafından yüz yüze toplantı ve görüşme talebi oluyor ise İSTANBUL daki ISO 27001 Danışmanlığı görüşme taleplerine olumlu cevap veriyoruz ve karşılıklı mutabakat ile belirlenen tarihlerde bilgilendirme toplantıları yapıyoruz. Ayrıca İstanbul dışındaki tüm işletmelerden gelen bilgilendirme, satış veya eğitim toplantı talepleri için Uzmanlarımızın yol ve konaklama ücretleri hizmeti talep eden kuruluşa iletilip anlaşma sağlanıyorsa, satış, eğitim veya bilgilendirme toplantıları gerçekleştirebiliyoruz.

Fiyatlandırma talepleri için iletişime geçen müşterimiz ne istediğine dair gerekli bilgileri istemekteyiz.
İrtibata geçen müşterilerimiz ile;

Kuruluşun unvanı, açık adresi, telefonu, e-posta adresi, güvenlik politikası, risk değerlendirmesi dokümanları, risk eylem planı, uygunluk beyanı ve güvenlik prosedürleri, yapılan üretimler veya hizmetlerin neler olduğu, çalışan sayısı gibi bilgileri
ISO 27001 belgesi mi alacağı,
Mevcut olarak bulunan iso 27001:2013 bilgi güvenliği yönetim sisteminde iyileştirme, eğitim veya iso 27001 için geliştirmeler mi istediği,
İstenmiş olan ürün/hizmet sürecinde süre kısıtlaması var mı, üretimler veya eklenmesi gereken üretimler, hizmetler var mı, personeller bilgi güvenliği konusunda bilinçli mi,

gibi bazı sorular sorulduktan sonra ön hazırlık kısmı tamamlanır. Hedef Kalite Danışmanlık ekipleri tarafından telefonda kısaca genel bilgilendirme yapılır. Elde edilen bilgiler sonrasında fiyat teklifi hazırlanır. Hazırlanan fiyat teklifi; verilecek hizmeti, ne kadar süreceğini, elde edilen bilgilere göre adam/gün danışmanlık ve eğitim hizmetini kapsamaktadır. ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi belgesi ile ilgili genel taslak bir iş programı müşteriye sunulur. Müşteri tarafından fiyat teklifi kabul edilirse sonraki aşama sözleşme aşamasıdır. Tüm yönetim sistemi belgelendirmeleri kanunen 3 yıl yapılmaktadır. Hazırlanan sözleşme müşteri tarafından imzalanır. Müşterimize iso 27001 2013 Belgesinin alınmasını sağlayacak 1 kişi veya işletmenin çalışan, sektör, işin risk grubu vb. gibi durumuna göre bir kişiden fazla Danışman (Uluslararası ISO 27001 Baş denetçi unvanına sahip) planlama müdürü tarafından atanmaktadır. Planlama müdürü tarafından görevlendirilmiş olan danışman veya eğitmenler müşteri ile irtibata geçer. Gerekli analiz yapıldıktan sonra hizmetin kapsamına uygun karşılıklı mutabakata varılır. ISO 27001 belgelendirme sistemine ait zorunlu prosedürler, prosesler oluşturulur ve iş programı hazırlanarak müşteriye onaylatılır. İş Programına uyara öncelikle müşteriye iso 27001 Bilgi Güvenliği Yönetim Sistemi eğitimleri verilir. Eğitimlerden sonra ISO 27001 Bilgi Güvenliği Yönetim Sisteminin Dokümantasyon hazırlama aşamasına geçilir. Çalışmalarda Kalite Yönetim Ekibine görev dağılımı yapılarak hangi dokümanı hangi prosedürü hazırlaması gerektiği anlatılmaktadır. Örnekleme yöntemi ile çalışmaların yapılması sağlanmaktadır. Kalite Yönetim Ekibinin dışında kurumda görevli danışman ve eğitmenimiz de dokümantasyon hazırlama çalışmaları içerisinde yer almaktadır. Elde edilen ve oluşturulan tüm kayıtlar iso 27001 dokümantasyon sistemine göre firmada ki çalışanlara anlatılarak kendileri tarafından yapılması sağlanmaktadır. Tüm kayıtlar oluşturulup uygulamaları yapıldıktan sonra Belgelendirme Kuruluşları ile iletişime geçilerek denetim günü alınır. Sonrasında ise belgelendirme kuruluşundan bağımsız ekipler gelerek hazırlanmış ve uygulamaları yapılmış olan firmaya denetim gerçekleştirmektedir.