‹ Geri

ANKARA 0312 473 28 29 / İSTANBUL 0216 576 54 01

Hızlı Menü

ISO 27001 Belgesi Nedir iso 27000 Sertifikası Nedir Nasıl Nereden Alınır Kim Verir Zamanı Süresi Nedir ?

iso 27001 Belgesi Nedir iso 27000 Bilgi Güvenliği Yönetim Sistemi Sertifikası Nedir?

Büyüklüğü ne olursa olsun, ihtiyaç duyan tüm kurumların, kuruluşların bilgilerinin gizlilik, bütünlük ve erişilebilirliklerini sağlamak amacı ile kurdukları ISO 27001 2013 Bilgi Güvenliği Yönetim Sistemi Standardına göre belgelendirmek, üçüncü taraflara kanıtlamak amacı ile aldıkları; Bağımsız iso 27001 belgelendirme kuruluşlarının yaptıkları denetim sonucu düzenledikleri ve kurumdaki bilgilerin güvenliklerinin sağlanmasına yönelik sistematik bir uygulamanın olduğunun kanıtını sağlamak üzere “kurum” adına düzenlenen sertifikaya veya belgeye ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi veya ISO 27001 Bilgi Güvenliği Yönetim Sistemi Sertifikası denir.

ISO 27001 belgesi için kurum ve kuruluların öncelikle ISO 27001 2013  Bilgi Güvenliği Yönetim Sistemi standardına göre sistem kurmaları uygulamaları gerekmektedir. ISO 27001 2013 Bilgi Güvenliği Yönetim Sistemi standardına göre sistem kuran firmaların uluslar arası boyutta tanınan ve ISO 27001 2013 Bilgi Güvenliği Yönetim Sistemi hususunda akredite olmuş kuruluşlardan denetim yaptırması ve bu denetimlerden başarı ile geçmesi gerekmektedir.

Piyasada ISO 27001 Belgesi bazen ISO 27000 belgesi şeklinde de adlandırılmaktadır. Bu durum aynen ISO 9000 belgesi veya ISO 9001 belgesi şeklinde adlandırıldığı gibidir. Gerçek ismi ISO 27001 belgesi veya ISO 27001 sertifikası olan bu belgenin ISO 27000 sertifikası veya ISO 27000 belgesi şeklinde adlandırılması Bilgi güvenliği yönetim sistemi standartlar bölümünde de göreceğiniz üzere Bilgi Güvenliği Yönetim Sistemi standart ailesinin isminin ISO 27000 standartları geçmesi nedeni iledir. Bu söylemlerin doğrusu hangi standarda göre belgelendirme yapılıyorsa o standart adı ile belgenin söylenmesidir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurmak ve belgelendirmek bir firmaya şirkete veya kuruluşa Bilgi Güvenliği kavramının temel ilkelerini sağlamaktadır.

Bilgi Güvenliği kavramının temel ilkelerini kısaca G-B-U (C-I-A) kısaltması ile gösterebiliriz:

  • Gizliliğin korunması (Bilgiye ulaşımın, sadece yetki sahibi kişilerce olabildiğinin garanti altına alınması),
  • Bütünlük (Bilginin ve bilgi işleme yöntemlerinin, doğruluğunun ve eksiksizliğinin korunması)
  • Ulaşılabilirlik (Gereken durumlarda yetkili personelin, bilgiye ve ilgili varlıklara ulaşımının garanti edilmesi) 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi Nasıl Alınır?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi alınması ile süreçler aşağıdaki sırasıyla belirtilmiştir. ISO 27001 Belgesi almak isteyen bir firmalar kurumlar bu süreçleri sırası ile takip ederler.

• Bir ISO 27001 danışmanlık ve Eğitim Şirketinden ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurulumuna yönelik Danışmanlık ve Eğitim Hizmeti alarak  bire bir uygulamalı olarak ISO 27001 Standardının maddelerine göre sistem kurma çalışması yapmalıdırlar.
•  ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardına göre kurulan sistemi uygulamalıdırlar.
• Sistem kurulup uygulanmalar ile ilgili kayıtlar oluştuktan sonra akredite olmuş ISO 27001 belgelendirme kuruluşlarına müracaat ederler.
• Kurum veya kuruluşlar ISO 27001:2013 standardına uygun olarak kurdukları Bilgi Güvenliği Yönetim Sisteminin uygulandığını bağımsız belgelendirme kuruluşlarına kanıtladıkları taktirde;

Bağımsız belgelendirme kuruluşları adına denetim yapan denetçiler, kurulan sistemin standart ve şartlara göre yeterli olgunlukta olduğunu ve tüm kurum bileşenleri tarafından uygulandığını tespit ettikleri taktirde; Belgelendirme kuruluşuna ISO 27001 belgenin verilmesini tavsiye ederler.

Not: Belgelendirme kuruluşu ISO 27006 standardına göre hazırlanan denetim raporu üzerinden uygun bulması halinde ISO 27001 belgesini düzenleyerek kuruma verir. ISO 27001 Belgesinin üzerinde “Uygulanabilirlik Bildirgesi” yayın tarihi ve revizyon durumu özellikle belirtilir.

ISO 27001 Belgesi Sertifikası Nereden Alınır Kim Verir ?

ISO 27001 Belgesi Sertifikasını almak için öncelikle yukarıda bahsedildiği gibi bir ISO 27001 Danışmanlık Eğitim Firması ile anlaşıp iso 27001 2013 Bilgi Güvenliği Yönetim Sistemini kurmanız ve uygulamanız gerekmektedir.

ISO 27001 Belgelendirme Firmaları Nedir Kimlerdir ISO 27001 Belgelendirme Kuruluşlarında Aranacak Özellikler Nelerdir?

Ulusal ve Uluslararası tanınırlığı olan Akreditasyon kuruluşlarından (TÜRKAK, DAR UKAS vb gibi) ISO 27001 Bilgi Güvenliği Yönetim Sistemi konusunda akredite olmuş, bağımsız tarafsız ve sadece denetim hizmetlerini veren kuruluşlara ISO 27001 Belgelendirme firmaları kuruluşları denir..

ISO 27001 Bilgi Güvenliği Yönetim Sistemlerini belgelendirme isteyen kuruluşlar özellikle uluslar arası akreditasyon kuruluşlarından akredite olmuş belgelendirme kuruluşlarından ISO 27001 belgesini almalıdırlar. Akreditasyonu olmayan ISO 27001 belgesinin hiçbir geçerliliği yoktur.

Burada şu hususta çok önemlidir; Belgelendirme kuruluşu akreditasyon kurallarına ne kadar uyuyor eğer uymuyorsa örneğin denetimin gün sayısı denetlemeden belge vermesi vb hususlarda olduğu gibi o iso 27001 belgelendirme kuruluşundan uzak durmanız gerekir. Çünkü akreditasyon kurumu akreditasyon kurallarına uymayan belgelendirme kuruluşlarının yetkisi elinden almaktadır bu da şu anlama gelmektedir. O kadar uğraş verip aldığınız iso 27001 belgesinin iptal edilmesi veya geçersiz hale gelmesidir. 

ISO 27001 Belgelendirme Kuruluşu Denetimlerde Ne Yapar Süreç Nasıl işler ?

İso 27001 Belgelendirme kuruluşu ile anlaşma yapıp sözleşme imzalandıktan  sonra iso 27001 Belgelendirme kuruluşunun yapacağı  1. Aşama denetim için karşılıklı gün belirlenir.

AŞAMA -1 ISO 27001 Bilgi Güvenliği Yönetim Sistemi Denetimi Bağımsız

Birinci aşamada ISO 27001 Bilgi Güvenliği Yönetim Sistemi denetim / belgelendirme kuruluşu, hazırlanan dokümantasyonun gizlilik içeren dokümanları hariç,

  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi Risk yaklaşım metodu dokümantasyonu (risk değerlendirme ve derecelendirme kısımları, hafifletme planları, penetrasyon testleri vb. bölümleri hariç)
  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi Bilgi Güvenliği Yönetim Sistemi Politikaları
  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi Prosedür ve prosesler 
  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi Seçilen kontrol kriterleri ve kapsam dışı bırakılan kriterlerin neden bırakıldığına ilişkin kararları
  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi Uygulanabilirlik bildirgesi Üzerinden gerekli değerlendirmeleri yapar.

ıso 27001 Bilgi Güvenliği Yönetim Sistemi Standardına göre eksiklikler tespit edilmişse veya öneriler varsa bunların yapılandırmasını talep edebilir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Aşama -1 denetimi sonuçlandıktan sonra sistemin uygulanmasına geçilerek Aşama 2 denetimi için gün belirlenir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi AŞAMA -2 DENETİMİ

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Aşama-1 denetiminden itibaren en erken 15 gün en çok 3 ay içinde ISO 27001 Bilgi Güvenliği Yönetim Sistemi Aşama-2 denetimi gerçekleştirilir. Bu denetimde kurulan sistemin uygulamaları gözden geçirilir ve uygulamaya yönelik olarak şartlar ve şartların yerine getirildiğine dair objektif deliller toplanarak denetim sonuçlandırılır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Denetim sonrası denetçiler raporlarını oluşturarak sistemin yeterlilikleri, eksiklikleri ve önerilerini içeren bir raporla iso 27001 belgesi verilmesi taleplerini belgelendirme kuruma iletirler.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgelendirme Sertifika düzenleme

ISO 27001 Belgelendirme kurumu şirketi uygun görmesi halinde kurumun TS / ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesini veya sertifikasını düzenler. 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesinin Süresi Zamanı Nedir?

ISO 27001 Belgesi alabilmek için Gerekli Sistem Kurulumu Danışmanlık Süresi Nedir ?

ISO 27001 Belgesi alınabilmesi için gerekli olan danışmanlık süresi firmaların büyüklüğüne kapsamlarına lokasyonlarının çeşitliliğine göre bir çok faktöre göre değişmektedir.

Ortalama bir süre verilecek olur ise en küçük orta vadeli firmalar için bu süre 1,5 ay büyük firmalar için ortalama 4-6 ay arasında değişmektedir. 

ISO 27001 Belgelendirme Süresi Nedir ?

ISO 27001 Bilgi Güvenliği Yönetim Sitemi Belgesi sertifikasının süresi 3 yıl dır. Süreç aşağıdaki gibidir.

1. Yıl Belgelendirme Denetimi 
2. ve 3. yıl takip gözetim denetimleri
4. yıl yenileme denetimi ...